Directiva de identidad administrada
ManagedIdentity es una directiva que controla qué identidades administradas se pueden usar con qué fines. Por ejemplo, puede configurar una directiva que permita usar una identidad administrada específica para acceder a una cuenta de almacenamiento con fines de ingesta.
Esta directiva se puede habilitar en los niveles de clúster y base de datos. La directiva es aditivo, lo que significa que para cada operación que implique una identidad administrada, se permitirá la operación si el uso se permite en el nivel de clúster o base de datos.
Permisos
La creación o modificación de una directiva de identidad administrada requiere permisos AllDatabasesAdmin .
Objeto de directiva ManagedIdentity
Un clúster o base de datos puede tener cero o más objetos de directiva ManagedIdentity asociados. Cada objeto de directiva ManagedIdentity tiene las siguientes propiedades definibles por el usuario: DisplayName y AllowedUsages. Otras propiedades se rellenan automáticamente desde la identidad administrada asociada al ObjectId especificado y se muestran para mayor comodidad.
En la tabla siguiente se describen las propiedades del objeto de directiva ManagedIdentity:
| Propiedad | Tipo | Requerido | Descripción |
|---|---|---|---|
| ObjectId | string |
✔️ | Identificador de objeto real de la identidad administrada o la palabra clave system reservada para hacer referencia a la identidad administrada del sistema del clúster en el que se ejecuta el comando. |
| ClientId | string |
No aplicable | Identificador de cliente de la identidad administrada. |
| TenantId | string |
No aplicable | Identificador de inquilino de la identidad administrada. |
| DisplayName | string |
No aplicable | Nombre para mostrar de la identidad administrada. |
| IsSystem | bool |
No aplicable | Valor booleano que indica true si la identidad es una identidad administrada del sistema; false si de lo contrario. |
| AllowedUsages | string |
✔️ | Lista de valores de uso permitidos separados por comas para la identidad administrada. Consulte Usos de identidad administrada. |
A continuación se muestra un ejemplo de un objeto de directiva ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Usos de identidad administrada
Los valores siguientes especifican la autenticación en mediante usage la identidad administrada configurada:
| Valor | Descripción |
|---|---|
All |
Se permiten todos los usos actuales y futuros. |
AutomatedFlows |
Ejecute un flujo automatizado de exportación o actualización continua de directivas en nombre de una identidad administrada. |
DataConnection |
Autentíquese en conexiones de datos a un centro de eventos o a una instancia de Event Grid. |
ExternalTable |
Autentíquese en tablas externas mediante cadenas de conexión configuradas con una identidad administrada. |
NativeIngestion |
Autentíquese en un SDK para la ingesta nativa desde un origen externo. |
SandboxArtifacts |
Autentíquese en artefactos externos a los que se hace referencia en complementos de espacio aislado (por ejemplo, Python) con una identidad administrada. Este uso debe definirse en la directiva de identidad administrada de nivel de clúster. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de