Stratégie d’identité managée
ManagedIdentity est une stratégie qui contrôle les identités managées qui peuvent être utilisées à quelles fins. Par exemple, vous pouvez configurer une stratégie qui permet d’utiliser une identité managée spécifique pour accéder à un compte de stockage à des fins d’ingestion.
Cette stratégie peut être activée au niveau du cluster et de la base de données. La stratégie est additive, ce qui signifie que pour chaque opération qui implique une identité managée, l’opération est autorisée si l’utilisation est autorisée au niveau du cluster ou de la base de données.
Autorisations
La création ou la modification d’une stratégie d’identité managée nécessite des autorisations AllDatabasesAdmin .
Objet de stratégie ManagedIdentity
Un cluster ou une base de données peut avoir zéro ou plusieurs objets de stratégie ManagedIdentity qui lui sont associés. Chaque objet de stratégie ManagedIdentity a les propriétés définissables par l’utilisateur suivantes : DisplayName et AllowedUsages. Les autres propriétés sont automatiquement renseignées à partir de l’identité managée associée à l’ObjectId spécifié et affichées pour des raisons pratiques.
Le tableau suivant décrit les propriétés de l’objet de stratégie ManagedIdentity :
Propriété | Type | Obligatoire | Description |
---|---|---|---|
ObjectId | string |
✔️ | L’ID d’objet réel de l’identité managée ou le mot clé system réservé pour référencer l’identité managée système du cluster sur lequel la commande est exécutée. |
ClientId | string |
Non applicable | ID client de l’identité managée. |
TenantId | string |
Non applicable | ID de locataire de l’identité managée. |
DisplayName | string |
Non applicable | Nom d’affichage de l’identité managée. |
IsSystem | bool |
Non applicable | Valeur booléenne indiquant true si l’identité est une identité gérée par le système ; false dans le cas contraire. |
AllowedUsages | string |
✔️ | Liste des valeurs d’utilisation autorisées séparées par des virgules pour l’identité managée. Consultez Utilisations des identités managées. |
Voici un exemple d’objet de stratégie ManagedIdentity :
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Utilisations des identités managées
Les valeurs suivantes spécifient l’authentification auprès d’un usage
à l’aide de l’identité managée configurée :
Valeur | Description |
---|---|
All |
Toutes les utilisations actuelles et futures sont autorisées. |
AutomatedFlows |
Exécutez un flux automatisé d’exportation continue ou de stratégie de mise à jour pour le compte d’une identité managée. |
DataConnection |
Authentifiez-vous auprès des connexions de données auprès d’un Event Hub ou d’un Event Grid. |
ExternalTable |
Authentifiez-vous auprès de tables externes à l’aide de chaînes de connexion configurées avec une identité managée. |
NativeIngestion |
Authentifiez-vous auprès d’un KIT de développement logiciel (SDK) pour l’ingestion native à partir d’une source externe. |
SandboxArtifacts |
Authentifiez-vous auprès d’artefacts externes référencés dans des plug-ins en bac à sable (par exemple, Python) avec une identité managée. Cette utilisation doit être définie sur la stratégie d’identité managée au niveau du cluster. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour