Bérlők közötti lekérdezések és parancsok engedélyezése
A több bérlőből származó tagok lekérdezéseket és parancsokat futtathatnak egyetlen Azure-Data Explorer-fürtön. Ebből a cikkből megtudhatja, hogyan adhat fürthozzáférést egy másik bérlőtől származó rendszerbiztonsági tagoknak.
A fürt beállításához használja az trustedExternalTenants
ARM-sablonokat, az AZ CLI-t, a PowerShellt, az Azure Resource Explorert, vagy küldjön egy API-kérést.
Az alábbi példák bemutatják, hogyan definiálhat megbízható bérlőket a portálon és egy API-kéréssel.
Megjegyzés
A lekérdezéseket vagy parancsokat futtató rendszerbiztonsági tagnak is rendelkeznie kell egy releváns adatbázis-szerepkörrel. Lásd még: szerepköralapú hozzáférés-vezérlés. A megfelelő szerepkörök ellenőrzése a megbízható külső bérlők ellenőrzése után történik.
A Azure Portal lépjen az Azure Data Explorer-fürt oldalára.
A bal oldali menü Beállítások területén válassza a Biztonság lehetőséget.
Határozza meg a kívánt bérlői engedélyeket.
Tagok hozzáadása
A trustedExternalTenants
tulajdonság frissítése után hozzáférést adhat a jóváhagyott bérlők rendszerbiztonsági tagjaihoz. A Azure Portal egyszerű fürtszintű engedélyeket vagy adatbázis-engedélyeket adhat meg. Azt is megteheti, hogy hozzáférést szeretne adni egy adatbázishoz, táblázathoz, függvényhez vagy materializált nézetszinthez, használjon felügyeleti parancsokat.
Korlátozások
Ennek a funkciónak a konfigurációja kizárólag az Azure Data Explorer csatlakozni próbáló Microsoft Entra identitásokra (felhasználókra, alkalmazásokra, csoportokra) vonatkozik. Nincs hatással a keresztbetöltésre Microsoft Entra.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: