Bérlők közötti lekérdezések és parancsok engedélyezése

A több bérlőből származó tagok lekérdezéseket és parancsokat futtathatnak egyetlen Azure-Data Explorer-fürtön. Ebből a cikkből megtudhatja, hogyan adhat fürthozzáférést egy másik bérlőtől származó rendszerbiztonsági tagoknak.

A fürt beállításához használja az trustedExternalTenantsARM-sablonokat, az AZ CLI-t, a PowerShellt, az Azure Resource Explorert, vagy küldjön egy API-kérést.

Az alábbi példák bemutatják, hogyan definiálhat megbízható bérlőket a portálon és egy API-kéréssel.

Megjegyzés

A lekérdezéseket vagy parancsokat futtató rendszerbiztonsági tagnak is rendelkeznie kell egy releváns adatbázis-szerepkörrel. Lásd még: szerepköralapú hozzáférés-vezérlés. A megfelelő szerepkörök ellenőrzése a megbízható külső bérlők ellenőrzése után történik.

Portál

1. A Azure Portal lépjen az Azure Data Explorer-fürt oldalára.

2. A bal oldali menü Beállítások területén válassza a Biztonság lehetőséget.

3. Határozza meg a kívánt bérlői engedélyeket.

API

Syntax

Adott bérlők engedélyezése

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Az összes bérlő engedélyezése

A trustedExternalTenants tömb az összes bérlős star (*) jelölést is támogatja, amely lehetővé teszi az összes bérlő lekérdezéseit és parancsait.

trustedExternalTenants: [ { "value": "*" }]

Megjegyzés

Az alapértelmezett érték az trustedExternalTenants összes bérlő esetében: [ { "value": "*" }]. Ha a külső bérlők tömbje nincs definiálva a fürt létrehozásakor, akkor felül lehet bírálni egy fürtfrissítési művelettel. Az üres tömb azt jelenti, hogy csak a fürtbérlő identitásai hitelesíthetők ebben a fürtben.

További információ a szintaxis konvenciókról.

Példák

Az alábbi példa lehetővé teszi, hogy bizonyos bérlők lekérdezéseket futtasson a fürtön:

{
    "properties": { 
        "trustedExternalTenants": [
            { "value": "tenantId1" }, 
            { "value": "tenantId2" }, 
            ...
        ]
    }
}

Az alábbi példa lehetővé teszi, hogy az összes bérlő lekérdezéseket futtasson a fürtön:

{
    "properties": { 
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

A fürt frissítése

Frissítse a fürtöt a következő művelettel:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Tagok hozzáadása

A trustedExternalTenants tulajdonság frissítése után hozzáférést adhat a jóváhagyott bérlők rendszerbiztonsági tagjaihoz. A Azure Portal egyszerű fürtszintű engedélyeket vagy adatbázis-engedélyeket adhat meg. Azt is megteheti, hogy hozzáférést szeretne adni egy adatbázishoz, táblázathoz, függvényhez vagy materializált nézetszinthez, használjon felügyeleti parancsokat.

Korlátozások

Ennek a funkciónak a konfigurációja kizárólag az Azure Data Explorer csatlakozni próbáló Microsoft Entra identitásokra (felhasználókra, alkalmazásokra, csoportokra) vonatkozik. Nincs hatással a keresztbetöltésre Microsoft Entra.