Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: ✅Azure Data Explorer
A ManagedIdentity egy olyan szabályzat, amely meghatározza, hogy mely felügyelt identitások milyen célokra használhatók. Konfigurálhat például egy szabályzatot, amely lehetővé teszi, hogy egy adott felügyelt identitás használható legyen egy tárfiók betöltési célú eléréséhez.
Ez a szabályzat a fürt és az adatbázis szintjén engedélyezhető. A szabályzat additív, ami azt jelenti, hogy minden felügyelt identitást tartalmazó művelet esetében engedélyezve lesz a művelet, ha a használat engedélyezett a fürt vagy az adatbázis szintjén.
Engedélyek
A felügyelt identitási szabályzat létrehozásához vagy módosításához AllDatabasesAdmin engedélyek szükségesek.
A ManagedIdentity szabályzatobjektum
Egy fürthöz vagy adatbázishoz nulla vagy több ManagedIdentity házirendobjektum társítva lehet. Minden ManagedIdentity szabályzatobjektum a következő felhasználó által definiálható tulajdonságokkal rendelkezik: DisplayName és AllowedUsages. A rendszer automatikusan kitölti a többi tulajdonságot a megadott ObjectId társított felügyelt identitásból, és az egyszerűség kedvéért megjelenik.
Az alábbi táblázat a ManagedIdentity házirendobjektum tulajdonságait ismerteti:
Ingatlan | típus | Kötelező | Leírás |
---|---|---|---|
ObjectId (objektumazonosító) | string |
✔️ | A felügyelt identitás tényleges objektumazonosítója vagy a fenntartott kulcsszó system , amely annak a fürtnek a rendszer által felügyelt identitására hivatkozik, amelyen a parancsot futtatja. |
Ügyfélazonosító | string |
Nem alkalmazható | A felügyelt identitás ügyfélazonosítója. |
BérlőAzonosító (TenantId) | string |
Nem alkalmazható | A felügyelt identitás bérlőazonosítója. |
Megjelenítendő név | string |
Nem alkalmazható | A felügyelt identitás megjelenítendő neve. |
IsSystem | bool |
Nem alkalmazható | Egy logikai érték, amely igaz értéket jelez, ha az identitás rendszer által felügyelt identitás; hamis, ha másképp. |
Engedélyezett használat | string |
✔️ | A felügyelt identitás vesszővel tagolt engedélyezett használati értékeinek listája. Lásd: felügyelt identitáshasználat. |
Az alábbi példa egy ManagedIdentity szabályzatobjektumot mutat be:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Felügyelt identitások használata
A következő értékek határozzák meg a hitelesítést usage
a konfigurált felügyelt identitás használatával:
Érték | Leírás |
---|---|
All |
Minden jelenlegi és jövőbeli használat engedélyezett. |
AutomatedFlows |
Folyamatos exportálási vagy frissítési szabályzat automatizált folyamatának futtatása felügyelt identitás nevében. |
AzureAI |
Hitelesítés egy Azure OpenAI-szolgáltatásban a felügyelt identitással rendelkező ai_embeddings beépülő modullal . |
DataConnection |
Hitelesítés egy eseményközponttal vagy egy Event Griddel létesített adatkapcsolatokhoz. |
ExternalTable |
Hitelesítés külső táblákban felügyelt identitással konfigurált kapcsolati sztringekkel. |
NativeIngestion |
Hitelesítés egy SDK-ban natív betöltéshez külső forrásból. |
SandboxArtifacts |
Hitelesítse magát a védett beépülő modulokban (például Pythonban) hivatkozott külső összetevőkön felügyelt identitással. Ezt a használatot a fürtszintű felügyelt identitási szabályzatban kell meghatározni. |
SqlRequest |
Hitelesítés külső adatbázisban a sql_request vagy a cosmosdb_request beépülő modullal felügyelt identitással. |