Megosztás a következőn keresztül:


Felügyelt azonosításszabályzat

A következőkre vonatkozik: ✅Azure Data Explorer

A ManagedIdentity egy olyan szabályzat, amely meghatározza, hogy mely felügyelt identitások milyen célokra használhatók. Konfigurálhat például egy szabályzatot, amely lehetővé teszi, hogy egy adott felügyelt identitás használható legyen egy tárfiók betöltési célú eléréséhez.

Ez a szabályzat a fürt és az adatbázis szintjén engedélyezhető. A szabályzat additív, ami azt jelenti, hogy minden felügyelt identitást tartalmazó művelet esetében engedélyezve lesz a művelet, ha a használat engedélyezett a fürt vagy az adatbázis szintjén.

Engedélyek

A felügyelt identitási szabályzat létrehozásához vagy módosításához AllDatabasesAdmin engedélyek szükségesek.

A ManagedIdentity szabályzatobjektum

Egy fürthöz vagy adatbázishoz nulla vagy több ManagedIdentity házirendobjektum társítva lehet. Minden ManagedIdentity szabályzatobjektum a következő felhasználó által definiálható tulajdonságokkal rendelkezik: DisplayName és AllowedUsages. A rendszer automatikusan kitölti a többi tulajdonságot a megadott ObjectId társított felügyelt identitásból, és az egyszerűség kedvéért megjelenik.

Az alábbi táblázat a ManagedIdentity házirendobjektum tulajdonságait ismerteti:

Ingatlan típus Kötelező Leírás
ObjectId (objektumazonosító) string ✔️ A felügyelt identitás tényleges objektumazonosítója vagy a fenntartott kulcsszó system , amely annak a fürtnek a rendszer által felügyelt identitására hivatkozik, amelyen a parancsot futtatja.
Ügyfélazonosító string Nem alkalmazható A felügyelt identitás ügyfélazonosítója.
BérlőAzonosító (TenantId) string Nem alkalmazható A felügyelt identitás bérlőazonosítója.
Megjelenítendő név string Nem alkalmazható A felügyelt identitás megjelenítendő neve.
IsSystem bool Nem alkalmazható Egy logikai érték, amely igaz értéket jelez, ha az identitás rendszer által felügyelt identitás; hamis, ha másképp.
Engedélyezett használat string ✔️ A felügyelt identitás vesszővel tagolt engedélyezett használati értékeinek listája. Lásd: felügyelt identitáshasználat.

Az alábbi példa egy ManagedIdentity szabályzatobjektumot mutat be:

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Felügyelt identitások használata

A következő értékek határozzák meg a hitelesítést usage a konfigurált felügyelt identitás használatával:

Érték Leírás
All Minden jelenlegi és jövőbeli használat engedélyezett.
AutomatedFlows Folyamatos exportálási vagy frissítési szabályzat automatizált folyamatának futtatása felügyelt identitás nevében.
AzureAI Hitelesítés egy Azure OpenAI-szolgáltatásban a felügyelt identitással rendelkező ai_embeddings beépülő modullal .
DataConnection Hitelesítés egy eseményközponttal vagy egy Event Griddel létesített adatkapcsolatokhoz.
ExternalTable Hitelesítés külső táblákban felügyelt identitással konfigurált kapcsolati sztringekkel.
NativeIngestion Hitelesítés egy SDK-ban natív betöltéshez külső forrásból.
SandboxArtifacts Hitelesítse magát a védett beépülő modulokban (például Pythonban) hivatkozott külső összetevőkön felügyelt identitással. Ezt a használatot a fürtszintű felügyelt identitási szabályzatban kell meghatározni.
SqlRequest Hitelesítés külső adatbázisban a sql_request vagy a cosmosdb_request beépülő modullal felügyelt identitással.