Mengizinkan kueri dan perintah lintas penyewa

Artikel
08/12/2024

Prinsipal dari beberapa penyewa dapat menjalankan kueri dan perintah dalam satu kluster Azure Data Explorer. Dalam artikel ini, Anda akan mempelajari cara memberikan akses kluster ke prinsipal dari penyewa lain.

Untuk mengatur trustedExternalTenants pada kluster, gunakan Templat ARM, AZ CLI, PowerShell, Azure Resource Explorer, atau kirim permintaan API.

Contoh berikut menunjukkan cara menentukan penyewa tepercaya di portal dan dengan permintaan API.

Catatan

Prinsipal yang akan menjalankan kueri atau perintah juga harus memiliki peran database yang relevan. Lihat juga kontrol akses berbasis peran. Validasi peran yang benar terjadi setelah validasi penyewa eksternal tepercaya.

Portal
API

Di portal Azure, buka halaman kluster Azure Data Explorer Anda.
Di menu sebelah kiri, di bawah Pengaturan, pilih Keamanan.
Tentukan izin penyewa yang diinginkan.

Sintaks

Perbolehkan penyewa tertentu

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Perbolehkan semua penyewa

Array trustedExternalTenants juga mendukung notasi all-tenants star ('*'), yang memungkinkan kueri dan perintah dari semua penyewa.

trustedExternalTenants: [ { "value": "*" }]

Catatan

Nilai default untuk trustedExternalTenants adalah semua penyewa: [ { "value": "*" }]. Jika array penyewa eksternal tidak ditentukan pada pembuatan kluster, array tersebut dapat ditimpa dengan operasi pembaruan kluster. Array kosong berarti bahwa hanya identitas penyewa kluster yang diizinkan untuk mengautentikasi ke kluster ini.

Pelajari selengkapnya tentang konvensi sintaksis.

Contoh

Contoh berikut memungkinkan penyewa tertentu untuk menjalankan kueri pada kluster:

{
    "properties": {
        "trustedExternalTenants": [
            { "value": "tenantId1" },
            { "value": "tenantId2" },
            ...
        ]
    }
}

Contoh berikut memungkinkan semua penyewa menjalankan kueri pada kluster:

{
    "properties": {
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Memperbarui kluster

Perbarui kluster menggunakan operasi berikut:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Tambahkan Prinsipal

Setelah memperbarui trustedExternalTenants properti, Anda dapat memberikan akses ke prinsipal dari penyewa yang disetujui. Gunakan portal Azure untuk memberikan izin tingkat kluster utama atau izin database. Atau, untuk memberikan akses ke database, tabel, fungsi, atau tingkat tampilan materialisasi, gunakan perintah manajemen.

Batasan

Konfigurasi fitur ini hanya berlaku untuk identitas Microsoft Entra (Pengguna, Aplikasi, Grup) yang mencoba menyambungkan ke Azure Data Explorer. Ini tidak berdampak pada penyerapan Lintas Microsoft Entra.

Bagikan melalui