Kebijakan Identitas Terkelola
Berlaku untuk: ✅Azure Data Explorer
ManagedIdentity adalah kebijakan yang mengontrol identitas terkelola mana yang dapat digunakan untuk tujuan apa. Misalnya, Anda dapat mengonfigurasi kebijakan yang memungkinkan identitas terkelola tertentu digunakan guna mengakses akun penyimpanan untuk tujuan penyerapan.
Kebijakan ini dapat diaktifkan di tingkat kluster dan database. Kebijakan ini bersifat aditif, yang berarti bahwa untuk setiap operasi yang melibatkan identitas terkelola, operasi akan diizinkan jika penggunaan diizinkan di tingkat kluster atau database.
Izin
Membuat atau mengubah kebijakan identitas terkelola memerlukan izin AllDatabasesAdmin .
Objek kebijakan ManagedIdentity
Kluster atau database mungkin memiliki objek kebijakan ManagedIdentity nol atau lebih yang terkait dengannya. Setiap objek kebijakan ManagedIdentity memiliki properti yang dapat didefinisikan pengguna berikut: DisplayName dan AllowedUsages. Properti lain secara otomatis diisi dari identitas terkelola yang terkait dengan ObjectId yang ditentukan dan ditampilkan untuk kenyamanan.
Tabel berikut menjelaskan properti objek kebijakan ManagedIdentity:
| Properti | Tipe | Wajib | Deskripsi |
|---|---|---|---|
| ObjectId | string |
✔️ | Baik ID objek aktual dari identitas terkelola atau kata kunci system yang dicadangkan untuk mereferensikan Identitas Terkelola Sistem dari kluster tempat perintah dijalankan. |
| ClientId | string |
Tidak berlaku | ID klien identitas terkelola. |
| TenantId | string |
Tidak berlaku | ID klien identitas terkelola. |
| DisplayName | string |
Tidak berlaku | Nama tampilan identitas terkelola. |
| IsSystem | bool |
Tidak berlaku | Nilai Boolean yang menunjukkan benar jika identitas adalah Identitas Terkelola Sistem; salah jika sebaliknya. |
| AllowedUsages | string |
✔️ | Daftar nilai penggunaan yang diizinkan yang dipisahkan koma untuk identitas terkelola. Lihat penggunaan identitas terkelola. |
Berikut ini adalah contoh objek kebijakan ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Penggunaan identitas terkelola
Nilai berikut menentukan autentikasi ke menggunakan identitas terkelola yang usage dikonfigurasi:
| Nilai | Deskripsi |
|---|---|
All |
Semua penggunaan saat ini dan di masa mendatang diizinkan. |
AutomatedFlows |
Jalankan alur otomatis Kebijakan Ekspor atau Pembaruan Berkelanjutan atas nama identitas terkelola. |
DataConnection |
Autentikasi ke koneksi data ke Pusat Aktivitas atau Event Grid. |
ExternalTable |
Autentikasi ke tabel eksternal menggunakan string koneksi yang dikonfigurasi dengan identitas terkelola. |
NativeIngestion |
Autentikasi ke SDK untuk penyerapan asli dari sumber eksternal. |
SandboxArtifacts |
Autentikasi ke artefak eksternal yang direferensikan dalam plugin terkotakpasir (misalnya, Python) dengan identitas terkelola. Penggunaan ini perlu didefinisikan pada kebijakan identitas terkelola tingkat kluster. |
SqlRequest |
Autentikasi ke database eksternal menggunakan plugin sql_request atau cosmosdb_request dengan identitas terkelola. |