Consentire query e comandi tra tenant
Le entità di più tenant possono eseguire query e comandi in un singolo cluster di Azure Esplora dati. In questo articolo si apprenderà come concedere al cluster l'accesso alle entità da un altro tenant.
Per impostare nel trustedExternalTenants
cluster, usare i modelli arm, l'interfaccia della riga di comando di Azure, PowerShell, Azure Resource Explorer o inviare una richiesta API.
Gli esempi seguenti illustrano come definire tenant attendibili nel portale e con una richiesta API.
Nota
Anche l'entità che eseguirà query o comandi deve avere un ruolo di database pertinente. Vedere anche controllo degli accessi in base al ruolo. La convalida dei ruoli corretti viene eseguita dopo la convalida dei tenant esterni attendibili.
Nella portale di Azure passare alla pagina del cluster Esplora dati di Azure.
Nel menu a sinistra, in Impostazioni, selezionare Sicurezza.
Definire le autorizzazioni per i tenant desiderati.
Aggiungere entità
Dopo aver aggiornato la trustedExternalTenants
proprietà, è possibile concedere l'accesso alle entità dai tenant approvati. Usare il portale di Azure per concedere autorizzazioni a livello di cluster principale o a un database. In alternativa, per concedere l'accesso a un database, una tabella, una funzione o un livello di vista materializzato, usare i comandi di gestione.
Limitazioni
La configurazione di questa funzionalità si applica esclusivamente alle identità Microsoft Entra (utenti, applicazioni, gruppi) che tentano di connettersi ad Azure Esplora dati. Non ha alcun impatto sull'inserimento tra Microsoft Entra.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per