Condividi tramite


Consentire query e comandi tra tenant

Le entità di più tenant possono eseguire query e comandi in un singolo cluster di Azure Esplora dati. In questo articolo si apprenderà come concedere al cluster l'accesso alle entità da un altro tenant.

Per impostare nel trustedExternalTenants cluster, usare i modelli arm, l'interfaccia della riga di comando di Azure, PowerShell, Azure Resource Explorer o inviare una richiesta API.

Gli esempi seguenti illustrano come definire tenant attendibili nel portale e con una richiesta API.

Nota

L'entità che eseguirà query o comandi deve avere anche un ruolo del database pertinente. Vedere anche controllo degli accessi in base al ruolo. La convalida dei ruoli corretti viene eseguita dopo la convalida di tenant esterni attendibili.

  1. Nella portale di Azure passare alla pagina del cluster Esplora dati di Azure.

  2. Nel menu a sinistra, in Impostazioni, selezionare Sicurezza.

  3. Definire le autorizzazioni dei tenant desiderati.

Screenshot del pannello Sicurezza.

Aggiungere entità

Dopo aver aggiornato la trustedExternalTenants proprietà, è possibile concedere l'accesso alle entità dai tenant approvati. Usare il portale di Azure per assegnare autorizzazioni o autorizzazioni di database a livello di cluster principale. In alternativa, per concedere l'accesso a un database, a una tabella, a una funzione o a un livello di vista materializzato, usare i comandi di gestione.

Limiti

La configurazione di questa funzionalità si applica esclusivamente alle identità di Microsoft Entra (utenti, applicazioni, gruppi) che tentano di connettersi ad Azure Esplora dati. Non ha alcun impatto sull'inserimento tra Microsoft Entra.