マネージド ID ポリシー
ManagedIdentity は、どのマネージド ID をどのような目的に使用できるかを制御するポリシーです。 たとえば、インジェストを目的としてストレージ アカウントにアクセスするために特定のマネージド ID を使用することを許可するポリシーを構成できます。
このポリシーは、クラスター レベルとデータベース レベルで有効にすることができます。 ポリシーは追加的です。つまり、マネージド ID を含むすべての操作について、クラスターレベルまたはデータベース レベルで使用が許可されている場合、操作が許可されます。
アクセス許可
マネージド ID ポリシーを作成または変更するには、 AllDatabasesAdmin アクセス許可が必要です。
ManagedIdentity ポリシー オブジェクト
クラスターまたはデータベースには、0 個以上の ManagedIdentity ポリシー オブジェクトが関連付けられる場合があります。 各 ManagedIdentity ポリシー オブジェクトには、DisplayName と AllowedUsages というユーザー定義可能プロパティがあります。 その他のプロパティは、指定された ObjectId に関連付けられているマネージド ID から自動的に設定され、便宜のために表示されます。
次の表は、ManagedIdentity ポリシー オブジェクトのプロパティの説明です。
プロパティ | Type | 必須 | Description |
---|---|---|---|
ObjectId | string |
✔️ | マネージド ID の実際のオブジェクト ID、またはコマンドが実行されているクラスターのシステム マネージド ID を参照するための予約されたキーワード system 。 |
ClientId | string |
適用なし | マネージド ID のクライアント ID。 |
TenantId | string |
適用なし | マネージド ID のテナント ID。 |
DisplayName | string |
適用なし | マネージド ID の表示名。 |
IsSystem | bool |
適用なし | ID がシステム マネージド ID である場合は true を示すブール値。それ以外の場合は false。 |
AllowedUsages | string |
✔️ | マネージド ID に使用できるコンマ区切りの使用値の一覧。 「マネージド ID の使用状況」を参照してください。 |
ManagedIdentity ポリシー オブジェクトの例を次に示します。
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
マネージド ID の使用状況
次の値は、構成されたマネージド ID を使用して への usage
認証を指定します。
値 | 説明 |
---|---|
All |
現在および将来のすべての使用が許可されます。 |
AutomatedFlows |
マネージド ID に代わって 、継続的エクスポート または 更新ポリシー の自動フローを実行します。 |
DataConnection |
イベント ハブまたは Event Grid へのデータ接続に対する認証。 |
ExternalTable |
マネージド ID で構成された接続文字列を使用して、外部テーブルに対して認証します。 |
NativeIngestion |
外部ソースからのネイティブ インジェストのために SDK に対して認証します。 |
SandboxArtifacts |
マネージド ID を使用して、サンドボックス プラグイン (Python など) で参照される外部成果物に対する認証を行います。 この使用は、クラスター レベルのマネージド ID ポリシーで定義する必要があります。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示