Query's en opdrachten tussen tenants toestaan

Principals van meerdere tenants kunnen query's en opdrachten uitvoeren in één Azure Data Explorer-cluster. In dit artikel leert u hoe u clustertoegang kunt verlenen tot principals van een andere tenant.

Als u de in het trustedExternalTenants cluster wilt instellen, gebruikt u ARM-sjablonen, AZ CLI, PowerShell, Azure Resource Explorer of verzendt u een API-aanvraag.

In de volgende voorbeelden ziet u hoe u vertrouwde tenants definieert in de portal en met een API-aanvraag.

Notitie

De principal die query's of opdrachten uitvoert, moet ook een relevante databaserol hebben. Zie ook op rollen gebaseerd toegangsbeheer. Validatie van de juiste rollen vindt plaats na validatie van vertrouwde externe tenants.

Portal

1. Ga in de Azure Portal naar de pagina Azure Data Explorer-cluster.

2. Selecteer in het linkermenu onder Instellingende optie Beveiliging.

3. Definieer de gewenste tenantmachtigingen.

API

Syntax

Specifieke tenants toestaan

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Alle tenants toestaan

De matrix trustedExternalTenants ondersteunt ook alle tenants star ('*') notatie, waarmee query's en opdrachten van alle tenants kunnen worden uitgevoerd.

trustedExternalTenants: [ { "value": "*" }]

Notitie

De standaardwaarde voor trustedExternalTenants is alle tenants: [ { "value": "*" }]. Als de matrix met externe tenants niet is gedefinieerd bij het maken van het cluster, kan deze worden overschreven met een clusterupdatebewerking. Een lege matrix betekent dat alleen identiteiten van de clustertenant mogen worden geverifieerd bij dit cluster.

Meer informatie over syntaxisconventies.

Voorbeelden

In het volgende voorbeeld kunnen specifieke tenants query's uitvoeren op het cluster:

{
    "properties": { 
        "trustedExternalTenants": [
            { "value": "tenantId1" }, 
            { "value": "tenantId2" }, 
            ...
        ]
    }
}

In het volgende voorbeeld kunnen alle tenants query's uitvoeren op het cluster:

{
    "properties": { 
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Het cluster bijwerken

Werk het cluster bij met behulp van de volgende bewerking:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Principals toevoegen

Nadat u de trustedExternalTenants eigenschap hebt bijgewerkt, kunt u toegang verlenen tot principals van de goedgekeurde tenants. Gebruik de Azure Portal om machtigingen op hoofdclusterniveau of databasemachtigingen te verlenen. U kunt ook beheeropdrachten gebruiken om toegang te geven tot een database, tabel, functie of gerealiseerd weergaveniveau.

Beperkingen

De configuratie van deze functie is alleen van toepassing op Microsoft Entra identiteiten (gebruikers, toepassingen, groepen) die verbinding proberen te maken met Azure Data Explorer. Dit heeft geen invloed op cross-Microsoft Entra opname.