Query's en opdrachten tussen tenants toestaan
Principals van meerdere tenants kunnen query's en opdrachten uitvoeren in één Azure Data Explorer-cluster. In dit artikel leert u hoe u clustertoegang kunt verlenen tot principals van een andere tenant.
Als u de in het trustedExternalTenants
cluster wilt instellen, gebruikt u ARM-sjablonen, AZ CLI, PowerShell, Azure Resource Explorer of verzendt u een API-aanvraag.
In de volgende voorbeelden ziet u hoe u vertrouwde tenants definieert in de portal en met een API-aanvraag.
Notitie
De principal die query's of opdrachten uitvoert, moet ook een relevante databaserol hebben. Zie ook op rollen gebaseerd toegangsbeheer. Validatie van de juiste rollen vindt plaats na validatie van vertrouwde externe tenants.
Ga in de Azure Portal naar de pagina Azure Data Explorer-cluster.
Selecteer in het linkermenu onder Instellingende optie Beveiliging.
Definieer de gewenste tenantmachtigingen.
Principals toevoegen
Nadat u de trustedExternalTenants
eigenschap hebt bijgewerkt, kunt u toegang verlenen tot principals van de goedgekeurde tenants. Gebruik de Azure Portal om machtigingen op hoofdclusterniveau of databasemachtigingen te verlenen. U kunt ook beheeropdrachten gebruiken om toegang te geven tot een database, tabel, functie of gerealiseerd weergaveniveau.
Beperkingen
De configuratie van deze functie is alleen van toepassing op Microsoft Entra identiteiten (gebruikers, toepassingen, groepen) die verbinding proberen te maken met Azure Data Explorer. Dit heeft geen invloed op cross-Microsoft Entra opname.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor