Beleid voor beheerde identiteiten
ManagedIdentity is een beleid dat bepaalt welke beheerde identiteiten voor welke doeleinden kunnen worden gebruikt. U kunt bijvoorbeeld een beleid configureren waarmee een specifieke beheerde identiteit kan worden gebruikt voor toegang tot een opslagaccount voor opnamedoeleinden.
Dit beleid kan worden ingeschakeld op cluster- en databaseniveau. Het beleid is additief, wat betekent dat voor elke bewerking waarbij een beheerde identiteit is betrokken, de bewerking wordt toegestaan als het gebruik is toegestaan op cluster- of databaseniveau.
Machtigingen
Voor het maken of wijzigen van beleid voor beheerde identiteiten zijn AllDatabasesAdmin-machtigingen vereist.
Het managedIdentity-beleidsobject
Aan een cluster of database kunnen nul of meer ManagedIdentity-beleidsobjecten zijn gekoppeld. Elk ManagedIdentity-beleidsobject heeft de volgende door de gebruiker definieerbare eigenschappen: DisplayName en AllowedUsages. Andere eigenschappen worden automatisch ingevuld vanuit de beheerde identiteit die is gekoppeld aan de opgegeven ObjectId en worden voor het gemak weergegeven.
In de volgende tabel worden de eigenschappen van het ManagedIdentity-beleidsobject beschreven:
| Eigenschap | Type | Vereist | Beschrijving |
|---|---|---|---|
| ObjectId | string |
✔️ | De werkelijke object-id van de beheerde identiteit of het gereserveerde trefwoord system om te verwijzen naar de door het systeem beheerde identiteit van het cluster waarop de opdracht wordt uitgevoerd. |
| ClientId | string |
Niet van toepassing | De client-id van de beheerde identiteit. |
| TenantId | string |
Niet van toepassing | De tenant-id van de beheerde identiteit. |
| DisplayName | string |
Niet van toepassing | De weergavenaam van de beheerde identiteit. |
| IsSystem | bool |
Niet van toepassing | Een Booleaanse waarde die waar aangeeft als de identiteit een door het systeem beheerde identiteit is; false indien anders. |
| AllowedUsages | string |
✔️ | Een lijst met door komma's gescheiden toegestane gebruikswaarden voor de beheerde identiteit. Zie Gebruik van beheerde identiteiten. |
Hier volgt een voorbeeld van een ManagedIdentity-beleidsobject:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Gebruik van beheerde identiteiten
Met de volgende waarden wordt verificatie opgegeven voor een usage met behulp van de geconfigureerde beheerde identiteit:
| Waarde | Beschrijving |
|---|---|
All |
Alle huidige en toekomstige gebruiksgegevens zijn toegestaan. |
AutomatedFlows |
Voer een geautomatiseerde stroom voor continue export of beleid bijwerken uit namens een beheerde identiteit. |
DataConnection |
Verifiëren bij gegevensverbindingen met een Event Hub of een Event Grid. |
ExternalTable |
Verifieer bij externe tabellen met behulp van verbindingsreeksen die zijn geconfigureerd met een beheerde identiteit. |
NativeIngestion |
Verifieer bij een SDK voor systeemeigen opname van een externe bron. |
SandboxArtifacts |
Verifieer bij externe artefacten waarnaar wordt verwezen in sandbox-invoegtoepassingen (bijvoorbeeld Python) met een beheerde identiteit. Dit gebruik moet worden gedefinieerd in het beleid voor beheerde identiteit op clusterniveau. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor