Cluster-principals toevoegen voor Azure Data Explorer

Azure Data Explorer is een snelle en zeer schaalbare service voor gegevensverkenning voor logboek- en telemetriegegevens. In dit artikel leert u hoe u cluster-principals voor Azure Data Explorer toevoegt met behulp van C#, Python of een ARM-sjabloon (Azure Resource Manager).

Vereiste voorwaarden

De vereisten variëren op basis van de methode die wordt gebruikt om de principal toe te voegen. Kies het relevante tabblad voor de gewenste methode.

C#

De volgende lijst bevat een overzicht van de vereisten voor het toevoegen van een cluster-principal met C#.

• Een Microsoft-account of een Azure Active Directory-gebruikersidentiteit. Er is geen Azure-abonnement vereist.
• Een Azure Data Explorer-cluster en -database. Maak een cluster en database.
• Visual Studio 2022 Community Edition. Schakel Azure-ontwikkeling in tijdens de installatie van Visual Studio.
• Een Azure AD-applicatie en service-principal die toegang heeft tot resources. Sla de map-id (tenant),de toepassings-id en het clientgeheim op.
• Installeer Microsoft.Azure.Management.kusto en Microsoft.Rest.ClientRuntime.Azure.Authentication.

Python

De volgende lijst bevat een overzicht van de vereisten voor het toevoegen van een cluster-principal met Python.

• Een Microsoft-account of een Azure Active Directory-gebruikersidentiteit. Er is geen Azure-abonnement vereist.
• Een Azure Data Explorer-cluster en -database. Maak een cluster en database.
• Een Azure AD toepassing en service-principal die toegang kan krijgen tot resources. Sla de map-id (tenant),de toepassings-id en het clientgeheim op.
• Installeer de azure-common en azure-mgmt-kusto pakketten.

ARM

De volgende lijst bevat een overzicht van de vereisten voor het toevoegen van een cluster-principal met een ARM-sjabloon.

• Een Azure-abonnement. Maak een gratis Azure-account.
• Een Azure Data Explorer-cluster en -database. Maak een cluster en database.

Een cluster-principal toevoegen

C#

Voer de volgende code uit om een cluster-principal toe te voegen:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = await ApplicationTokenProvider.LoginSilentAsync(tenantId, clientId, clientSecret);
var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = "AllDatabasesAdmin"; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var principalType = "App"; //User, App, or Group
var clusterPrincipalAssignmentData = new ClusterPrincipalAssignment(
    principalId: principalId, role: role, principalType: principalType, tenantId: tenantIdForPrincipal
);
await kustoManagementClient.ClusterPrincipalAssignments.CreateOrUpdateAsync(
    resourceGroupName, clusterName, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);

Instelling	Voorgestelde waarde	Veldbeschrijving
huurderId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Uw tenant-id. Ook wel directory-id genoemd.
abonnements-id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	De abonnements-id die u gebruikt voor het aanmaken van resources.
clientId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	De client-id van de toepassing die toegang heeft tot resources in uw tenant.
cliëntgeheim	Tijdelijke aanduidingClientSecret	Het clientgeheim van de toepassing die toegang heeft tot resources in uw tenant.
naam van resourcegroep	testrg	De naam van de resourcegroep die uw cluster bevat.
clusternaam	mykustocluster	De naam van je cluster.
hoofdopdrachtNaam	clusterPrincipalAssignment1	De naam van uw clustervoornaamste bron.
principaalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx	De principal-id, die gebruikers-e-mail, toepassings-id of naam van de beveiligingsgroep kan zijn.
rol	AllDatabasesAdmin	De rol van uw cluster-principal, die 'AllDatabasesAdmin', 'AllDatabasesMonitor' of 'AllDatabasesViewer' kan zijn.
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	De tenant-id van de principal.
hoofdType	App	Het type van de principal, dat 'Gebruiker', 'App' of 'Groep' kan zijn

Python

Voer de volgende code uit om een cluster-principal toe te voegen:

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import ClusterPrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster that is created as part of the Prerequisites
cluster_name = "mykustocluster"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.cluster_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, principal_assignment_name= principal_assignment_name, parameters=ClusterPrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Instelling	Voorgestelde waarde	Veldbeschrijving
huurder_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Uw tenant-id. Ook wel directory-id genoemd.
abonnements_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	De abonnements-id die u gebruikt voor het aanmaken van resources.
client-id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx	De client-id van de toepassing die toegang heeft tot resources in uw tenant.
cliëntgeheim	xxxxxxxxxxxx	Het clientgeheim van de toepassing die toegang heeft tot resources in uw tenant.
naam_van_bronnengroep	testrg	De naam van de resourcegroep die uw cluster bevat.
clusternaam	myKustoCluster	De naam van je cluster.
hoofdopdrachtnaam	clusterPrincipalAssignment1	De naam van uw clusterprincipaalresource.
hoofdid	xxxxxxxx-xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx	De principal-id, die gebruikers-e-mail, toepassings-id of naam van de beveiligingsgroep kan zijn.
rol	AllDatabasesAdmin	De rol van uw cluster-principal, die 'AllDatabasesAdmin', 'AllDatabasesMonitor' of 'AllDatabasesViewer' kan zijn.
tenant_id_voor_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	De tenant-id van de principal.
hoofd_type	App	Het type van de principal, dat 'Gebruiker', 'App' of 'Groep' kan zijn

ARM-sjabloon

In het volgende voorbeeld ziet u een Azure Resource Manager-sjabloon voor het toevoegen van een cluster-principal. U kunt de sjabloon bewerken en implementeren in Azure Portal met behulp van het formulier.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"clusterPrincipalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"principalIdForCluster": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForClusterPrincipal": {
            "type": "string",
			"defaultValue": "AllDatabasesViewer",
            "metadata": {
                "description": "Specifies the cluster principal role. It can be 'AllDatabasesAdmin', 'AllDatabasesMonitor' or 'AllDatabasesViewer'"
            }
        },
		"tenantIdForClusterPrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the principal"
            }
        },
		"principalTypeForCluster": {
            "type": "string",
			"defaultValue": "User",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('clusterPrincipalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForCluster')]",
                "role": "[parameters('roleForClusterPrincipal')]",
				"tenantId": "[parameters('tenantIdForClusterPrincipal')]",
				"principalType": "[parameters('principalTypeForCluster')]"
            }
        }
    ]
}

Volgende stappen

• Database-principals toevoegen