Прочитать на английском

Поделиться через


Разрешение выполнения запросов и команд между арендаторами

Субъекты из нескольких клиентов могут выполнять запросы и команды в одном кластере Azure Data Explorer. В этой статье описано, как предоставить доступ к кластеру субъектам из другого арендатора.

Чтобы задать trustedExternalTenants кластер, используйте шаблоны ARM, AZ CLI, PowerShell, Azure Resource Explorer или отправьте запрос API.

В следующих примерах показано, как определить доверенных клиентов на портале и с помощью запроса API.

Примечание

Субъект, который будет выполнять запросы или команды, также должен иметь соответствующую роль базы данных. См. также управление доступом на основе ролей. Проверка ролей выполняется после проверки доверенных внешних арендаторов.

  1. На портале Azure перейдите на страницу кластера Azure Data Explorer.

  2. На вкладке Параметры в меню слева выберите элемент Безопасность.

  3. Определите нужные разрешения арендаторов.

Снимок экрана: колонка

Добавление субъектов

После обновления trustedExternalTenants свойства можно предоставить доступ к субъектам из утвержденных клиентов. Используйте портал Azure для предоставления разрешений на уровне основного кластера или разрешений базы данных. Кроме того, чтобы предоставить доступ к базе данных, таблице, функции или материализованному уровню представления, используйте команды управления.

Ограничения

Конфигурация этой функции применяется исключительно к удостоверениям Microsoft Entra (пользователи, приложения, группы), пытающимся подключиться к Azure Data Explorer. Это не влияет на прием Microsoft Entra.