Разрешение выполнения запросов и команд между арендаторами
Субъекты из нескольких клиентов могут выполнять запросы и команды в одном кластере Azure Data Explorer. В этой статье описано, как предоставить доступ к кластеру субъектам из другого арендатора.
Чтобы задать trustedExternalTenants
кластер, используйте шаблоны ARM, AZ CLI, PowerShell, Azure Resource Explorer или отправьте запрос API.
В следующих примерах показано, как определить доверенных клиентов на портале и с помощью запроса API.
Примечание
Субъект, который будет выполнять запросы или команды, также должен иметь соответствующую роль базы данных. См. также управление доступом на основе ролей. Проверка ролей выполняется после проверки доверенных внешних арендаторов.
На портале Azure перейдите на страницу кластера Azure Data Explorer.
На вкладке Параметры в меню слева выберите элемент Безопасность.
Определите нужные разрешения арендаторов.
После обновления trustedExternalTenants
свойства можно предоставить доступ к субъектам из утвержденных клиентов. Используйте портал Azure для предоставления разрешений на уровне основного кластера или разрешений базы данных. Кроме того, чтобы предоставить доступ к базе данных, таблице, функции или материализованному уровню представления, используйте команды управления.
Конфигурация этой функции применяется исключительно к удостоверениям Microsoft Entra (пользователи, приложения, группы), пытающимся подключиться к Azure Data Explorer. Это не влияет на прием Microsoft Entra.