Sdílet prostřednictvím

Příkaz .alter-merge policy managed_identity

  • Článek

Platí pro: ✅Azure Data Explorer

Příkaz aktualizuje zásadu ManagedIdentity clusteru nebo zadané databáze, přidá nové spravované identity nebo přidá použití do existujících spravovaných identit.

Poznámka:

Spravované identity by se měly přiřadit ke clusteru, než je můžete přiřadit k zásadám ManagedIdentity. Další informace najdete v tématu Konfigurace spravovaných identit pro váš cluster.

Oprávnění

Ke spuštění těchto příkazů musíte mít oprávnění AllDatabasesAdmin .

Syntaxe

.alter-merge cluster policy managed_identity ArrayOfPolicyObjects

.alter-merge database DatabaseNamepolicymanaged_identityArrayOfPolicyObjects

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název Type Požadováno Popis
Název databáze string ✔️ Název databáze.
ArrayOfPolicyObjects pole ✔️ Serializované pole s nulovou nebo více zásadou ManagedIdentity objekty definované pouze s ObjectId a AllowedUsages vlastnosti.

Poznámka:

  • Objekty zásad musí definovat Vlastnosti ObjectId a AllowedUsages . Automaticky se vyplní další vlastnosti.

  • Pro každou položku v ArrayOfPolicyObjects:

    • Pokud ObjectId v zásadě ManagedIdentity neexistuje, položka se přidá do zásady.
    • Pokud Id objektu již v zásadách ManagedIdentity existuje:
      • Vlastnost AllowedUsages identity se přidá do příslušné položky v zásadě. Pokud má například aktuální zásada pro konkrétní spravovanou identitu povolenou hodnotu AllowedUsages="NativeIngestion", pak pokud ArrayOfPolicyObjects má položku pro tuto spravovanou identitu s AllowedUsages="ExternalTables", pak povolenéusages pro tuto spravovanou identitu v zásadách ManagedIdentity se změní na NativeIngestion, ExternalTables.
      • Nejnovější informace o spravované identitě, jako je DisplayName, se načtou z Microsoft Entra a aktualizují se v zásadách.

Získání ID objektu spravované identity

ID objektu je k dispozici na webu Azure Portal na stránce přehledu spravované identity.

Vyhledejte ID objektu (objektu zabezpečení).

Návraty

Příkaz aktualizuje zásady ManagedIdentity clusteru nebo zadané databáze. Tato změna může přidat nové spravované identity nebo přidat použití do existujících spravovaných identit. Potom příkaz vrátí výstup odpovídajícího příkazu .show managed identity policy .

Pokud ke clusteru není přiřazená žádná ze zadaných spravovaných identit, vrátí se chyba a zásada ManagedIdentity se nezmění.

Příklad

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```