Sdílet prostřednictvím


Zásady spravované identity

Platí pro: ✅Azure Data Explorer

ManagedIdentity je zásada, která řídí, které spravované identity je možné použít pro jaké účely. Můžete například nakonfigurovat zásadu, která umožňuje použití konkrétní spravované identity pro přístup k účtu úložiště pro účely příjmu dat.

Tyto zásady je možné povolit na úrovni clusteru a databáze. Zásada je doplňková, což znamená, že pro každou operaci, která zahrnuje spravovanou identitu, bude operace povolená, pokud je využití povolené na úrovni clusteru nebo databáze.

Oprávnění

Vytvoření nebo změna zásad spravované identity vyžaduje oprávnění AllDatabasesAdmin .

Objekt zásad ManagedIdentity

Cluster nebo databáze můžou mít přidružené žádné nebo více objektů zásad ManagedIdentity. Každý objekt zásad ManagedIdentity má následující vlastnosti definované uživatelem: DisplayName a AllowedUsages. Další vlastnosti se automaticky vyplní ze spravované identity přidružené k zadanému ID objektu a zobrazí se pro usnadnění přístupu.

Následující tabulka popisuje vlastnosti objektu zásad ManagedIdentity:

Vlastnost Typ Požadováno Popis
ObjectId string ✔️ Buď skutečné ID objektu spravované identity, nebo vyhrazené klíčové slovo system , které odkazuje na spravovanou identitu systému clusteru, na kterém je příkaz spuštěn.
ClientId string Nelze použít ID klienta spravované identity.
TenantId string Nelze použít ID tenanta spravované identity.
DisplayName string Nelze použít Zobrazovaný název spravované identity.
IsSystem bool Nelze použít Logická hodnota označující hodnotu true, pokud je identitou spravovaná systémem; false if otherwise.
Povolenéusages string ✔️ Seznam povolených hodnot využití oddělených čárkami pro spravovanou identitu Podívejte se na využití spravovaných identit.

Následuje příklad objektu zásad ManagedIdentity:

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Využití spravovaných identit

Následující hodnoty určují ověřování pro usage použití nakonfigurované spravované identity:

Hodnota Popis
All Všechna aktuální a budoucí využití jsou povolená.
AutomatedFlows Spuštění automatizovaného toku zásad průběžného exportu nebo aktualizace jménem spravované identity
AzureAI Ověřte se ve službě Azure OpenAI pomocí modulu plug-in ai_embed_text se spravovanou identitou.
DataConnection Ověřte se u datových připojení k centru událostí nebo event Gridu.
ExternalTable Ověřování u externích tabulek pomocí připojovací řetězec nakonfigurovaných pomocí spravované identity
NativeIngestion Ověřte se v sadě SDK pro nativní příjem dat z externího zdroje.
SandboxArtifacts Ověřování u externích artefaktů odkazovaných v modulech plug-in v izolovaném prostoru (např. Python) pomocí spravované identity Toto použití je potřeba definovat v zásadách spravované identity na úrovni clusteru.
SqlRequest Ověřte se u externí databáze pomocí modulu plug-in sql_request nebo cosmosdb_request se spravovanou identitou.