Sdílet prostřednictvím

Přidání objektů zabezpečení clusteru pro Azure Data Explorer

  • Článek

Průzkumník dat Azure je rychlá a vysoce škálovatelná služba pro zkoumání dat protokolů a telemetrie. V tomto článku se dozvíte, jak přidat objekty zabezpečení clusteru pro Azure Data Explorer pomocí C#, Pythonu nebo šablony Azure Resource Manager (ARM).

Požadavky

Požadavky se liší v závislosti na metodě použité k přidání objektu zabezpečení. Zvolte příslušnou kartu pro preferovanou metodu.

Následující seznam popisuje požadavky na přidání objektu zabezpečení clusteru pomocí jazyka C#.

Přidání objektu zabezpečení clusteru

Spuštěním následujícího kódu přidejte objekt zabezpečení clusteru:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = await ApplicationTokenProvider.LoginSilentAsync(tenantId, clientId, clientSecret);
var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = "AllDatabasesAdmin"; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var principalType = "App"; //User, App, or Group
var clusterPrincipalAssignmentData = new ClusterPrincipalAssignment(
    principalId: principalId, role: role, principalType: principalType, tenantId: tenantIdForPrincipal
);
await kustoManagementClient.ClusterPrincipalAssignments.CreateOrUpdateAsync(
    resourceGroupName, clusterName, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);
Nastavení Navrhovaná hodnota Popis pole
ID tenanta xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx ID vašeho tenanta Označuje se také jako ID adresáře.
subscriptionId xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx ID předplatného, které použijete k vytvoření prostředku.
clientId xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx ID klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
clientSecret PlaceholderClientSecret Tajný klíč klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
resourceGroupName testrg Název skupiny prostředků obsahující váš cluster.
clusterName mykustocluster Název vašeho clusteru.
principalAssignmentName clusterPrincipalAssignment1 Název vašeho prostředku objektu zabezpečení clusteru.
principalId xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx ID objektu zabezpečení, kterým může být e-mail uživatele, ID aplikace nebo název skupiny zabezpečení.
role VšechnyDatabázeAdmin Role objektu zabezpečení clusteru, která může být AllDatabasesAdmin, AllDatabasesMonitor nebo AllDatabasesViewer.
tenantIdForPrincipal xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx ID tenanta objektu zabezpečení.
principalType Aplikace Typ objektu zabezpečení, který může být "Uživatel", "Aplikace" nebo "Skupina".

Další kroky