Freigeben über

.alter-merge policy managed_identity-Befehl

  • Artikel

Gilt für: ✅Azure Data Explorer

Der Befehl aktualisiert die ManagedIdentity-Richtlinie des Clusters oder der angegebenen Datenbank, das Hinzufügen neuer verwalteter Identitäten oder das Hinzufügen von Verwendungen zu vorhandenen verwalteten Identitäten.

Hinweis

Verwaltete Identitäten sollten einem Cluster zugewiesen werden, bevor Sie sie der ManagedIdentity-Richtlinie zuweisen können. Weitere Informationen finden Sie unter Konfigurieren von verwalteten Identitäten für Ihren Cluster

Berechtigungen

Sie müssen über AllDatabasesAdmin-Berechtigungen verfügen, um diese Befehle auszuführen.

Syntax

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

Erfahren Sie mehr über Syntaxkonventionen.

Parameter

Name Type Erforderlich Beschreibung
DatabaseName string ✔️ Der Name der Datenbank.
ArrayOPolicyObjects array ✔️ Ein serialisiertes Array mit null oder mehr definierten ManagedIdentity-Richtlinienobjekten .

Hinweis

  • Richtlinienobjekte müssen die Eigenschaften ObjectId und AllowedUsages definieren. Andere Eigenschaften werden automatisch aufgefüllt.

  • Für jedes Element in ArrayOfManagedIdentityPolicyObjects:

    • Wenn die ObjectId in der ManagedIdentity-Richtlinie nicht vorhanden ist, wird das Element der Richtlinie hinzugefügt.
    • Wenn die ObjectId bereits in der ManagedIdentity-Richtlinie vorhanden ist , wird die AllowedUsages-Eigenschaft der Identität dem relevanten Element in der Richtlinie hinzugefügt. Wenn die aktuelle Richtlinie z. B. "AllowedUsages="NativeIngestion" für eine bestimmte verwaltete Identität hat, wird "NativeIngestion, ExternalTables", wenn ArrayOfManagedIdentityPolicyObjects ein Element für diese verwaltete Identität mit AllowedUsages="ExternalTables" vorhanden ist, dann werden die AllowedUsages für diese verwaltete Identität in der Richtlinie für verwaltete Identität zu "NativeIngestion, ExternalTables".

Abrufen der Objekt-ID des verwalteten Identitätsobjekts

Die Objekt-ID ist im Azure-Portal auf der Übersichtsseite der verwalteten Identität verfügbar.

Suchen Sie nach der Objekt-ID (Prinzipal).

Gibt zurück

Der Befehl aktualisiert die ManagedIdentity-Richtlinie des Clusters oder der angegebenen Datenbank. Die Änderung kann neue verwaltete Identitäten hinzufügen oder Verwendungen zu vorhandenen verwalteten Identitäten hinzufügen. Anschließend gibt der Befehl die Ausgabe des entsprechenden Befehls ".show managed identity policy " zurück.

Wenn einer der angegebenen verwalteten Identitäten nicht dem Cluster zugewiesen ist, wird ein Fehler zurückgegeben, und die ManagedIdentity-Richtlinie wird nicht geändert.

Beispiel

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```