Freigeben über

.alter-merge policy managed_identity-Befehl

  • Artikel

Gilt für: ✅Azure Data Explorer

Der Befehl aktualisiert die ManagedIdentity-Richtlinie des Clusters oder der angegebenen Datenbank, das Hinzufügen neuer verwalteter Identitäten oder das Hinzufügen von Verwendungen zu vorhandenen verwalteten Identitäten.

Hinweis

Verwaltete Identitäten sollten einem Cluster zugewiesen werden, bevor Sie sie der ManagedIdentity-Richtlinie zuweisen können. Weitere Informationen finden Sie unter Konfigurieren von verwalteten Identitäten für Ihren Cluster

Berechtigungen

Sie müssen über AllDatabasesAdmin-Berechtigungen verfügen, um diese Befehle auszuführen.

Syntax

.alter-merge cluster policy managed_identity ArrayOfPolicyObjects

.alter-merge database DatabaseNamepolicymanaged_identityArrayOfPolicyObjects

Erfahren Sie mehr über Syntaxkonventionen.

Parameter

Name Type Erforderlich Beschreibung
DatabaseName string ✔️ Der Name der Datenbank.
ArrayOfPolicyObjects- array ✔️ Ein serialisiertes Array mit null oder mehr ManagedIdentity-Richtlinie definierten Objekten, die jeweils nur mit den eigenschaften ObjectId und AllowedUsages definiert sind.

Hinweis

  • Richtlinienobjekte müssen die Eigenschaften ObjectId und AllowedUsages definieren. Andere Eigenschaften werden automatisch aufgefüllt.

  • Für jedes Element in ArrayOfPolicyObjects:

    • Wenn die ObjectId- in der ManagedIdentity-Richtlinie nicht vorhanden ist, wird das Element der Richtlinie hinzugefügt.
    • Wenn die ObjectId- bereits in der ManagedIdentity-Richtlinie vorhanden ist:
      • Die AllowedUsages Eigenschaft der Identität wird dem relevanten Element in der Richtlinie hinzugefügt. Wenn die aktuelle Richtlinie z. B. "AllowedUsages="NativeIngestion" für eine bestimmte verwaltete Identität hat, dann, wenn ArrayOfPolicyObjects über ein Element für diese verwaltete Identität mit AllowedUsages="ExternalTables" verfügt, dann werden die AllowedUsages für diese verwaltete Identität in der ManagedIdentity-Richtlinie zu "NativeIngestion, ExternalTables".
      • Die neuesten Informationen über die verwaltete Identität, z. B. die DisplayName-, werden von Microsoft Entra abgerufen und in der Richtlinie aktualisiert.

Abrufen der Objekt-ID des verwalteten Identitätsobjekts

Die Objekt-ID ist im Azure-Portal auf der Übersichtsseite der verwalteten Identität verfügbar.

Suchen Sie nach der Objekt-ID (Prinzipal).

Gibt zurück

Der Befehl aktualisiert die ManagedIdentity-Richtlinie des Clusters oder der angegebenen Datenbank. Die Änderung kann neue verwaltete Identitäten hinzufügen oder Verwendungen zu vorhandenen verwalteten Identitäten hinzufügen. Anschließend gibt der Befehl die Ausgabe des entsprechenden Befehls ".show managed identity policy " zurück.

Wenn einer der angegebenen verwalteten Identitäten nicht dem Cluster zugewiesen ist, wird ein Fehler zurückgegeben, und die ManagedIdentity-Richtlinie wird nicht geändert.

Beispiel

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```