Compartir a través de


Directiva de identidad administrada

Se aplica a: ✅Azure Data Explorer

ManagedIdentity es una directiva que controla qué identidades administradas se pueden usar con qué fines. Por ejemplo, puede configurar una directiva que permita usar una identidad administrada específica para acceder a una cuenta de almacenamiento con fines de ingesta.

Esta directiva se puede habilitar en los niveles de clúster y base de datos. La directiva es suma, lo que significa que para cada operación que implique una identidad administrada, se permitirá la operación si se permite el uso en el nivel de clúster o base de datos.

Permisos

La creación o modificación de una directiva de identidad administrada requiere permisos AllDatabasesAdmin .

El objeto de directiva ManagedIdentity

Un clúster o base de datos puede tener cero o más objetos de directiva ManagedIdentity asociados. Cada objeto de directiva ManagedIdentity tiene las siguientes propiedades definibles por el usuario: DisplayName y AllowedUsages. Otras propiedades se rellenan automáticamente desde la identidad administrada asociada al ObjectId especificado y se muestran para mayor comodidad.

En la tabla siguiente se describen las propiedades del objeto de directiva ManagedIdentity:

Propiedad Type Obligatorio Descripción
ObjectId string ✔️ El identificador de objeto real de la identidad administrada o la palabra clave system reservada para hacer referencia a la identidad administrada del sistema del clúster en el que se ejecuta el comando.
ClientId string No aplicable Id. del cliente de la identidad administrada.
TenantId string No aplicable Id. del inquilino de la identidad administrada.
Nombre para mostrar string No aplicable Nombre para mostrar de la identidad administrada.
IsSystem bool No aplicable Valor booleano que indica true si la identidad es una identidad administrada del sistema; false si de lo contrario.
AllowedUsages string ✔️ Lista de valores de uso permitidos separados por comas para la identidad administrada. Consulte usos de identidad administrada.

A continuación se muestra un ejemplo de un objeto de directiva ManagedIdentity:

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Usos de identidad administrada

Los valores siguientes especifican la autenticación en mediante usage la identidad administrada configurada:

Valor Descripción
All Se permiten todos los usos actuales y futuros.
AutomatedFlows Ejecute un flujo automatizado de exportación continua o actualización de directiva en nombre de una identidad administrada.
AzureAI Autentíquese en un servicio de Azure OpenAI mediante el complemento ai_embed_text con una identidad administrada.
DataConnection Autentíquese en conexiones de datos a un centro de eventos o a una instancia de Event Grid.
ExternalTable Autentíquese en tablas externas mediante cadena de conexión configurados con una identidad administrada.
NativeIngestion Autentíquese en un SDK para la ingesta nativa desde un origen externo.
SandboxArtifacts Autentíquese en artefactos externos a los que se hace referencia en complementos de espacio aislado (por ejemplo, Python) con una identidad administrada. Este uso debe definirse en la directiva de identidad administrada de nivel de clúster.
SqlRequest Autentíquese en una base de datos externa mediante el complemento sql_request o cosmosdb_request con una identidad administrada.