Directiva de identidad administrada
Se aplica a: ✅Azure Data Explorer
ManagedIdentity es una directiva que controla qué identidades administradas se pueden usar con qué fines. Por ejemplo, puede configurar una directiva que permita usar una identidad administrada específica para acceder a una cuenta de almacenamiento con fines de ingesta.
Esta directiva se puede habilitar en los niveles de clúster y base de datos. La directiva es suma, lo que significa que para cada operación que implique una identidad administrada, se permitirá la operación si se permite el uso en el nivel de clúster o base de datos.
Permisos
La creación o modificación de una directiva de identidad administrada requiere permisos AllDatabasesAdmin .
El objeto de directiva ManagedIdentity
Un clúster o base de datos puede tener cero o más objetos de directiva ManagedIdentity asociados. Cada objeto de directiva ManagedIdentity tiene las siguientes propiedades definibles por el usuario: DisplayName y AllowedUsages. Otras propiedades se rellenan automáticamente desde la identidad administrada asociada al ObjectId especificado y se muestran para mayor comodidad.
En la tabla siguiente se describen las propiedades del objeto de directiva ManagedIdentity:
Propiedad | Type | Obligatorio | Descripción |
---|---|---|---|
ObjectId | string |
✔️ | El identificador de objeto real de la identidad administrada o la palabra clave system reservada para hacer referencia a la identidad administrada del sistema del clúster en el que se ejecuta el comando. |
ClientId | string |
No aplicable | Id. del cliente de la identidad administrada. |
TenantId | string |
No aplicable | Id. del inquilino de la identidad administrada. |
Nombre para mostrar | string |
No aplicable | Nombre para mostrar de la identidad administrada. |
IsSystem | bool |
No aplicable | Valor booleano que indica true si la identidad es una identidad administrada del sistema; false si de lo contrario. |
AllowedUsages | string |
✔️ | Lista de valores de uso permitidos separados por comas para la identidad administrada. Consulte usos de identidad administrada. |
A continuación se muestra un ejemplo de un objeto de directiva ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Usos de identidad administrada
Los valores siguientes especifican la autenticación en mediante usage
la identidad administrada configurada:
Valor | Descripción |
---|---|
All |
Se permiten todos los usos actuales y futuros. |
AutomatedFlows |
Ejecute un flujo automatizado de exportación continua o actualización de directiva en nombre de una identidad administrada. |
AzureAI |
Autentíquese en un servicio de Azure OpenAI mediante el complemento ai_embed_text con una identidad administrada. |
DataConnection |
Autentíquese en conexiones de datos a un centro de eventos o a una instancia de Event Grid. |
ExternalTable |
Autentíquese en tablas externas mediante cadena de conexión configurados con una identidad administrada. |
NativeIngestion |
Autentíquese en un SDK para la ingesta nativa desde un origen externo. |
SandboxArtifacts |
Autentíquese en artefactos externos a los que se hace referencia en complementos de espacio aislado (por ejemplo, Python) con una identidad administrada. Este uso debe definirse en la directiva de identidad administrada de nivel de clúster. |
SqlRequest |
Autentíquese en una base de datos externa mediante el complemento sql_request o cosmosdb_request con una identidad administrada. |