Comando .alter-merge policy managed_identity
Se aplica a: ✅Azure Data Explorer
El comando actualiza la directiva ManagedIdentity del clúster o la base de datos especificada, agregando nuevas identidades administradas o agregando usos a las identidades administradas existentes.
Nota:
Las identidades administradas deben asignarse a un clúster para poder asignarlas a la directiva ManagedIdentity. Para más información, consulte Configuración de identidades administradas para el clúster.
Permisos
Debe tener permisos AllDatabasesAdmin para ejecutar estos comandos.
Sintaxis
.alter-mergecluster policy managed_identity ArrayOfPolicyObjects
.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| DatabaseName | string |
✔️ | El nombre de la base de datos. |
| ArrayOPolicyObjects | array | ✔️ | Matriz serializada con cero o más objetos de directiva ManagedIdentity definidos. |
Nota:
Los objetos de directiva deben definir las propiedades ObjectId y AllowedUsages . Otras propiedades se rellenan automáticamente.
Para cada elemento de
ArrayOfManagedIdentityPolicyObjects:- Si el ObjectId no existe en la directiva ManagedIdentity, el elemento se agregará a la directiva.
- Si el ObjectId ya existe en la directiva ManagedIdentity, la propiedad AllowedUsages de la identidad se agregará al elemento pertinente de la directiva. Por ejemplo, si la directiva actual tiene AllowedUsages="NativeIngestion" para una identidad administrada específica, si
ArrayOfManagedIdentityPolicyObjectstiene un elemento para esta identidad administrada con AllowedUsages="ExternalTables", allowedUsages para esta identidad administrada en la directiva de identidad administrada se convertirá en "NativeIngestion, ExternalTables".
Obtención del identificador de objeto de identidad administrada
El identificador de objeto está disponible en Azure Portal en la página de información general de la identidad administrada.
Devoluciones
El comando actualiza la directiva ManagedIdentity del clúster o la base de datos especificada. El cambio puede agregar nuevas identidades administradas o agregar usos a identidades administradas existentes. A continuación, el comando devuelve la salida del comando de directiva de identidad administrada .show correspondiente.
Si alguna de las identidades administradas especificadas no está asignada al clúster, se devuelve un error y no se modificará la directiva ManagedIdentity.
Ejemplo
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```