Comando .alter-merge policy managed_identity
Se aplica a: ✅Azure Data Explorer
El comando actualiza la directiva ManagedIdentity del clúster o la base de datos especificada, agregando nuevas identidades administradas o agregando usos a las identidades administradas existentes.
Nota:
Las identidades administradas deben asignarse a un clúster para poder asignarlas a la directiva ManagedIdentity. Para más información, consulte Configuración de identidades administradas para el clúster.
Permisos
Debe tener permisos AllDatabasesAdmin para ejecutar estos comandos.
Sintaxis
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| DatabaseName | string |
✔️ | El nombre de la base de datos. |
| ArrayOfPolicyObjects | array | ✔️ | Matriz serializada con cero o más directiva ManagedIdentity objetos definidos, cada uno definido solo con las propiedades ObjectId y AllowedUsages. |
Nota:
Los objetos de directiva deben definir las propiedades ObjectId y AllowedUsages . Otras propiedades se rellenan automáticamente.
Para cada elemento de ArrayOfPolicyObjects:
- Si el ObjectId no existe en la directiva ManagedIdentity, el elemento se agrega a la directiva.
- Si el objectId de ya existe en la directiva ManagedIdentity:
- La propiedad AllowedUsages de la identidad se agrega al elemento pertinente de la directiva. Por ejemplo, si la directiva actual tiene AllowedUsages="NativeIngestion" para una identidad administrada específica, si ArrayOfPolicyObjects tiene un elemento para esta identidad administrada con AllowedUsages="ExternalTables", allowedUsages para esta identidad administrada en la directiva ManagedIdentity se convierte en "NativeIngestion, ExternalTables".
- La información más reciente sobre la identidad administrada, como el DisplayName, se recupera de Microsoft Entra y se actualiza en la directiva.
Obtención del identificador de objeto de identidad administrada
El identificador de objeto está disponible en Azure Portal en la página de información general de la identidad administrada.
Devoluciones
El comando actualiza la directiva ManagedIdentity del clúster o la base de datos especificada. El cambio puede agregar nuevas identidades administradas o agregar usos a identidades administradas existentes. A continuación, el comando devuelve la salida del comando de directiva de identidad administrada .show correspondiente.
Si alguna de las identidades administradas especificadas no está asignada al clúster, se devuelve un error y no se modificará la directiva ManagedIdentity.
Ejemplo
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```