Partager via


.alter policy managed_identity, commande

S’applique à : ✅Azure Data Explorer

Définit la stratégie ManagedIdentity du cluster ou de la base de données spécifiée, en remplaçant la stratégie existante.

Remarque

Les identités managées doivent être affectées au cluster (consultez les instructions) avant de pouvoir les affecter à la stratégie ManagedIdentity.

autorisations

La commande permettant de modifier la stratégie nécessite des autorisations AllDatabasesAdmin .

Syntaxe

.altercluster policy managed_identity ArrayOfPolicyObjects

.alterdatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
ArrayOfPolicyObjects tableau ✔️ Tableau avec zéro ou plusieurs objets de stratégie ManagedIdentity.
DatabaseName string ✔️ Nom de la base de données.

Remarque

Les objets de stratégie doivent définir les propriétés ObjectId et AllowedUsages . D’autres propriétés sont automatiquement remplies.

Obtention de l’ID d’objet d’identité managée

L’ID d’objet est disponible dans la Portail Azure sur la page de vue d’ensemble de l’identité managée.

Recherchez l’ID d’objet (principal).

Retours

La commande définit l’objet de stratégie ManagedIdentity du cluster ou de la base de données, en remplaçant n’importe quelle stratégie actuelle, puis retourne la sortie de la commande de stratégie d’identité managée .show correspondante.

Si l’une des identités managées spécifiées n’est pas affectée au cluster, une erreur est retournée et la stratégie ManagedIdentity ne sera pas modifiée.

Exemple

.alter database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]```