Partager via

.alter-merge policy managed_identity, commande

  • Article

S’applique à : ✅Azure Data Explorer

La commande met à jour la stratégie ManagedIdentity du cluster ou de la base de données spécifiée, en ajoutant de nouvelles identités managées ou en ajoutant des utilisations à des identités managées existantes.

Remarque

Les identités managées doivent être affectées à un cluster avant de pouvoir les affecter à la stratégie ManagedIdentity. Pour plus d’informations, consultez Configurer des identités managées pour votre cluster

autorisations

Vous devez disposer des autorisations AllDatabasesAdmin pour exécuter ces commandes.

Syntaxe

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
DatabaseName string ✔️ Nom de la base de données.
ArrayOPolicyObjects tableau ✔️ Tableau sérialisé avec zéro ou plusieurs objets de stratégie ManagedIdentity définis.

Remarque

  • Les objets de stratégie doivent définir les propriétés ObjectId et AllowedUsages . D’autres propriétés sont automatiquement remplies.

  • Pour chaque élément dans ArrayOfManagedIdentityPolicyObjects:

    • Si l’ObjectId n’existe pas dans la stratégie ManagedIdentity, l’élément est ajouté à la stratégie.
    • Si l’ObjectId existe déjà dans la stratégie ManagedIdentity, la propriété AllowedUsages de l’identité est ajoutée à l’élément approprié dans la stratégie. Par exemple, si la stratégie actuelle a AllowedUsages="NativeIngestion » pour une identité managée spécifique, si ArrayOfManagedIdentityPolicyObjects elle a un élément pour cette identité managée avec AllowedUsages="ExternalTables », les AllowedUsages pour cette identité managée dans la stratégie d’identité managée deviendront « NativeIngestion, ExternalTables ».

Obtention de l’ID d’objet d’identité managée

L’ID d’objet est disponible dans la Portail Azure sur la page de vue d’ensemble de l’identité managée.

Recherchez l’ID d’objet (principal).

Retours

La commande met à jour la stratégie ManagedIdentity du cluster ou de la base de données spécifiée. La modification peut ajouter de nouvelles identités managées ou ajouter des utilisations à des identités managées existantes. Ensuite, la commande retourne la sortie de la commande .show managed identity policy correspondante.

Si l’une des identités managées spécifiées n’est pas affectée au cluster, une erreur est retournée et la stratégie ManagedIdentity ne sera pas modifiée.

Exemple

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```