Stratégie d'identité managée
S’applique à : ✅Azure Data Explorer
ManagedIdentity est une stratégie qui contrôle les identités managées qui peuvent être utilisées à des fins d’utilisation. Par exemple, vous pouvez configurer une stratégie qui permet à une identité managée spécifique d’être utilisée pour accéder à un compte de stockage à des fins d’ingestion.
Cette stratégie peut être activée au niveau du cluster et de la base de données. La stratégie est additive, ce qui signifie que pour chaque opération impliquant une identité managée, l’opération sera autorisée si l’utilisation est autorisée au niveau du cluster ou de la base de données.
autorisations
La création ou la modification d’une stratégie d’identité managée nécessite des autorisations AllDatabasesAdmin .
Objet de stratégie ManagedIdentity
Un cluster ou une base de données peut avoir zéro ou plusieurs objets de stratégie ManagedIdentity associés. Chaque objet de stratégie ManagedIdentity a les propriétés définies par l’utilisateur suivantes : DisplayName et AllowedUsages. D’autres propriétés sont automatiquement remplies à partir de l’identité managée associée à l’ObjectId spécifié et affichées par commodité.
Le tableau suivant décrit les propriétés de l’objet de stratégie ManagedIdentity :
Propriété | Type | Requise | Description |
---|---|---|---|
ObjectId | string |
✔️ | L’ID d’objet réel de l’identité managée ou le mot clé system réservé pour référencer l’identité managée système du cluster sur lequel la commande est exécutée. |
ClientId | string |
Non applicable | L’ID client de l’identité managée. |
TenantId | string |
Non applicable | L’ID de locataire de l’identité managée. |
DisplayName | string |
Non applicable | Nom complet de l’identité managée. |
IsSystem | bool |
Non applicable | Valeur booléenne indiquant true si l’identité est une identité managée système ; false dans le cas contraire. |
AllowedUsages | string |
✔️ | Liste des valeurs d’utilisation autorisées séparées par des virgules pour l’identité managée. Consultez les utilisations des identités managées. |
Voici un exemple d’objet de stratégie ManagedIdentity :
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Utilisations des identités managées
Les valeurs suivantes spécifient l’authentification à l’aide usage
de l’identité managée configurée :
Valeur | Description |
---|---|
All |
Toutes les utilisations actuelles et futures sont autorisées. |
AutomatedFlows |
Exécutez un flux automatisé d’exportation ou de mise à jour continue pour le compte d’une identité managée. |
AzureAI |
Authentifiez-vous auprès d’un service Azure OpenAI à l’aide du plug-in ai_embed_text avec une identité managée. |
DataConnection |
Authentifiez-vous aux connexions de données à un hub d’événements ou à Un Event Grid. |
ExternalTable |
Authentifiez-vous aux tables externes à l’aide de chaîne de connexion configurées avec une identité managée. |
NativeIngestion |
Authentifiez-vous auprès d’un Kit de développement logiciel (SDK) pour l’ingestion native à partir d’une source externe. |
SandboxArtifacts |
Authentifiez-vous auprès d’artefacts externes référencés dans des plug-ins en bac à sable (par exemple, Python) avec une identité managée. Cette utilisation doit être définie sur la stratégie d’identité managée au niveau du cluster. |
SqlRequest |
Authentifiez-vous à une base de données externe à l’aide du plug-in sql_request ou cosmosdb_request avec une identité managée. |