Partager via


Stratégie d'identité managée

S’applique à : ✅Azure Data Explorer

ManagedIdentity est une stratégie qui contrôle les identités managées qui peuvent être utilisées à des fins d’utilisation. Par exemple, vous pouvez configurer une stratégie qui permet à une identité managée spécifique d’être utilisée pour accéder à un compte de stockage à des fins d’ingestion.

Cette stratégie peut être activée au niveau du cluster et de la base de données. La stratégie est additive, ce qui signifie que pour chaque opération impliquant une identité managée, l’opération sera autorisée si l’utilisation est autorisée au niveau du cluster ou de la base de données.

autorisations

La création ou la modification d’une stratégie d’identité managée nécessite des autorisations AllDatabasesAdmin .

Objet de stratégie ManagedIdentity

Un cluster ou une base de données peut avoir zéro ou plusieurs objets de stratégie ManagedIdentity associés. Chaque objet de stratégie ManagedIdentity a les propriétés définies par l’utilisateur suivantes : DisplayName et AllowedUsages. D’autres propriétés sont automatiquement remplies à partir de l’identité managée associée à l’ObjectId spécifié et affichées par commodité.

Le tableau suivant décrit les propriétés de l’objet de stratégie ManagedIdentity :

Propriété Type Requise Description
ObjectId string ✔️ L’ID d’objet réel de l’identité managée ou le mot clé system réservé pour référencer l’identité managée système du cluster sur lequel la commande est exécutée.
ClientId string Non applicable L’ID client de l’identité managée.
TenantId string Non applicable L’ID de locataire de l’identité managée.
DisplayName string Non applicable Nom complet de l’identité managée.
IsSystem bool Non applicable Valeur booléenne indiquant true si l’identité est une identité managée système ; false dans le cas contraire.
AllowedUsages string ✔️ Liste des valeurs d’utilisation autorisées séparées par des virgules pour l’identité managée. Consultez les utilisations des identités managées.

Voici un exemple d’objet de stratégie ManagedIdentity :

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Utilisations des identités managées

Les valeurs suivantes spécifient l’authentification à l’aide usage de l’identité managée configurée :

Valeur Description
All Toutes les utilisations actuelles et futures sont autorisées.
AutomatedFlows Exécutez un flux automatisé d’exportation ou de mise à jour continue pour le compte d’une identité managée.
AzureAI Authentifiez-vous auprès d’un service Azure OpenAI à l’aide du plug-in ai_embed_text avec une identité managée.
DataConnection Authentifiez-vous aux connexions de données à un hub d’événements ou à Un Event Grid.
ExternalTable Authentifiez-vous aux tables externes à l’aide de chaîne de connexion configurées avec une identité managée.
NativeIngestion Authentifiez-vous auprès d’un Kit de développement logiciel (SDK) pour l’ingestion native à partir d’une source externe.
SandboxArtifacts Authentifiez-vous auprès d’artefacts externes référencés dans des plug-ins en bac à sable (par exemple, Python) avec une identité managée. Cette utilisation doit être définie sur la stratégie d’identité managée au niveau du cluster.
SqlRequest Authentifiez-vous à une base de données externe à l’aide du plug-in sql_request ou cosmosdb_request avec une identité managée.