Condividi tramite

Comando .alter-merge policy managed_identity

  • Articolo

Si applica a: ✅Azure Esplora dati

Il comando aggiorna i criteri ManagedIdentity del cluster o del database specificato, aggiungendo nuove identità gestite o aggiungendo utilizzi alle identità gestite esistenti.

Nota

Le identità gestite devono essere assegnate a un cluster prima di poterle assegnare ai criteri ManagedIdentity. Per altre informazioni, vedere Configurare le identità gestite per il cluster

Autorizzazioni

Per eseguire questi comandi, è necessario disporre delle autorizzazioni AllDatabasesAdmin .

Sintassi

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

Altre informazioni sulle convenzioni di sintassi.

Parametri

Nome Digita Obbligatorio Descrizione
DatabaseName string ✔️ Nome del database.
ArrayOPolicyObjects array ✔️ Matrice serializzata con zero o più oggetti criteri ManagedIdentity definiti.

Nota

  • Gli oggetti Criteri devono definire le proprietà ObjectId e AllowedUsages . Le altre proprietà vengono popolate automaticamente.

  • Per ogni elemento in ArrayOfManagedIdentityPolicyObjects:

    • Se objectId non esiste nei criteri ManagedIdentity, l'elemento verrà aggiunto al criterio.
    • Se l'ObjectId esiste già nei criteri ManagedIdentity, la proprietà AllowedUsages dell'identità verrà aggiunta all'elemento pertinente nel criterio. Ad esempio, se il criterio corrente ha AllowedUsages="NativeIngestion" per un'identità gestita specifica, se ArrayOfManagedIdentityPolicyObjects ha un elemento per questa identità gestita con AllowedUsages="ExternalTables", allowedUsages per questa identità gestita nei criteri di identità gestita diventerà "NativeIngestion, ExternalTables".

Recupero dell'ID oggetto identità gestita

L'ID oggetto è disponibile nella portale di Azure nella pagina di panoramica dell'identità gestita.

Cercare l'ID oggetto (entità).

Valori restituiti

Il comando aggiorna i criteri ManagedIdentity del cluster o del database specificato. La modifica può aggiungere nuove identità gestite o aggiungere utilizzi alle identità gestite esistenti. Il comando restituisce quindi l'output del comando .show managed identity policy corrispondente.

Se una delle identità gestite specificate non è assegnata al cluster, viene restituito un errore e il criterio ManagedIdentity non verrà modificato.

Esempio

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```