マネージド ID ポリシー

適用対象: ✅Azure データ エクスプローラー

ManagedIdentity は、どのマネージド ID をどのような目的に使用できるかを制御するポリシーです。 たとえば、インジェストを目的としてストレージ アカウントにアクセスするために特定のマネージド ID を使用することを許可するポリシーを構成できます。

このポリシーは、クラスター レベルとデータベース レベルで有効にすることができます。 ポリシーは付加的であり、つまり、マネージド ID を含むすべての操作について、クラスターレベルまたはデータベース レベルで使用が許可されている場合、操作が許可されます。

アクセス許可

マネージド ID ポリシーを作成または変更するには、 AllDatabasesAdmin アクセス許可が必要です。

ManagedIdentity ポリシー オブジェクト

クラスターまたはデータベースには、0 個以上の ManagedIdentity ポリシー オブジェクトが関連付けられる場合があります。 各 ManagedIdentity ポリシー オブジェクトには、DisplayName と AllowedUsages というユーザー定義可能プロパティがあります。 その他のプロパティは、指定された ObjectId に関連付けられているマネージド ID から自動的に設定され、便宜のために表示されます。

次の表は、ManagedIdentity ポリシー オブジェクトのプロパティの説明です。

プロパティ	タイプ	Required	説明
ObjectId	string	✔️	マネージド ID の実際のオブジェクト ID、またはコマンドが実行されているクラスターのシステム マネージド ID を参照するための予約されたキーワード system。
ClientId	string	適用なし	マネージド ID のクライアント ID。
TenantId	string	適用なし	マネージド ID のテナント ID。
表示名	string	適用なし	マネージド ID の表示名。
IsSystem	bool	適用なし	ID がシステム マネージド ID である場合は true を示すブール値。それ以外の場合は false。
AllowedUsages	string	✔️	マネージド ID に使用できるコンマ区切りの使用値の一覧。 管理された ID の使用方法を参照してください。

ManagedIdentity ポリシー オブジェクトの例を次に示します。

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

マネージド ID の使用状況

次の値は、構成されたマネージド ID を使用して usage への認証を指定します。

値	説明
All	現在および将来のすべての使用が許可されます。
AutomatedFlows	マネージド ID に代わって、 Continuous Export または Update Policy 自動フローを実行します。
DataConnection	イベント ハブまたは Event Grid へのデータ接続に対して認証を行います。
ExternalTable	マネージド ID で構成された接続文字列を使用して外部テーブルに対して認証します。
NativeIngestion	外部ソースからのネイティブ インジェストのために SDK に対して認証します。
SandboxArtifacts	マネージド ID を使用して、サンドボックス プラグイン (Python など) で参照されている外部アーティファクトに対して認証します。 この使用法は、クラスター レベルのマネージド ID ポリシーで定義する必要があります。
SqlRequest	マネージド ID を使用して、 sql_request または cosmosdb_request プラグインを使用して外部データベースに対して認証を行います。