次の方法で共有

マネージド ID ポリシー

  • [アーティクル]

適用対象: ✅Azure データ エクスプローラー

ManagedIdentity は、どのマネージド ID をどのような目的に使用できるかを制御するポリシーです。 たとえば、インジェストを目的としてストレージ アカウントにアクセスするために特定のマネージド ID を使用することを許可するポリシーを構成できます。

このポリシーは、クラスター レベルとデータベース レベルで有効にすることができます。 ポリシーは付加的であり、つまり、マネージド ID を含むすべての操作について、クラスターレベルまたはデータベース レベルで使用が許可されている場合、操作が許可されます。

アクセス許可

マネージド ID ポリシーを作成または変更するには、 AllDatabasesAdmin アクセス許可が必要です。

ManagedIdentity ポリシー オブジェクト

クラスターまたはデータベースには、0 個以上の ManagedIdentity ポリシー オブジェクトが関連付けられる場合があります。 各 ManagedIdentity ポリシー オブジェクトには、DisplayNameAllowedUsages というユーザー定義可能プロパティがあります。 その他のプロパティは、指定された ObjectId に関連付けられているマネージド ID から自動的に設定され、便宜のために表示されます。

次の表は、ManagedIdentity ポリシー オブジェクトのプロパティの説明です。

プロパティ タイプ Required 説明
ObjectId string ✔️ マネージド ID の実際のオブジェクト ID、またはコマンドが実行されているクラスターのシステム マネージド ID を参照するための予約されたキーワード system
ClientId string 適用なし マネージド ID のクライアント ID。
TenantId string 適用なし マネージド ID のテナント ID。
表示名 string 適用なし マネージド ID の表示名。
IsSystem bool 適用なし ID がシステム マネージド ID である場合は true を示すブール値。それ以外の場合は false。
AllowedUsages string ✔️ マネージド ID に使用できるコンマ区切りの使用値の一覧。 管理された ID の使用方法を参照してください。

ManagedIdentity ポリシー オブジェクトの例を次に示します。

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

マネージド ID の使用状況

次の値は、構成されたマネージド ID を使用して usage への認証を指定します。

Value 説明
All 現在および将来のすべての使用が許可されます。
AutomatedFlows マネージド ID に代わって、 Continuous Export または Update Policy 自動フローを実行します。
DataConnection イベント ハブまたは Event Grid へのデータ接続に対して認証を行います。
ExternalTable マネージド ID で構成された接続文字列を使用して外部テーブルに対して認証します。
NativeIngestion 外部ソースからのネイティブ インジェストのために SDK に対して認証します。
SandboxArtifacts マネージド ID を使用して、サンドボックス プラグイン (Python など) で参照されている外部アーティファクトに対して認証します。 この使用法は、クラスター レベルのマネージド ID ポリシーで定義する必要があります。
SqlRequest マネージド ID を使用して、 sql_request または cosmosdb_request プラグインを使用して外部データベースに対して認証を行います。