適用対象: ✅Azure データ エクスプローラー
クラスターまたは指定したデータベースの ManagedIdentity ポリシーを設定し、既存のポリシーをオーバーライドします。
Note
マネージド ID については、ManagedIdentity ポリシーに割り当てる前に、クラスターに割り当てておく必要があります (手順 を参照)。
アクセス許可
ポリシーを変更するコマンドには、 AllDatabasesAdmin アクセス許可が必要です。
構文
.altercluster policy managed_identityArrayOfPolicyObjects
.alterdatabase DatabaseName policy managed_identity ArrayOfPolicyObjects
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| ArrayOfPolicyObjects | 配列 | ✔️ | 0 個以上の ManagedIdentity ポリシー オブジェクトを持つ配列。 |
| DatabaseName | string |
✔️ | データベースの名前。 |
Note
Policy のオブジェクトでは、 ObjectId プロパティおよび AllowedUsages プロパティを定義する必要があります。 その他のプロパティは自動的に設定されます。
マネージド ID オブジェクト ID の取得
オブジェクト ID は、マネージド ID の [概要] ページの Azure portal で入手できます。
返品
このコマンドで、現在のポリシーを上書きして、クラスターまたはデータベースの ManagedIdentity policy オブジェクトを設定し、対応する [.show managed identity policy] コマンドの出力が返されます。
指定したマネージド ID のいずれかがクラスターに割り当てられていない場合は、エラーが返され、ManagedIdentity ポリシーは変更されません。
例
.alter database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]```