適用対象: ✅Azure データ エクスプローラー
このコマンドは、クラスターまたは指定されたデータベースの ManagedIdentity ポリシーを更新し、新しいマネージド ID を追加するか、既存のマネージド ID に使用状況を追加します。
Note
マネージド ID は、ManagedIdentity ポリシーに割り当てる前にクラスターに割り当てる必要があります。 詳細については、「 クラスターのマネージド ID を構成する」を参照してください。
アクセス許可
これらのコマンドを実行するには、 AllDatabasesAdmin アクセス許可が必要です。
構文
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| DatabaseName | string |
✔️ | データベースの名前。 |
| ArrayOfPolicyObjects | 配列 | ✔️ | 0 個以上の ManagedIdentity ポリシー オブジェクトが定義されたシリアル化された配列。各オブジェクトは、ObjectId および AllowedUsages プロパティでのみ定義されます。 |
Note
Policy のオブジェクトでは、 ObjectId プロパティおよび AllowedUsages プロパティを定義する必要があります。 その他のプロパティは自動的に設定されます。
ArrayOfPolicyObjects内のすべての項目について:
- ObjectId が ManagedIdentity ポリシーに存在しない場合は、項目がポリシーに追加されます。
-
ObjectId が ManagedIdentity ポリシーに既に存在する場合:
- ID の AllowedUsages プロパティは、ポリシーの関連アイテムに追加されます。 たとえば、現在のポリシーに特定のマネージド ID に対して AllowedUsages="NativeIngestion" がある場合、arrayOfPolicyObjects に AllowedUsages="ExternalTables" を持つこのマネージド ID の項目がある場合、ManagedIdentity ポリシー内のこのマネージド ID の AllowedUsages は "NativeIngestion, ExternalTables" になります。
- DisplayNameなど、マネージド ID に関する最新情報は、Microsoft Entra から取得され、ポリシーで更新されます。
マネージド ID オブジェクト ID の取得
オブジェクト ID は、マネージド ID の [概要] ページの Azure portal で入手できます。
返品
このコマンドは、クラスターまたは指定されたデータベースの ManagedIdentity ポリシーを更新します。 この変更により、新しいマネージド ID が追加されたり、既存のマネージド ID に使用状況が追加されたりすることがあります。 次に、このコマンドは、対応する .show マネージド ID ポリシー コマンドの出力を返します。
指定したマネージド ID のいずれかがクラスターに割り当てられていない場合は、エラーが返され、ManagedIdentity ポリシーは変更されません。
例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```