マネージド ID ポリシー
適用対象: ✅Azure データ エクスプローラー
ManagedIdentity は、どのマネージド ID をどのような目的に使用できるかを制御するポリシーです。 たとえば、インジェストを目的としてストレージ アカウントにアクセスするために特定のマネージド ID を使用することを許可するポリシーを構成できます。
このポリシーは、クラスター レベルとデータベース レベルで有効にすることができます。 ポリシーは付加的であり、つまり、マネージド ID を含むすべての操作について、クラスターレベルまたはデータベース レベルで使用が許可されている場合、操作が許可されます。
アクセス許可
マネージド ID ポリシーを作成または変更するには、 AllDatabasesAdmin アクセス許可が必要です。
ManagedIdentity ポリシー オブジェクト
クラスターまたはデータベースには、0 個以上の ManagedIdentity ポリシー オブジェクトが関連付けられる場合があります。 各 ManagedIdentity ポリシー オブジェクトには、DisplayName と AllowedUsages というユーザー定義可能プロパティがあります。 その他のプロパティは、指定された ObjectId に関連付けられているマネージド ID から自動的に設定され、便宜のために表示されます。
次の表は、ManagedIdentity ポリシー オブジェクトのプロパティの説明です。
ManagedIdentity ポリシー オブジェクトの例を次に示します。
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
マネージド ID の使用状況
次の値は、構成されたマネージド ID を使用して usage
への認証を指定します。
値 | 説明 |
---|---|
All |
現在および将来のすべての使用が許可されます。 |
AutomatedFlows |
マネージド ID に代わって、 Continuous Export または Update Policy 自動フローを実行します。 |
DataConnection |
イベント ハブまたは Event Grid へのデータ接続に対して認証を行います。 |
ExternalTable |
マネージド ID で構成された接続文字列を使用して外部テーブルに対して認証します。 |
NativeIngestion |
外部ソースからのネイティブ インジェストのために SDK に対して認証します。 |
SandboxArtifacts |
マネージド ID を使用して、サンドボックス プラグイン (Python など) で参照されている外部アーティファクトに対して認証します。 この使用法は、クラスター レベルのマネージド ID ポリシーで定義する必要があります。 |
SqlRequest |
マネージド ID を使用して、 sql_request または cosmosdb_request プラグインを使用して外部データベースに対して認証を行います。 |