.alter-merge policy managed_identity opdracht
Van toepassing op: ✅Azure Data Explorer-
De opdracht werkt het ManagedIdentity-beleid van het cluster of de opgegeven database bij, waarbij nieuwe beheerde identiteiten worden toegevoegd of gebruik wordt toegevoegd aan bestaande beheerde identiteiten.
Notitie
Beheerde identiteiten moeten worden toegewezen aan een cluster voordat u ze kunt toewijzen aan het ManagedIdentity-beleid. Zie Beheerde identiteiten configureren voor uw cluster voor meer informatie
Machtigingen
U moet AllDatabasesAdmin machtigingen hebben om deze opdrachten uit te voeren.
Syntaxis
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects-
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
Meer informatie over syntaxisconventies.
Parameters
| Naam | Type | Vereist | Beschrijving |
|---|---|---|---|
| DatabaseName- | string |
✔️ | De naam van de database. |
| ArrayOfPolicyObjects | array | ✔️ | Een geserialiseerde matrix met nul of meer ManagedIdentity-beleid gedefinieerde objecten, die elk zijn gedefinieerd met alleen de ObjectId en AllowedUsages eigenschappen. |
Notitie
Beleidsobjecten moeten de eigenschappen ObjectId en AllowedUsages definiëren. Andere eigenschappen worden automatisch ingevuld.
Voor elk item in ArrayOfPolicyObjects:
- Als de ObjectId- niet bestaat in het managedIdentity-beleid, wordt het item toegevoegd aan het beleid.
- Als de ObjectId- al bestaat in het ManagedIdentity-beleid:
- De eigenschap AllowedUsages van de identiteit wordt toegevoegd aan het relevante item in het beleid. Als het huidige beleid bijvoorbeeld AllowedUsages="NativeIngestion" heeft voor een specifieke beheerde identiteit, wordt als ArrayOfPolicyObjects een item voor deze beheerde identiteit heeft met AllowedUsages="ExternalTables", dan wordt de AllowedUsages voor deze beheerde identiteit in het managedIdentity-beleid 'NativeIngestion, ExternalTables'.
- De meest recente informatie over de beheerde identiteit, zoals de DisplayName, wordt opgehaald uit Microsoft Entra en bijgewerkt in het beleid.
De object-id van de beheerde identiteit ophalen
De object-id is beschikbaar in Azure Portal op de overzichtspagina van de beheerde identiteit.
Retourneert
Met de opdracht wordt het ManagedIdentity-beleid van het cluster of de opgegeven database bijgewerkt. De wijziging kan nieuwe beheerde identiteiten toevoegen of gebruiksrechten toevoegen aan bestaande beheerde identiteiten. Vervolgens retourneert de opdracht de uitvoer van de bijbehorende .show managed identity policy opdracht.
Als een van de opgegeven beheerde identiteiten niet is toegewezen aan het cluster, wordt er een fout geretourneerd en wordt het ManagedIdentity-beleid niet gewijzigd.
Voorbeeld
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```