Udostępnij za pośrednictwem

Polecenie managed_identity zasad alter-merge

  • Artykuł

Dotyczy: ✅Azure Data Explorer

Polecenie aktualizuje zasady ManagedIdentity klastra lub określonej bazy danych, dodając nowe tożsamości zarządzane lub dodając użycie do istniejących tożsamości zarządzanych.

Uwaga

Tożsamości zarządzane należy przypisać do klastra przed przypisaniem ich do zasad ManagedIdentity. Aby uzyskać więcej informacji, zobacz Konfigurowanie tożsamości zarządzanych dla klastra

Uprawnienia

Aby uruchomić te polecenia, musisz mieć uprawnienia AllDatabasesAdmin .

Składnia

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

Dowiedz się więcej na temat konwencji składni.

Parametry

Nazwisko Type Wymagania opis
Nazwa bazy danych string ✔️ Nazwa bazy danych.
ArrayOPolicyObjects tablica ✔️ Zserializowany tablica z zdefiniowanymi obiektami zasad ManagedIdentity lub większą większa ich liczba.

Uwaga

  • Obiekty zasad muszą definiować właściwości ObjectId i AllowedUsages . Inne właściwości są wypełniane automatycznie.

  • Dla każdego elementu w elemencie ArrayOfManagedIdentityPolicyObjects:

    • Jeśli identyfikator ObjectId nie istnieje w zasadach ManagedIdentity, element zostanie dodany do zasad.
    • Jeśli identyfikator ObjectId już istnieje w zasadach ManagedIdentity, właściwość AllowedUsages tożsamości zostanie dodana do odpowiedniego elementu w zasadach. Jeśli na przykład bieżące zasady mają wartość AllowedUsages="NativeIngestion" dla określonej tożsamości zarządzanej, jeśli ArrayOfManagedIdentityPolicyObjects element tej tożsamości zarządzanej ma wartość AllowedUsages="ExternalTables", właściwości AllowedUsages dla tej tożsamości zarządzanej w zasadach tożsamości zarządzanej staną się "NativeIngestion, ExternalTables".

Pobieranie identyfikatora obiektu tożsamości zarządzanej

Identyfikator obiektu jest dostępny w witrynie Azure Portal na stronie przeglądu tożsamości zarządzanej.

Poszukaj identyfikatora obiektu (podmiotu zabezpieczeń).

Zwraca

Polecenie aktualizuje zasady ManagedIdentity klastra lub określonej bazy danych. Zmiana może spowodować dodanie nowych tożsamości zarządzanych lub dodanie użycia do istniejących tożsamości zarządzanych. Następnie polecenie zwraca dane wyjściowe odpowiedniego polecenia .show managed identity policy .

Jeśli którakolwiek z określonych tożsamości zarządzanych nie jest przypisana do klastra, zostanie zwrócony błąd, a zasady ManagedIdentity nie zostaną zmodyfikowane.

Przykład

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```