Compartilhar via

Comando .alter-merge policy managed_identity

  • Artigo

Aplica-se a: ✅Azure Data Explorer

O comando atualiza a política ManagedIdentity do cluster ou do banco de dados especificado, adicionando novas identidades gerenciadas ou adicionando usos a identidades gerenciadas existentes.

Observação

As identidades gerenciadas devem ser atribuídas a um cluster antes que você possa atribuí-las à política ManagedIdentity. Para obter mais informações, consulte Configurar identidades gerenciadas para o cluster

Permissões

Você deve ter permissões AllDatabasesAdmin para executar esses comandos.

Sintaxe

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Digitar Obrigatória Descrição
DatabaseName string ✔️ O nome do banco de dados.
Objetos ArrayOPolicy matriz ✔️ Uma matriz serializada com zero ou mais objetos de política ManagedIdentity definidos.

Observação

  • Os objetos de política devem definir as propriedades ObjectId e AllowedUsages . Outras propriedades são preenchidas automaticamente.

  • Para cada item em ArrayOfManagedIdentityPolicyObjects:

    • Se o ObjectId não existir na política ManagedIdentity, o item será adicionado à política.
    • Se o ObjectId já existir na política ManagedIdentity, a propriedade AllowedUsages da identidade será adicionada ao item relevante na política. Por exemplo, se a política atual tiver AllowedUsages="NativeIngestion" para uma identidade gerenciada específica, se ArrayOfManagedIdentityPolicyObjects tiver um item para essa identidade gerenciada com AllowedUsages="ExternalTables", os AllowedUsages para essa identidade gerenciada na política de Identidade Gerenciada se tornarão "NativeIngestion, ExternalTables".

Obtendo o ID do objeto de identidade gerenciada

A ID do objeto está disponível no portal do Azure na página de visão geral da identidade gerenciada.

Procure por 'ID do objeto (principal).

Devoluções

O comando atualiza a política ManagedIdentity do cluster ou do banco de dados especificado. A alteração pode adicionar novas identidades gerenciadas ou adicionar usos a identidades gerenciadas existentes. Em seguida, o comando retorna a saída do comando de política de identidade gerenciada .show correspondente.

Se qualquer uma das identidades gerenciadas especificadas não for atribuída ao cluster, um erro será retornado e a política ManagedIdentity não será modificada.

Exemplo

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```