Comando de managed_identity de política .alter-merge
Aplica-se a: ✅Azure Data Explorer
O comando atualiza a política ManagedIdentity do cluster ou do banco de dados especificado, adicionando novas identidades gerenciadas ou adicionando usos a identidades gerenciadas existentes.
Observação
As identidades gerenciadas devem ser atribuídas a um cluster antes que você possa atribuí-las à política ManagedIdentity. Para obter mais informações, consulte Configurar identidades gerenciadas para seu cluster
Permissões
Você deve ter AllDatabasesAdmin permissões para executar esses comandos.
Sintaxe
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
Saiba mais sobre convenções de sintaxe.
Parâmetros
| Designação | Tipo | Necessário | Descrição |
|---|---|---|---|
| DatabaseName | string |
✔️ | O nome do banco de dados. |
| ArrayOfPolicyObjects | matriz | ✔️ | Uma matriz serializada com zero ou mais a política ManagedIdentity objetos definidos, cada um definido apenas com as ObjectId e propriedades AllowedUsages. |
Observação
Os objetos de política devem definir o ObjectId e propriedades AllowedUsages. Outras propriedades são preenchidas automaticamente.
Para cada item em ArrayOfPolicyObjects:
- Se a ObjectId não existir na política ManagedIdentity, o item será adicionado à política.
- Se o ObjectId já existir na política ManagedIdentity:
- A propriedade AllowedUsages identidade é adicionada ao item relevante na política. Por exemplo, se a política atual tiver AllowedUsages="NativeIngestion" para uma identidade gerenciada específica, se ArrayOfPolicyObjects tiver um item para essa identidade gerenciada com AllowedUsages="ExternalTables", o AllowedUsages para essa identidade gerenciada na política ManagedIdentity se tornará "NativeIngestion, ExternalTables".
- As informações mais recentes sobre a identidade gerenciada, como o DisplayName, são recuperadas do Microsoft Entra e atualizadas na política.
Obtendo a ID do objeto de identidade gerenciado
A ID do objeto está disponível no portal do Azure na página de visão geral da identidade gerenciada.
Devoluções
O comando atualiza a política ManagedIdentity do cluster ou do banco de dados especificado. A alteração pode adicionar novas identidades gerenciadas ou adicionar usos a identidades gerenciadas existentes. Em seguida, o comando retorna a saída do comando de política de identidade gerenciada .show correspondente.
Se qualquer uma das identidades gerenciadas especificadas não for atribuída ao cluster, um erro será retornado e a política ManagedIdentity não será modificada.
Exemplo
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```