Lägga till databashuvudkonton för Azure Data Explorer

Artikel
11/19/2023

Azure Data Explorer är en snabb och mycket skalbar datautforskningstjänst för logg- och telemetridata. I den här artikeln får du lära dig hur du lägger till databashuvudkonton för Azure Data Explorer med hjälp av en ARM-mall (C#, Python eller azure Resource Manager).

Förutsättningar

Kraven varierar beroende på vilken metod som används för att lägga till huvudkontot. Välj relevant flik för önskad metod.

I följande lista beskrivs kraven för att lägga till ett klusterhuvudnamn med C#.

Ett Microsoft-konto eller en Microsoft Entra användaridentitet. En Azure-prenumeration krävs inte.
Ett Azure Data Explorer-kluster och en databas. Skapa ett kluster och en databas.
Visual Studio 2022 Community Edition. Aktivera Azure-utveckling under Visual Studio-installationen.
Ett Microsoft Entra program och tjänstens huvudnamn som har åtkomst till resurser. Spara katalog-ID:t (klientorganisation),program-ID och klienthemlighet.
Installera Azure.ResourceManager.Kusto.
Installera Azure.Identity NuGet-paketet för autentisering.

Lägga till ett huvudnamn för databasen

Kör följande kod för att lägga till ett huvudnamn för databasen:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var databaseName = "mykustodatabase";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(clusterName)).Value;
var database = (await cluster.GetKustoDatabaseAsync(databaseName)).Value;
var databasePrincipalAssignments = database.GetKustoDatabasePrincipalAssignments();
var databasePrincipalAssignmentName = "mykustodatabaseprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = KustoDatabasePrincipalRole.Admin; //Admin, Ingestor, Monitor, User, UnrestrictedViewers, Viewer
var tenantIdForPrincipal = new Guid("xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx");
var principalType = KustoPrincipalAssignmentType.App; //User, App, or Group
var databasePrincipalAssignmentData = new KustoDatabasePrincipalAssignmentData
{
    DatabasePrincipalId = principalId, Role = role, PrincipalType = principalType, TenantId = tenantIdForPrincipal
};
await databasePrincipalAssignments.CreateOrUpdateAsync(
    WaitUntil.Completed, databasePrincipalAssignmentName, databasePrincipalAssignmentData
);

Inställning	Föreslaget värde	Fältbeskrivning
tenantId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Ditt klientorganisations-ID. Kallas även katalog-ID.
subscriptionId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Det prenumerations-ID som du använder för att skapa resurser.
ClientID	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Klient-ID för programmet som kan komma åt resurser i din klientorganisation.
clientSecret	PlatshållareKlientSecret	Klienthemligheten för programmet som kan komma åt resurser i din klientorganisation.
resourceGroupName	testrg	Namnet på resursgruppen som innehåller klustret.
clusterName	mykustocluster	Namnet på klustret.
databaseName	mykustodatabase	Namn på databasen.
databasePrincipalAssignmentName	mykustodatabaseprincipalassignment	Namnet på databasens huvudresurs.
principalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Huvudkonto-ID, som kan vara användarens e-post, program-ID eller säkerhetsgruppsnamn.
roll	Administratör	Rollen för databasens huvudnamn, som kan vara "Admin", "Ingestor", "Monitor", "User", "UnrestrictedViewers", "Viewer".
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Klientorganisations-ID för huvudkontot.
principalType	App	Typ av huvudkonto, som kan vara "Användare", "App" eller "Grupp"

I följande exempel visas hur du lägger till ett databashuvudnamn programmatiskt.

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import DatabasePrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster and database that is created as part of the Prerequisites
cluster_name = "mykustocluster"
database_name = "mykustodatabase"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.database_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, database_name=database_name, principal_assignment_name= principal_assignment_name, parameters=DatabasePrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Inställning	Föreslaget värde	Fältbeskrivning
tenant_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Ditt klientorganisations-ID. Kallas även katalog-ID.
subscription_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Det prenumerations-ID som du använder för att skapa resurser.
client_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Klient-ID för programmet som kan komma åt resurser i din klientorganisation.
client_secret	xxxxxxxxxxxxxxxx	Klienthemligheten för programmet som kan komma åt resurser i din klientorganisation.
resource_group_name	testrg	Namnet på resursgruppen som innehåller klustret.
cluster_name	mykustocluster	Namnet på klustret.
database_name	mykustodatabase	Namn på databasen.
principal_assignment_name	databasePrincipalAssignment1	Namnet på databasens huvudresurs.
principal_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Huvudkonto-ID, som kan vara användarens e-post, program-ID eller säkerhetsgruppsnamn.
roll	Administratör	Rollen för databasens huvudnamn, som kan vara "Admin", "Ingestor", "Monitor", "User", "UnrestrictedViewers", "Viewer".
tenant_id_for_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Klientorganisations-ID för huvudkontot.
principal_type	App	Typ av huvudkonto, som kan vara "Användare", "App" eller "Grupp"

I följande exempel visas en Azure Resource Manager-mall för att lägga till ett huvudnamn för databasen. Du kan redigera och distribuera mallen i Azure Portal med hjälp av formuläret .

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"principalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"databaseName": {
            "type": "string",
            "defaultValue": "mykustodatabase",
            "metadata": {
                "description": "Specifies the name of the database"
            }
        },
		"principalIdForDatabase": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForDatabasePrincipal": {
            "type": "string",
			"defaultValue": "Admin",
            "metadata": {
                "description": "Specifies the database principal role. It can be 'Admin', 'Ingestor', 'Monitor', 'User', 'UnrestrictedViewers', 'Viewer'"
            }
        },
		"tenantIdForDatabasePrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the database principal"
            }
        },
		"principalTypeForDatabase": {
            "type": "string",
			"defaultValue": "App",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/Databases/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('databaseName'), '/', parameters('principalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForDatabase')]",
                "role": "[parameters('roleForDatabasePrincipal')]",
				"tenantId": "[parameters('tenantIdForDatabasePrincipal')]",
				"principalType": "[parameters('principalTypeForDatabase')]"
            }
        }
    ]
}

Lägga till klusterhuvudkonton

Dela via

Lägga till databashuvudkonton för Azure Data Explorer

Förutsättningar

Lägga till ett huvudnamn för databasen

Feedback

Ytterligare resurser

Dela via

Lägga till databashuvudkonton för Azure Data Explorer

Förutsättningar

Lägga till ett huvudnamn för databasen

Relaterat innehåll

Feedback

Ytterligare resurser