Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: ✅Azure Data Explorer-
Kommandot uppdaterar ManagedIdentity-principen för klustret eller den angivna databasen, lägger till nya hanterade identiteter eller lägger till användningar i befintliga hanterade identiteter.
Not
Hanterade identiteter bör tilldelas till ett kluster innan du kan tilldela dem till ManagedIdentity-principen. Mer information finns i Konfigurera hanterade identiteter för ditt kluster
Behörigheter
Du måste ha behörigheten AllDatabasesAdmin för att kunna köra dessa kommandon.
Syntax
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Krävs | Beskrivning |
|---|---|---|---|
| DatabaseName | string |
✔️ | Namnet på databasen. |
| ArrayOfPolicyObjects | samling | ✔️ | En serialiserad matris med noll eller fler ManagedIdentity-princip definierade objekt, var och en definierad med endast ObjectId och AllowedUsages egenskaper. |
Not
Principobjekt måste definiera egenskaperna ObjectId och AllowedUsages. Andra egenskaper fylls i automatiskt.
För varje objekt i ArrayOfPolicyObjects:
- Om ObjectId- inte finns i ManagedIdentity-principen läggs objektet till i principen.
- Om ObjectId redan finns i ManagedIdentity-principen:
- Identitetens egenskap AllowedUsages läggs till i det relevanta objektet i principen. Om den aktuella principen till exempel har AllowedUsages="NativeIngestion" för en specifik hanterad identitet, om ArrayOfPolicyObjects har ett objekt för den hanterade identiteten med AllowedUsages="ExternalTables", blir AllowedUsages för den hanterade identiteten i ManagedIdentity-principen "NativeIngestion, ExternalTables".
- Den senaste informationen om den hanterade identiteten, till exempel DisplayName, hämtas från Microsoft Entra och uppdateras i principen.
Hämta objekt-ID för hanterad identitet
Objekt-ID:t är tillgängligt i Azure-portalen på översiktssidan för den hanterade identiteten.
Returnerar
Kommandot uppdaterar ManagedIdentity-principen för klustret eller den angivna databasen. Ändringen kan lägga till nya hanterade identiteter eller lägga till användning i befintliga hanterade identiteter. Kommandot returnerar sedan utdata från motsvarande .show managed identity policy-kommandot.
Om någon av de angivna hanterade identiteterna inte har tilldelats klustret returneras ett fel och ManagedIdentity-principen ändras inte.
Exempel
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```