你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
.alter-merge policy managed_identity 命令
适用于:✅Azure 数据资源管理器
该命令添加新的托管标识或向现有托管标识添加用法,以更新群集或指定数据库的 ManagedIdentity 策略。
注意
托管标识应先分配给群集,然后你才能将其分配给 ManagedIdentity 策略。 有关详细信息,请参阅为群集配置托管标识
权限
你必须具有 AllDatabasesAdmin 权限才能运行这些命令。
语法
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 说明 |
|---|---|---|---|
| DatabaseName | string |
✔️ | 数据库的名称。 |
| ArrayOfPolicyObjects | array | ✔️ | 一个序列化数组,其中包含零个或多个 ManagedIdentity 策略 定义的对象,每个数组只定义 ObjectId,AllowedUsages 属性。 |
注意
策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。
对于 ArrayOfPolicyObjects中的每个项:
- 如果 ManagedIdentity 策略中不存在 ObjectId,则会将该项添加到策略中。
- 如果 ManagedIdentity 策略中已存在 ObjectId:
- 标识的 AllowedUsages 属性将添加到策略中的相关项。 例如,如果当前策略具有特定托管标识的 AllowedUsages=“NativeIngestion”,则如果 ArrayOfPolicyObjects 具有 AllowedUsages=“ExternalTables”的此托管标识的项,则 ManagedIdentity 策略中此托管标识的 AllowedUsages 变为“NativeIngestion, ExternalTables”。
- 有关托管标识(如 DisplayName)的最新信息是从Microsoft Entra 检索的,并在策略中更新。
获取托管标识对象 ID
可在 Azure 门户中的托管标识概述页上找到该对象 ID。
返回
此命令更新群集或指定数据库的 ManagedIdentity 策略。 此更改可能会添加新的托管标识或向现有托管标识添加用法。 然后,该命令返回相应 .show managed identity policy 命令的输出。
如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。
示例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```