.alter-merge policy managed_identity 命令
適用於: ✅Azure 數據總管
命令會更新叢集或指定資料庫的 ManagedIdentity 原則、新增新的受控識別,或將使用量新增至現有的受控識別。
注意
受控識別應該指派給叢集,才能將它們指派給 ManagedIdentity 原則。 如需詳細資訊,請參閱 設定叢集的受控識別
權限
您必須擁有 AllDatabasesAdmin 許可權,才能執行這些命令。
語法
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| DatabaseName | string |
✔️ | 資料庫的名稱。 |
| ArrayOfPolicyObjects | 陣列 | ✔️ | 已定義零個或多個 managedIdentity 原則 物件的串行化陣列,每個數位只定義 ObjectId 和 AllowedUsages 屬性。 |
注意
原則對象必須定義 ObjectId 和 AllowedUsages 屬性。 系統會自動填入其他屬性。
針對 ArrayOfPolicyObjects 中的每個專案:
- 如果 ManagedIdentity 原則中不存在 ObjectId,專案就會新增至原則。
- 如果 ManagedIdentity 原則中已經有 ObjectId:
- 身分識別的 AllowedUsages 屬性會新增至原則中的相關專案。 例如,如果目前的原則具有特定受控識別的 AllowedUsages=“NativeIngestion”,則如果 ArrayOfPolicyObjects 具有 AllowedUsages=“ExternalTables” 這個受控識別的專案,則 ManagedIdentity 原則中此受控識別的 AllowedUsages 會變成 “NativeIngestion, ExternalTables”。
- 受控識別的最新資訊,例如 DisplayName,是從 Microsoft Entra 擷取,並在原則中更新。
取得受控識別物件標識碼
對象標識碼可在受控識別概觀頁面上的 Azure 入口網站 中使用。
傳回
命令會更新叢集或指定資料庫的ManagedIdentity原則。 變更可能會新增受控識別,或將使用量新增至現有的受控識別。 然後,命令會傳回對應 .show 受控識別原則 命令的輸出。
如果未將任何指定的受控識別指派給叢集,則會傳回錯誤,而且不會修改 ManagedIdentity 原則。
範例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```