Freigeben über


Richtlinie für verwaltete Identität

Gilt für: ✅Azure Data Explorer

ManagedIdentity ist eine Richtlinie, die steuert, welche verwalteten Identitäten für welche Zwecke verwendet werden können. Sie können beispielsweise eine Richtlinie konfigurieren, mit der eine bestimmte verwaltete Identität für den Zugriff auf ein Speicherkonto für Aufnahmezwecke verwendet werden kann.

Diese Richtlinie kann auf Cluster- und Datenbankebene aktiviert werden. Die Richtlinie ist additiv, was bedeutet, dass für jeden Vorgang, der eine verwaltete Identität umfasst, der Vorgang zulässig ist, wenn die Verwendung entweder auf Cluster- oder Datenbankebene zulässig ist.

Berechtigungen

Zum Erstellen oder Ändern einer verwalteten Identitätsrichtlinie sind AllDatabasesAdmin-Berechtigungen erforderlich.

Das ManagedIdentity-Richtlinienobjekt

Ein Cluster oder eine Datenbank kann null oder mehr ManagedIdentity-Richtlinienobjekte zugeordnet sein. Jedes ManagedIdentity-Richtlinienobjekt verfügt über die folgenden benutzerdefinierten Eigenschaften: DisplayName und AllowedUsages. Andere Eigenschaften werden automatisch aus der verwalteten Identität aufgefüllt, die der angegebenen ObjectId zugeordnet ist und zur Vereinfachung angezeigt wird.

In der folgenden Tabelle werden die Eigenschaften des ManagedIdentity-Richtlinienobjekts beschrieben:

Eigenschaft Type Erforderlich Beschreibung
ObjectId string ✔️ Entweder die tatsächliche Objekt-ID der verwalteten Identität oder das reservierte Schlüsselwort system , um auf die vom System verwaltete Identität des Clusters zu verweisen, auf dem der Befehl ausgeführt wird.
ClientId string Nicht zutreffend Die Client-ID der verwalteten Identität.
TenantId string Nicht zutreffend Die Mandanten-ID der verwalteten Identität.
DisplayName string Nicht zutreffend Der Anzeigename der verwalteten Identität.
IsSystem bool Nicht zutreffend Ein boolescher Wert, der "true" angibt, wenn es sich bei der Identität um eine vom System verwaltete Identität handelt; false, wenn andernfalls.
AllowedUsages string ✔️ Eine Liste der durch Kommas getrennten zulässigen Verwendungswerte für die verwaltete Identität. Siehe verwaltete Identitätsverwendungen.

Es folgt ein Beispiel für ein ManagedIdentity-Richtlinienobjekt:

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Verwendung verwalteter Identitäten

Die folgenden Werte geben die Authentifizierung für eine usage verwendung der konfigurierten verwalteten Identität an:

Wert Beschreibung
All Alle aktuellen und zukünftigen Nutzungen sind zulässig.
AutomatedFlows Führen Sie einen automatisierten Ablauf für fortlaufende Export - oder Aktualisierungsrichtlinien im Auftrag einer verwalteten Identität aus.
AzureAI Authentifizieren Sie sich bei einem Azure OpenAI-Dienst mithilfe des ai_embed_text-Plug-Ins mit einer verwalteten Identität.
DataConnection Authentifizieren von Datenverbindungen mit einem Event Hub oder einem Ereignisraster.
ExternalTable Authentifizieren bei externen Tabellen mithilfe von Verbindungszeichenfolge, die mit einer verwalteten Identität konfiguriert sind.
NativeIngestion Authentifizieren sie sich bei einem SDK für die systemeigene Erfassung aus einer externen Quelle.
SandboxArtifacts Authentifizieren sie sich bei externen Artefakten, auf die in Sandkasten-Plug-Ins (z. B. Python) mit einer verwalteten Identität verwiesen wird. Diese Verwendung muss für die Verwaltete Identitätsrichtlinie auf Clusterebene definiert werden.
SqlRequest Authentifizieren sie sich bei einer externen Datenbank mithilfe des sql_request - oder cosmosdb_request-Plug-Ins mit einer verwalteten Identität.