Condividi tramite


Criteri di identità gestita

Si applica a: ✅Azure Esplora dati

ManagedIdentity è un criterio che controlla quali identità gestite possono essere usate a scopo. Ad esempio, è possibile configurare un criterio che consenta l'uso di un'identità gestita specifica per l'accesso a un account di archiviazione a scopo di inserimento.

Questo criterio può essere abilitato a livello di cluster e database. I criteri sono additivi, vale a dire che per ogni operazione che coinvolge un'identità gestita, l'operazione sarà consentita se l'utilizzo è consentito a livello di cluster o di database.

Autorizzazioni

La creazione o la modifica di un criterio di identità gestita richiede le autorizzazioni AllDatabasesAdmin .

Oggetto criteri ManagedIdentity

A un cluster o a un database possono essere associati zero o più oggetti criteri ManagedIdentity. Ogni oggetto criterio ManagedIdentity ha le proprietà definibili dall'utente seguenti: DisplayName e AllowedUsages. Le altre proprietà vengono popolate automaticamente dall'identità gestita associata all'ObjectId specificato e visualizzate per praticità.

Nella tabella seguente vengono descritte le proprietà dell'oggetto criteri ManagedIdentity:

Proprietà Type Obbligatorio Descrizione
ObjectId string ✔️ ID oggetto effettivo dell'identità gestita o parola chiave system riservata per fare riferimento all'identità gestita dal sistema del cluster in cui viene eseguito il comando.
ClientId string Non applicabile Il client ID dell’entità gestita.
TenantId string Non applicabile Il tenant ID dell'identità gestita.
DisplayName string Non applicabile Nome visualizzato dell'identità gestita.
IsSystem bool Non applicabile Valore booleano che indica true se l'identità è un'identità gestita dal sistema; false se in caso contrario.
AllowedUsages string ✔️ Elenco di valori di utilizzo consentiti delimitati da virgole per l'identità gestita. Vedere Utilizzo delle identità gestite.

Di seguito è riportato un esempio di oggetto criteri ManagedIdentity:

{
  "ObjectId": "<objectID>",
  "ClientId": "<clientID>",
  "TenantId": "<tenantID",
  "DisplayName": "myManagedIdentity",
  "IsSystem": false,
  "AllowedUsages": "NativeIngestion, ExternalTable"
}

Utilizzi delle identità gestite

I valori seguenti specificano l'autenticazione per un usage oggetto usando l'identità gestita configurata:

valore Descrizione
All Sono consentiti tutti gli utilizzi correnti e futuri.
AutomatedFlows Eseguire un flusso automatizzato di esportazione continua o aggiornamento dei criteri per conto di un'identità gestita.
AzureAI Eseguire l'autenticazione in un servizio OpenAI di Azure usando il plug-in ai_embed_text con un'identità gestita.
DataConnection Eseguire l'autenticazione alle connessioni dati a un hub eventi o a griglia di eventi.
ExternalTable Eseguire l'autenticazione in tabelle esterne usando stringa di connessione configurate con un'identità gestita.
NativeIngestion Eseguire l'autenticazione a un SDK per l'inserimento nativo da un'origine esterna.
SandboxArtifacts Eseguire l'autenticazione a artefatti esterni a cui si fa riferimento nei plug-in in sandbox (ad esempio, Python) con un'identità gestita. Questo utilizzo deve essere definito nei criteri di identità gestita a livello di cluster.
SqlRequest Eseguire l'autenticazione in un database esterno usando il plug-in sql_request o cosmosdb_request con un'identità gestita.