.alter-merge ポリシー managed_identity コマンド
適用対象: ✅Azure データ エクスプローラー
このコマンドは、クラスターまたは指定されたデータベースの ManagedIdentity ポリシーを更新し、新しいマネージド ID を追加するか、既存のマネージド ID に使用状況を追加します。
Note
マネージド ID は、ManagedIdentity ポリシーに割り当てる前にクラスターに割り当てる必要があります。 詳細については、「 クラスターのマネージド ID を構成する」を参照してください。
アクセス許可
これらのコマンドを実行するには、 AllDatabasesAdmin アクセス許可が必要です。
構文
.alter-mergecluster policy managed_identityArrayOfPolicyObjects
.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| DatabaseName | string |
✔️ | データベースの名前。 |
| ArrayOPolicyObjects | 配列 | ✔️ | 0 個以上の ManagedIdentity ポリシー オブジェクトが定義されたシリアル化された配列。 |
Note
Policy のオブジェクトでは、 ObjectId プロパティおよび AllowedUsages プロパティを定義する必要があります。 その他のプロパティは自動的に設定されます。
ArrayOfManagedIdentityPolicyObjectsのすべての項目について:- ObjectId が Microsoft.managedidentity ポリシーに存在しない場合は、項目がポリシーに追加されます。
- Microsoft.managedidentity ポリシーに ObjectId が 既に存在する場合は、ID の allowedusages プロパティがポリシーの関連項目に追加されます。 例えば、現在のポリシーで特定のマネージド ID に対して AllowedUsages="NativeIngestion"が設定されている場合、
ArrayOfManagedIdentityPolicyObjectsに AllowedUsages="ExternalTables" を持つこのマネージド ID の項目があると、マネージド ID ポリシー内のこのマネージド ID の AllowedUsages は "NativeIngestion, ExternalTables" になります。
マネージド ID オブジェクト ID の取得
オブジェクト ID は、マネージド ID の [概要] ページの Azure portal で入手できます。
返品
このコマンドは、クラスターまたは指定されたデータベースの ManagedIdentity ポリシーを更新します。 この変更により、新しいマネージド ID が追加されたり、既存のマネージド ID に使用状況が追加されたりすることがあります。 次に、このコマンドは、対応する .show マネージド ID ポリシー コマンドの出力を返します。
指定したマネージド ID のいずれかがクラスターに割り当てられていない場合は、エラーが返され、ManagedIdentity ポリシーは変更されません。
例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```