Richtlinie für verwaltete Identitäten
ManagedIdentity ist eine Richtlinie, die steuert, welche verwalteten Identitäten für welche Zwecke verwendet werden können. Sie können beispielsweise eine Richtlinie konfigurieren, die die Verwendung einer bestimmten verwalteten Identität für den Zugriff auf ein Speicherkonto zu Erfassungszwecken zulässt.
Diese Richtlinie kann auf Cluster- und Datenbankebene aktiviert werden. Die Richtlinie ist additiv. Dies bedeutet, dass der Vorgang für jeden Vorgang, der eine verwaltete Identität umfasst, zulässig ist, wenn die Verwendung auf Cluster- oder Datenbankebene zulässig ist.
Berechtigungen
Zum Erstellen oder Ändern einer Richtlinie für verwaltete Identitäten sind AllDatabasesAdmin-Berechtigungen erforderlich.
Das ManagedIdentity-Richtlinienobjekt
Einem Cluster oder einer Datenbank sind möglicherweise 0 oder mehr ManagedIdentity-Richtlinienobjekte zugeordnet. Jedes ManagedIdentity-Richtlinienobjekt verfügt über die folgenden benutzerdefinierbaren Eigenschaften: DisplayName und AllowedUsages. Andere Eigenschaften werden automatisch aus der verwalteten Identität aufgefüllt, die der angegebenen ObjectId zugeordnet ist, und zur Vereinfachung angezeigt.
In der folgenden Tabelle werden die Eigenschaften des ManagedIdentity-Richtlinienobjekts beschrieben:
Eigenschaft | Typ | Erforderlich | Beschreibung |
---|---|---|---|
ObjectId | string |
✔️ | Entweder die tatsächliche Objekt-ID der verwalteten Identität oder die reservierte Schlüsselwort (keyword)system , um auf die verwaltete Systemidentität des Clusters zu verweisen, auf dem der Befehl ausgeführt wird. |
ClientId | string |
Nicht zutreffend | Die Client-ID der verwalteten Identität. |
TenantId | string |
Nicht zutreffend | Die Mandanten-ID der verwalteten Identität. |
DisplayName | string |
Nicht zutreffend | Der Anzeigename der verwalteten Identität. |
IsSystem | bool |
Nicht zutreffend | Ein boolescher Wert, der true angibt, wenn die Identität eine vom System verwaltete Identität ist; False, wenn andernfalls. |
AllowedUsages | string |
✔️ | Eine Liste mit durch Trennzeichen getrennten zulässigen Verwendungswerten für die verwaltete Identität. Weitere Informationen finden Sie unter Verwendung verwalteter Identitäten. |
Im Folgenden finden Sie ein Beispiel für ein ManagedIdentity-Richtlinienobjekt:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Verwendung verwalteter Identitäten
Die folgenden Werte geben die Authentifizierung bei einem usage
mithilfe der konfigurierten verwalteten Identität an:
Wert | BESCHREIBUNG |
---|---|
All |
Alle aktuellen und zukünftigen Nutzungen sind zulässig. |
AutomatedFlows |
Führen Sie einen automatisierten Flow für den fortlaufenden Export oder die Aktualisierungsrichtlinie im Namen einer verwalteten Identität aus. |
DataConnection |
Authentifizieren sie sich bei Datenverbindungen mit einem Event Hub oder einem Event Grid. |
ExternalTable |
Authentifizieren bei externen Tabellen mithilfe von Verbindungszeichenfolgen, die mit einer verwalteten Identität konfiguriert sind. |
NativeIngestion |
Authentifizieren Sie sich bei einem SDK für die native Erfassung aus einer externen Quelle. |
SandboxArtifacts |
Authentifizieren Sie sich bei externen Artefakten, auf die in Sandbox-Plug-Ins (z. B. Python) mit einer verwalteten Identität verwiesen wird. Diese Verwendung muss in der Verwalteten Identitätsrichtlinie auf Clusterebene definiert werden. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für