Autoriser les requêtes et les commandes interlocataires
Les principaux de plusieurs locataires peuvent exécuter des requêtes et des commandes dans un seul cluster Azure Data Explorer. Dans cet article, vous allez apprendre à accorder au cluster l’accès aux principaux à partir d’un autre locataire.
Pour définir le trustedExternalTenants
sur le cluster, utilisez des modèles ARM, AZ CLI, PowerShell, Azure Resource Explorer ou envoyez une demande d’API.
Les exemples suivants montrent comment définir des locataires approuvés dans le portail et avec une demande d’API.
Notes
Le principal qui exécutera des requêtes ou des commandes doit également avoir un rôle de base de données approprié. Consultez également contrôle d’accès en fonction du rôle. La validation des rôles corrects a lieu après la validation des locataires externes approuvés.
Dans le portail Azure, accédez à la page de votre cluster Azure Data Explorer.
Dans le menu de gauche sous Paramètres, sélectionnez Sécurité.
Définissez les autorisations de locataires souhaitées.
Ajouter des principaux
Après avoir mis à jour la trustedExternalTenants
propriété, vous pouvez accorder l’accès aux principaux des locataires approuvés. Utilisez le Portail Azure pour accorder à un cluster principal des autorisations ou des autorisationsde base de données. Vous pouvez également utiliser des commandes de gestion pour donner accès à une base de données, à une table, à une fonction ou à un niveau d’affichage matérialisé.
Limites
La configuration de cette fonctionnalité s’applique uniquement aux identités Microsoft Entra (utilisateurs, applications, groupes) qui tentent de se connecter à Azure Data Explorer. Elle n’a aucun impact sur l’ingestion Microsoft Entra croisée.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour