Criteri di identità gestita
ManagedIdentity è un criterio che controlla quali identità gestite possono essere usate a scopo. Ad esempio, è possibile configurare un criterio che consenta l'uso di un'identità gestita specifica per l'accesso a un account di archiviazione a scopo di inserimento.
Questo criterio può essere abilitato a livello di cluster e di database. Il criterio è aggiuntivo, vale a dire che per ogni operazione che coinvolge un'identità gestita, l'operazione sarà consentita se l'utilizzo è consentito a livello di cluster o di database.
Autorizzazioni
La creazione o la modifica di un criterio di identità gestita richiede autorizzazioni AllDatabasesAdmin .
Oggetto criteri ManagedIdentity
A un cluster o a un database possono essere associati zero o più oggetti criteri ManagedIdentity. Ogni oggetto criteri ManagedIdentity ha le proprietà definibili utente seguenti: DisplayName e AllowedUsages. Altre proprietà vengono popolate automaticamente dall'identità gestita associata all'ObjectId specificato e visualizzate per praticità.
Nella tabella seguente vengono descritte le proprietà dell'oggetto criteri ManagedIdentity:
| Proprietà | Type | Obbligatoria | Descrizione |
|---|---|---|---|
| ObjectId | string |
✔️ | ID oggetto effettivo dell'identità gestita o parola chiave system riservata per fare riferimento all'identità gestita dal sistema del cluster in cui viene eseguito il comando. |
| ClientId | string |
Non applicabile | ID client dell'identità gestita. |
| TenantId | string |
Non applicabile | ID tenant dell'identità gestita. |
| DisplayName | string |
Non applicabile | Nome visualizzato dell'identità gestita. |
| IsSystem | bool |
Non applicabile | Valore booleano che indica true se l'identità è un'identità gestita dal sistema; false se in caso contrario. |
| AllowedUsages | string |
✔️ | Elenco dei valori di utilizzo consentiti delimitati da virgole per l'identità gestita. Vedere Utilizzo delle identità gestite. |
Di seguito è riportato un esempio di oggetto criteri ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Utilizzo delle identità gestite
I valori seguenti specificano l'autenticazione per un usage oggetto usando l'identità gestita configurata:
| Valore | Descrizione |
|---|---|
All |
Sono consentiti tutti gli utilizzi correnti e futuri. |
AutomatedFlows |
Eseguire un flusso automatizzato di esportazione continua o aggiornamento dei criteri per conto di un'identità gestita. |
DataConnection |
Eseguire l'autenticazione per le connessioni dati a un hub eventi o a una Griglia di eventi. |
ExternalTable |
Eseguire l'autenticazione in tabelle esterne usando stringhe di connessione configurate con un'identità gestita. |
NativeIngestion |
Eseguire l'autenticazione a un SDK per l'inserimento nativo da un'origine esterna. |
SandboxArtifacts |
Eseguire l'autenticazione a artefatti esterni a cui si fa riferimento nei plug-in sandbox (ad esempio, Python) con un'identità gestita. Questo utilizzo deve essere definito nei criteri di identità gestita a livello di cluster. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per