Princip för hanterad identitet
ManagedIdentity är en princip som styr vilka hanterade identiteter som kan användas i vilket syfte. Du kan till exempel konfigurera en princip som tillåter att en specifik hanterad identitet används för åtkomst till ett lagringskonto i inmatningssyfte.
Den här principen kan aktiveras på kluster- och databasnivå. Principen är additiv, vilket innebär att för varje åtgärd som omfattar en hanterad identitet tillåts åtgärden om användningen tillåts på kluster- eller databasnivå.
Behörigheter
Att skapa eller ändra en princip för hanterad identitet kräver Behörigheter för AllDatabasesAdmin .
ManagedIdentity-principobjektet
Ett kluster eller en databas kan ha noll eller fler ManagedIdentity-principobjekt associerade med det. Varje ManagedIdentity-principobjekt har följande användardefinierbara egenskaper: DisplayName och AllowedUsages. Andra egenskaper fylls i automatiskt från den hanterade identitet som är associerad med angivet ObjectId och visas för enkelhetens skull.
I följande tabell beskrivs egenskaperna för principobjektet ManagedIdentity:
| Egenskap | Typ | Obligatorisk | Beskrivning |
|---|---|---|---|
| ObjectId | string |
✔️ | Antingen det faktiska objekt-ID:t för den hanterade identiteten eller det reserverade nyckelordet system för att referera till systemhanterad identitet för klustret där kommandot körs. |
| ClientId | string |
Inte tillämpligt | Klient-ID för den hanterade identiteten. |
| TenantId | string |
Inte tillämpligt | Klientorganisations-ID för den hanterade identiteten. |
| DisplayName | string |
Inte tillämpligt | Visningsnamnet för den hanterade identiteten. |
| IsSystem | bool |
Inte tillämpligt | Ett booleskt värde som anger sant om identiteten är en systemhanterad identitet. false om så inte är fallet. |
| AllowedUsages | string |
✔️ | En lista över kommaavgränsade tillåtna användningsvärden för den hanterade identiteten. Se användning av hanterade identiteter. |
Följande är ett exempel på ett ManagedIdentity-principobjekt:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Användning av hanterade identiteter
Följande värden anger autentisering till en usage med hjälp av den konfigurerade hanterade identiteten:
| Värde | Beskrivning |
|---|---|
All |
Alla aktuella och framtida användningar tillåts. |
AutomatedFlows |
Kör ett automatiserat flöde för kontinuerlig export eller uppdateringsprincip för en hanterad identitet. |
DataConnection |
Autentisera till dataanslutningar till en händelsehubb eller ett Event Grid. |
ExternalTable |
Autentisera till externa tabeller med hjälp av anslutningssträngar som konfigurerats med en hanterad identitet. |
NativeIngestion |
Autentisera till en SDK för intern inmatning från en extern källa. |
SandboxArtifacts |
Autentisera till externa artefakter som refereras i begränsade plugin-program (t.ex. Python) med en hanterad identitet. Den här användningen måste definieras på den hanterade identitetsprincipen på klusternivå. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för