你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
允许跨租户查询和命令
多个租户中的主体可以在一个 Azure 数据资源管理器群集中运行查询和命令。 本文介绍如何向来自另一租户的主体授予群集访问权限。
若要在群集上设置 trustedExternalTenants
,请使用 ARM 模板、 AZ CLI、 PowerShell、 Azure 资源浏览器或发送 API 请求。
以下示例演示如何使用门户和 API 请求定义受信任的租户。
注意
运行查询或命令的主体还必须具有相关的数据库角色。 另请参阅基于角色的访问控制。 先验证外部租户是否受信任,然后再验证角色是否正确。
添加主体
更新 trustedExternalTenants
属性后,可以向已批准的租户中的主体授予访问权限。 使用 Azure 门户为主体授予群集级别的权限或数据库权限。 或者,若要授予数据库、表、函数或具体化视图级别的访问权限,请使用管理命令。
限制
此功能的配置仅适用于Microsoft Entra标识, (用户、应用程序、组) 尝试连接到 Azure 数据资源管理器。 它对交叉Microsoft Entra引入没有影响。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈