Criteri di identità gestita
Si applica a: ✅Azure Esplora dati
ManagedIdentity è un criterio che controlla quali identità gestite possono essere usate a scopo. Ad esempio, è possibile configurare un criterio che consenta l'uso di un'identità gestita specifica per l'accesso a un account di archiviazione a scopo di inserimento.
Questo criterio può essere abilitato a livello di cluster e database. I criteri sono additivi, vale a dire che per ogni operazione che coinvolge un'identità gestita, l'operazione sarà consentita se l'utilizzo è consentito a livello di cluster o di database.
La creazione o la modifica di un criterio di identità gestita richiede le autorizzazioni AllDatabasesAdmin .
A un cluster o a un database possono essere associati zero o più oggetti criteri ManagedIdentity. Ogni oggetto criterio ManagedIdentity ha le proprietà definibili dall'utente seguenti: DisplayName e AllowedUsages. Le altre proprietà vengono popolate automaticamente dall'identità gestita associata all'ObjectId specificato e visualizzate per praticità.
Nella tabella seguente vengono descritte le proprietà dell'oggetto criteri ManagedIdentity:
Proprietà | Type | Obbligatorio | Descrizione |
---|---|---|---|
ObjectId | string |
✔️ | ID oggetto effettivo dell'identità gestita o parola chiave system riservata per fare riferimento all'identità gestita dal sistema del cluster in cui viene eseguito il comando. |
ClientId | string |
Non applicabile | ID client dell'identità gestita. |
TenantId | string |
Non applicabile | ID tenant dell'identità gestita. |
DisplayName | string |
Non applicabile | Nome visualizzato dell'identità gestita. |
IsSystem | bool |
Non applicabile | Valore booleano che indica true se l'identità è un'identità gestita dal sistema; false se in caso contrario. |
AllowedUsages | string |
✔️ | Elenco di valori di utilizzo consentiti delimitati da virgole per l'identità gestita. Vedere Utilizzo delle identità gestite. |
Di seguito è riportato un esempio di oggetto criteri ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
I valori seguenti specificano l'autenticazione per un usage
oggetto usando l'identità gestita configurata:
valore | Descrizione |
---|---|
All |
Sono consentiti tutti gli utilizzi correnti e futuri. |
AutomatedFlows |
Eseguire un flusso automatizzato di esportazione continua o aggiornamento dei criteri per conto di un'identità gestita. |
DataConnection |
Eseguire l'autenticazione alle connessioni dati a un hub eventi o a griglia di eventi. |
ExternalTable |
Eseguire l'autenticazione in tabelle esterne usando stringa di connessione configurate con un'identità gestita. |
NativeIngestion |
Eseguire l'autenticazione a un SDK per l'inserimento nativo da un'origine esterna. |
SandboxArtifacts |
Eseguire l'autenticazione a artefatti esterni a cui si fa riferimento nei plug-in in sandbox (ad esempio, Python) con un'identità gestita. Questo utilizzo deve essere definito nei criteri di identità gestita a livello di cluster. |
SqlRequest |
Eseguire l'autenticazione in un database esterno usando il plug-in sql_request o cosmosdb_request con un'identità gestita. |