マネージド ID を使用して外部テーブルを認証する

1. 手順に従って、ユーザー割り当て ID をクラスターに追加し、後で使用できるようにオブジェクト (プリンシパル) ID を保存します。

2. .alter-merge policy managed_identity コマンドを実行します。 このコマンドは、 マネージド ID を外部テーブルで使用できるようにするマネージド ID ポリシー をクラスターに設定します。 オブジェクト (プリンシパル) ID に置き換えます<objectId>。

   .alter-merge cluster policy managed_identity ```[
       {
         "ObjectId": "<objectId>",
         "AllowedUsages": "ExternalTable"
       }
   ]```
   

   Note

   特定のデータベースにポリシーを設定するには、次のcluster代わりに使用database <DatabaseName>します。

1. システム割り当て ID をクラスターに追加する手順に従います。

2. 次 の .alter-merge policy managed_identity コマンドを 実行します。 このコマンドは、 マネージド ID を外部テーブルで使用できるようにするマネージド ID ポリシー をクラスターに設定します。

   .alter-merge cluster policy managed_identity ```[
       {
         "ObjectId": "system",
         "AllowedUsages": "ExternalTable"
       }
   ]```
   

   Note

   特定のデータベースにポリシーを設定するには、次のcluster代わりに使用database <DatabaseName>します。

次の表に、外部リソースで必要なアクセス許可を示します。 外部リソースからデータをインポートまたはクエリするには、マネージド ID に読み取りアクセス許可を付与します。 外部リソースにデータをエクスポートするには、マネージド ID に書き込みアクセス許可を付与します。

SQL データベースからデータをインポートまたはクエリするには、マネージド ID テーブルに Standard Edition LECT アクセス許可を付与します。 SQL データベースにデータをエクスポートするには、マネージド ID に CREATE、UPDATE、IN Standard Edition RT のアクセス許可を付与します。 詳細については、「アクセス許可」を参照してください。

Cosmos DB データベースからデータをインポートまたはクエリするには、マネージド ID に読み取りアクセス許可を付与します。 詳細については、「アクセス許可」を参照してください。

Azure Storage 外部テーブルを作成するには、次の手順を実行します。

1. ストレージ 接続文字列 テンプレートに基づいて接続文字列を作成します。 この文字列は、アクセスするリソースとその認証情報を示します。 マネージド ID 認証方法を指定します。

2. .create または .alter 外部テーブルを実行してテーブルを作成します。 前の手順の接続文字列を storageConnectionString 引数として使用します。

例

次のコマンドは、Azure Blob Storage 内mycontainerの CSV 形式のmystorageaccountデータを参照するコマンドを作成MyExternalTableします。 テーブルには、整数 x 用と文字列 s用の 2 つの列があります。 接続文字列は、;managed_identity=system認証にシステム割り当てマネージド ID を使用してデータ ストアにアクセスすることを示します。

.create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv 
( 
    h@'https://mystorageaccount.blob.core.windows.net/mycontainer;managed_identity=system' 
)

SQL Server 外部テーブルを作成するには、次の手順を実行します。

1. SQL Server 接続文字列を作成します。 この文字列は、アクセスするリソースとその認証情報を示します。 マネージド ID 認証方法を指定します。

2. .create または .alter external table コマンドを実行してテーブルを作成します。 接続文字列を SqlConnectionString 引数として使用します。

例

次のコマンドは、SQL Server のMyDatabaseテーブルを参照するMySqlTableコマンドを作成MySqlExternalTableします。 テーブルには、整数 x 用と文字列 s用の 2 つの列があります。 接続文字列には;Authentication="Active Directory Managed Identity";User Id=123456789、ユーザー割り当てマネージド ID とオブジェクト ID 123456789 を使用してテーブルにアクセスすることを示します。

.create external table MySqlExternalTable (x:int, s:string) kind=sql table=MySqlTable
( 
    h@'Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";User Id=123456789;Initial Catalog=MyDatabase;'
)

Cosmos DB 外部テーブルを作成するには、次の手順を実行します。

1. Cosmos DB 接続文字列を作成します。 この文字列は、アクセスするリソースとその認証情報を示します。 マネージド ID 認証方法を指定します。

2. .create または .alter external table コマンドを実行してテーブルを作成します。 接続文字列を SqlConnectionString 引数として使用します。

例

ユーザー割り当てマネージド ID

次のコマンドは、Cosmos DB アカウントのデータベースMyDatabase内MyCollectionのデータを参照するコマンドを作成MyCosmosDbExternalTableしますmycosmos。

• 接続文字列には;Authentication="Active Directory Managed Identity";User Id=123456789、テーブルにアクセスするためのオブジェクト ID を持つユーザー割り当てマネージド ID 123456789 を使用することを示します。

.create external table MyCosmosDbExternalTable (x:int, s:string) kind=sql
( 
    h@'AccountEndpoint=https://mycosmos.documents.azure.com:443/;Database=MyDatabase;Collection=MyCollection;Authentication="Active Directory Managed Identity";User Id=123456789;'
)
with 
(
   sqlDialect = "CosmosDbSQL"
)  

システム割り当てマネージド ID

接続文字列には、システム割り当てマネージド ID を使用することを示すのみ;Authentication="Active Directory Managed Identity";含まれています

.create external table MyCosmosDbExternalTable (x:int, s:string) kind=sql
( 
    h@'AccountEndpoint=https://mycosmos.documents.azure.com:443/;Database=MyDatabase;Collection=MyCollection;Authentication="Active Directory Managed Identity";'
)
with 
(
   sqlDialect = "CosmosDbSQL"
)