Permitir consultas e comandos entre locatários
Entidades de segurança de vários locatários podem executar consultas e comandos em um único cluster do Azure Data Explorer. Neste artigo, você aprenderá a conceder acesso ao cluster a entidades de segurança de outro locatário.
Para definir o trustedExternalTenants
no cluster, use Modelos do ARM, CLI do AZ, PowerShell, Azure Resource Explorer ou envie uma solicitação de API.
Os exemplos a seguir mostram como definir locatários confiáveis no portal e com uma solicitação de API.
Observação
A entidade que executará consultas ou comandos também precisa ter uma função de banco de dados relevante. Consulte também controle de acesso baseado em função. A validação das funções corretas ocorre após a validação de locatários externos confiáveis.
No portal do Azure, acesse a página do cluster do Azure Data Explorer.
Selecione Segurança no menu à esquerda em Configurações.
Defina as permissões de locatários desejadas.
Adicionar entidades de segurança
Depois de atualizar a propriedade trustedExternalTenants
, você poderá conceder acesso a entidades de segurança dos locatários aprovados. Use o portal do Azure para conceder a uma entidade de segurança permissões de nível de cluster ou permissões de banco de dados. Como alternativa, para dar acesso a um banco de dados, tabela, função ou nível de exibição materializado, use comandos de gerenciamento.
Limitações
A configuração desse recurso se aplica exclusivamente às identidades do Microsoft Entra (Usuários, Aplicativos, Grupos) que tentam se conectar ao Azure Data Explorer. Ela não tem impacto na ingestão cruzada do Microsoft Entra.