Kiracılar arası sorgulara ve komutlara izin verme

Makale
08/12/2024

Birden çok kiracıdaki sorumlular tek bir Azure Veri Gezgini kümesinde sorgular ve komutlar çalıştırabilir. Bu makalede, kümeye başka bir kiracıdan sorumlulara nasıl erişim vereceğinizi öğreneceksiniz.

kümede öğesini ayarlamak trustedExternalTenants için ARM Şablonları, AZ CLI , PowerShell, Azure Kaynak Gezgini'ni kullanın veya bir API isteği gönderin.

Aşağıdaki örneklerde portalda ve API isteğiyle güvenilen kiracıların nasıl tanımlanacağı gösterilmektedir.

Not

Sorguları veya komutları çalıştıracak sorumlunun da ilgili bir veritabanı rolü olmalıdır. Ayrıca bkz. rol tabanlı erişim denetimi. Doğru rollerin doğrulanması, güvenilen dış kiracıların doğrulanmasından sonra gerçekleşir.

Portal
API

Azure portalında Azure Veri Gezgini kümesi sayfanıza gidin.
Sol taraftaki menüde, Ayarlar'ın altında Güvenlik'i seçin.
İstenen kiracı izinlerini tanımlayın.

Sözdizimi

Belirli kiracılara izin ver

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Tüm kiracılara izin ver

trustedExternalTenants dizisi, tüm kiracılardan gelen sorgulara ve komutlara izin veren all-tenants yıldız ('*') gösterimini de destekler.

trustedExternalTenants: [ { "value": "*" }]

Not

için trustedExternalTenants varsayılan değer tüm kiracılarıdır: [ { "value": "*" }]. Dış kiracılar dizisi küme oluşturma işleminde tanımlanmamışsa, bir küme güncelleştirme işlemiyle geçersiz kılınabilir. Boş bir dizi, yalnızca küme kiracısının kimliklerinin bu kümede kimlik doğrulamasına izin verildiğini gösterir.

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Örnekler

Aşağıdaki örnek, belirli kiracıların kümede sorgu çalıştırmasına izin verir:

{
    "properties": {
        "trustedExternalTenants": [
            { "value": "tenantId1" },
            { "value": "tenantId2" },
            ...
        ]
    }
}

Aşağıdaki örnek, tüm kiracıların kümede sorgu çalıştırmasına izin verir:

{
    "properties": {
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Kümeyi güncelleştirme

Aşağıdaki işlemi kullanarak kümeyi güncelleştirin:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Sorumlu Ekleme

Özelliği güncelleştirdikten trustedExternalTenants sonra, onaylanan kiracılardan sorumlulara erişim verebilirsiniz. Bir sorumlu küme düzeyi izinleri veya veritabanı izinleri vermek için Azure portalını kullanın. Alternatif olarak, bir veritabanına, tabloya, işleve veya gerçekleştirilmiş görünüm düzeyine erişim vermek için yönetim komutlarını kullanın.

Sınırlamalar

Bu özelliğin yapılandırması yalnızca Azure Veri Gezgini bağlanmaya çalışan Microsoft Entra kimlikleri (Kullanıcılar, Uygulamalar, Gruplar) için geçerlidir. Microsoft Entra alımı üzerinde hiçbir etkisi yoktur.

Aracılığıyla paylaş