Yönetilen Kimlik ilkesi
Şunlar için geçerlidir: ✅Azure Veri Gezgini
ManagedIdentity , hangi yönetilen kimliklerin hangi amaçlarla kullanılabileceğini denetleyen bir ilkedir. Örneğin, belirli bir yönetilen kimliğin alım amacıyla depolama hesabına erişmek için kullanılmasına izin veren bir ilke yapılandırabilirsiniz.
Bu ilke küme ve veritabanı düzeylerinde etkinleştirilebilir. İlke eklenir, yani yönetilen kimlik içeren her işlem için, kullanıma küme veya veritabanı düzeyinde izin verilirse işleme izin verilir.
İzinler
Yönetilen kimlik ilkesi oluşturmak veya değiştirmek için AllDatabasesAdmin izinleri gerekir.
ManagedIdentity ilke nesnesi
Küme veya veritabanıyla ilişkilendirilmiş sıfır veya daha fazla ManagedIdentity ilkesi nesnesi olabilir. Her ManagedIdentity ilke nesnesi şu kullanıcı tanımlı özelliklere sahiptir: DisplayName ve AllowedUsages. Diğer özellikler, belirtilen ObjectId ile ilişkili yönetilen kimlikten otomatik olarak doldurulur ve kolaylık sağlamak için görüntülenir.
Aşağıdaki tabloda ManagedIdentity ilke nesnesinin özellikleri açıklanmaktadır:
| Özellik | Type | Zorunlu | Açıklama |
|---|---|---|---|
| ObjectId | string |
✔️ | Yönetilen kimliğin gerçek nesne kimliği veya komutun çalıştırıldığı kümenin Sistem Tarafından Yönetilen Kimliğine başvurmak için ayrılmış anahtar sözcük system . |
| ClientId | string |
Uygulanamaz | Yönetilen kimliğin istemci kimliği. |
| TenantId | string |
Uygulanamaz | Yönetilen kimliğin kiracı kimliği. |
| DisplayName | string |
Uygulanamaz | Yönetilen kimliğin görünen adı. |
| IsSystem | bool |
Uygulanamaz | Kimlik bir Sistem Tarafından Yönetilen Kimlik ise true değerini gösteren boole değeri; yanlış değilse. |
| AllowedUsages | string |
✔️ | Yönetilen kimlik için virgülle ayrılmış izin verilen kullanım değerlerinin listesi. Bkz. yönetilen kimlik kullanımları. |
Aşağıda Bir ManagedIdentity ilke nesnesi örneği verilmiştir:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Yönetilen kimlik kullanımları
Aşağıdaki değerler, yapılandırılan yönetilen kimliği kullanarak için usage kimlik doğrulamasını belirtir:
| Value | Açıklama |
|---|---|
All |
Geçerli ve gelecekteki tüm kullanımlara izin verilir. |
AutomatedFlows |
Yönetilen kimlik adına Sürekli Dışarı Aktarma veya Güncelleştirme İlkesi otomatik akışı çalıştırma. |
DataConnection |
Olay Hub'ına veya Event Grid'e yönelik veri bağlantılarında kimlik doğrulaması yapın. |
ExternalTable |
Yönetilen kimlikle yapılandırılmış bağlantı dizesi kullanarak dış tablolarda kimlik doğrulaması. |
NativeIngestion |
Bir dış kaynaktan yerel alım için SDK'da kimlik doğrulaması yapın. |
SandboxArtifacts |
Yönetilen kimlikle korumalı eklentilerde (python gibi) başvuruda bulunan dış yapıtlarda kimlik doğrulaması. Bu kullanımın küme düzeyinde yönetilen kimlik ilkesinde tanımlanması gerekir. |
SqlRequest |
yönetilen kimlikle sql_request veya cosmosdb_request eklentisini kullanarak dış veritabanında kimlik doğrulaması yapın. |