Azure Veri Gezgini kümeniz için yönetilen kimlikleri yapılandırma

Azure portal kullanarak sistem tarafından atanan kimlik ekleme

Azure Portal oturum açın.

Yeni Azure Veri Gezgini kümesi

1. Azure Veri Gezgini kümesi oluşturma

2. Güvenlik sekmesinde >Sistem tarafından atanan kimlik'iseçin. Sistem tarafından atanan kimliği kaldırmak için Kapalı'yı seçin.

3. Kümeyi oluşturmak için İleri : Etiketler > veya Gözden geçir + oluştur'u seçin.

   

Mevcut Azure Veri Gezgini kümesi

1. Mevcut bir Azure Veri Gezgini kümesini açın.

2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

3. Kimlik bölmesinde >Sistem tarafından atanan sekmesi:

   1. Durum kaydırıcısını Açık konumuna getirin.
   2. Kaydet’i seçin
   3. Açılır pencerede Evet'i seçin

   

4. Birkaç dakika sonra ekranda şu gösterilir:

   • Nesne Kimliği - Müşteri tarafından yönetilen anahtarlar için kullanılır
   • İzinler - İlgili rol atamalarını seçin

   

C kullanarak sistem tarafından atanan kimlik ekleme #

Önkoşullar

Azure Veri Gezgini C# istemcisini kullanarak yönetilen kimlik ayarlamak için:

• Azure Veri Gezgini NuGet paketini yükleyin.
• Kimlik doğrulaması için Microsoft.Identity.Client NuGet paketini yükleyin.
• Kimlik doğrulaması için Microsoft.Rest.ClientRuntime NuGet paketini yükleyin.
• Kaynaklara erişebilen bir Azure AD uygulaması ve hizmet sorumlusu oluşturun. Abonelik kapsamına rol ataması ekler ve gerekli Directory (tenant) ID, Application IDve Client Secret'yi alırsınız.

Kümenizi oluşturma veya güncelleştirme

1. Özelliğini kullanarak kümenizi oluşturun veya güncelleştirin Identity :

   var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
   var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
   var clientSecret = "PlaceholderClientSecret"; //Client Secret
   var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
   
   var authClient = ConfidentialClientApplicationBuilder.Create(clientId)
       .WithAuthority($"https://login.microsoftonline.com/{tenantId}")
       .WithClientSecret(clientSecret)
       .Build();
   var result = authClient.AcquireTokenForClient(new[] { "https://management.core.windows.net/" }).ExecuteAsync().Result;
   var credentials = new TokenCredentials(result.AccessToken, result.TokenType);
   var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
   var resourceGroupName = "testrg";
   var clusterName = "mykustocluster";
   var clusterData = new Cluster(
       location: "Central US",
       sku: new AzureSku("Standard_E8ads_v5", "Standard", 5),
       identity: new Identity(IdentityType.SystemAssigned)
   );
   
   await kustoManagementClient.Clusters.CreateOrUpdateAsync(resourceGroupName, clusterName, clusterData);
   

2. Kümenizin başarıyla oluşturulup oluşturulmadığını veya bir kimlikle güncelleştirilip güncelleştirilmediğini denetlemek için aşağıdaki komutu çalıştırın:

   clusterData = await kustoManagementClient.Clusters.GetAsync(resourceGroupName, clusterName);
   

   Sonuç değeriyle birlikte Succeeded içeriyorsaProvisioningState, küme oluşturulmuş veya güncelleştirilmiş ve aşağıdaki özelliklere sahip olmalıdır:

   var principalGuid = clusterData.Identity.PrincipalId;
   var tenantGuid = clusterData.Identity.TenantId;
   

PrincipalId ve TenantId GUID'lerle değiştirilir. özelliği, TenantId kimliğin ait olduğu Azure AD kiracısını tanımlar. PrincipalId, kümenin yeni kimliği için benzersiz bir tanımlayıcıdır. Azure AD içinde hizmet sorumlusu, App Service veya Azure İşlevleri örneğine verdiğiniz adla aynı ada sahiptir.

Azure Resource Manager şablonu kullanarak sistem tarafından atanan kimlik ekleme

Azure Resource Manager şablonu, Azure kaynaklarınızın dağıtımını otomatikleştirmek için kullanılabilir. Azure Veri Gezgini dağıtma hakkında daha fazla bilgi edinmek için bkz. Azure Resource Manager şablonu kullanarak Azure Veri Gezgini kümesi ve veritabanı oluşturma.

Sistem tarafından atanan türü eklemek, Azure'a kümeniz için kimlik oluşturmasını ve yönetmesini bildirir. Türdeki Microsoft.Kusto/clusters herhangi bir kaynak, kaynak tanımına aşağıdaki özellik eklenerek bir kimlikle oluşturulabilir:

{
   "identity": {
      "type": "SystemAssigned"
   }
}

Örnek:

{
    "apiVersion": "2019-09-07",
    "type": "Microsoft.Kusto/clusters",
    "name": "[variables('clusterName')]",
    "location": "[resourceGroup().location]",
    "identity": {
        "type": "SystemAssigned"
    }
}

Küme oluşturulduğunda aşağıdaki ek özelliklere sahiptir:

{
   "identity": {
      "type": "SystemAssigned",
      "tenantId": "<TENANTID>",
      "principalId": "<PRINCIPALID>"
   }
}

<TENANTID> ve <PRINCIPALID> GUID'lerle değiştirilir. özelliği, TenantId kimliğin ait olduğu Azure AD kiracısını tanımlar. PrincipalId, kümenin yeni kimliği için benzersiz bir tanımlayıcıdır. Azure AD içinde hizmet sorumlusu, App Service veya Azure İşlevleri örneğine verdiğiniz adla aynı ada sahiptir.

Azure portal kullanarak sistem tarafından atanan kimliği kaldırma

1. Azure Portal oturum açın.

2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

3. Kimlik bölmesinde >Sistem tarafından atanan sekmesi:

   1. Durum kaydırıcısını Kapalı konumuna getirin.
   2. Kaydet’i seçin
   3. Sistem tarafından atanan kimliği devre dışı bırakmak için açılır pencerede Evet'i seçin. Kimlik bölmesi, sistem tarafından atanan kimliğin eklenmesinden öncekiyle aynı koşula geri döner.

   

C kullanarak sistem tarafından atanan kimliği kaldırma #

Sistem tarafından atanan kimliği kaldırmak için aşağıdakileri çalıştırın:

var clusterPatch = new ClusterUpdate(identity: new Identity(IdentityType.None));
await kustoManagementClient.Clusters.UpdateAsync(resourceGroupName, clusterName, clusterPatch);

Azure Resource Manager şablonu kullanarak sistem tarafından atanan kimliği kaldırma

Sistem tarafından atanan kimliği kaldırmak için aşağıdakileri çalıştırın:

{
   "identity": {
      "type": "None"
   }
}

Azure portal kullanarak kullanıcı tarafından atanan kimlik ekleme

1. Azure Portal oturum açın.

2. Kullanıcı tarafından atanan bir yönetilen kimlik kaynağı oluşturun.

3. Mevcut bir Azure Veri Gezgini kümesini açın.

4. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

5. Kullanıcı tarafından atanan sekmesinde Ekle'yi seçin.

6. Daha önce oluşturduğunuz kimliği arayın ve seçin. Add (Ekle) seçeneğini belirleyin.

   

C kullanarak kullanıcı tarafından atanan kimlik ekleme #

Önkoşullar

Azure Veri Gezgini C# istemcisini kullanarak yönetilen kimlik ayarlamak için:

• Azure Veri Gezgini NuGet paketini yükleyin.
• Kimlik doğrulaması için Microsoft.Identity.Client NuGet paketini yükleyin.
• Kimlik doğrulaması için Microsoft.Rest.ClientRuntime NuGet paketini yükleyin.
• Kaynaklara erişebilen bir Azure AD uygulaması ve hizmet sorumlusu oluşturun. Abonelik kapsamına rol ataması ekler ve gerekli Directory (tenant) ID, Application IDve Client Secret'yi alırsınız.

Kümenizi oluşturma veya güncelleştirme

1. Özelliğini kullanarak kümenizi oluşturun veya güncelleştirin Identity :

   var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
   var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
   var clientSecret = "PlaceholderClientSecret"; //Client Secret
   var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
   var authClient = ConfidentialClientApplicationBuilder.Create(clientId)
       .WithAuthority($"https://login.microsoftonline.com/{tenantId}")
       .WithClientSecret(clientSecret)
       .Build();
   var result = authClient.AcquireTokenForClient(new[] { "https://management.core.windows.net/" }).ExecuteAsync().Result;
   var credentials = new TokenCredentials(result.AccessToken, result.TokenType);
   var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
   var resourceGroupName = "testrg";
   var clusterName = "mykustocluster";
   var userIdentityResourceId = $"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identityName>";
   var clusterData = new Cluster(
       location: "Central US",
       sku: new AzureSku("Standard_E8ads_v5", "Standard", 5),
       identity: new Identity(
           IdentityType.UserAssigned,
           userAssignedIdentities: new Dictionary<string, IdentityUserAssignedIdentitiesValue>(1)
           {
               { userIdentityResourceId, new IdentityUserAssignedIdentitiesValue() }
           }
       )
   );
   await kustoManagementClient.Clusters.CreateOrUpdateAsync(resourceGroupName, clusterName, clusterData);
   

2. Kümenizin başarıyla oluşturulup oluşturulmadığını veya bir kimlikle güncelleştirilip güncelleştirilmediğini denetlemek için aşağıdaki komutu çalıştırın:

   clusterData = await kustoManagementClient.Clusters.GetAsync(resourceGroupName, clusterName);
   

   Sonuç değeriyle birlikte Succeeded içeriyorsaProvisioningState, küme oluşturulmuş veya güncelleştirilmiş ve aşağıdaki özelliklere sahip olmalıdır:

   var userIdentity = clusterData.Identity.UserAssignedIdentities[userIdentityResourceId];
   var principalGuid = userIdentity.PrincipalId;
   var clientGuid = userIdentity.ClientId;
   

   PrincipalId, Azure AD yönetimi için kullanılan kimliğin benzersiz tanımlayıcısıdır. ClientId, uygulamanın çalışma zamanı çağrıları sırasında hangi kimliğin kullanılacağını belirtmek için kullanılan yeni kimliği için benzersiz bir tanımlayıcıdır.

Azure Resource Manager şablonu kullanarak kullanıcı tarafından atanan kimlik ekleme

Azure Resource Manager şablonu, Azure kaynaklarınızın dağıtımını otomatikleştirmek için kullanılabilir. Azure Veri Gezgini dağıtma hakkında daha fazla bilgi edinmek için bkz. Azure Resource Manager şablonu kullanarak Azure Veri Gezgini kümesi ve veritabanı oluşturma.

Kaynak tanımına aşağıdaki özellik eklenerek, <RESOURCEID> yerine istenen kimliğin kaynak kimliği eklenerek kullanıcı tarafından atanan kimlikle türdeki Microsoft.Kusto/clusters herhangi bir kaynak oluşturulabilir:

{
   "identity": {
      "type": "UserAssigned",
      "userAssignedIdentities": {
         "<RESOURCEID>": {}
      }
   }
}

Örnek:

{
    "apiVersion": "2019-09-07",
    "type": "Microsoft.Kusto/clusters",
    "name": "[variables('clusterName')]",
    "location": "[resourceGroup().location]",
    "identity": {
        "type": "UserAssigned",
        "userAssignedIdentities": {
            "[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities', variables('identityName'))]": {}
        }
    },
    "dependsOn": [
        "[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities', variables('identityName'))]"
    ]
}

Küme oluşturulduğunda aşağıdaki ek özelliklere sahiptir:

{
   "identity": {
      "type": "UserAssigned",
      "userAssignedIdentities": {
         "<RESOURCEID>": {
            "principalId": "<PRINCIPALID>",
            "clientId": "<CLIENTID>"
         }
      }
   }
}

PrincipalId, Azure AD yönetimi için kullanılan kimliğin benzersiz tanımlayıcısıdır. ClientId, uygulamanın çalışma zamanı çağrıları sırasında hangi kimliğin kullanılacağını belirtmek için kullanılan yeni kimliği için benzersiz bir tanımlayıcıdır.

Azure portal kullanarak kullanıcı tarafından atanan yönetilen kimliği kaldırma

1. Azure Portal oturum açın.

2. Portalın sol bölmesinde Ayarlar>Kimliği'ni seçin.

3. Kullanıcı tarafından atanan sekmesini seçin.

4. Daha önce oluşturduğunuz kimliği arayın ve seçin. Kaldır’ı seçin.

   

5. Kullanıcı tarafından atanan kimliği kaldırmak için açılır pencerede Evet'i seçin. Kimlik bölmesi, kullanıcı tarafından atanan kimliğin eklenmesinden öncekiyle aynı koşula geri döner.

C kullanarak kullanıcı tarafından atanan kimliği kaldırma #

Kullanıcı tarafından atanan kimliği kaldırmak için aşağıdakileri çalıştırın:

var clusterUpdate = new ClusterUpdate(
    identity: new Identity(
        IdentityType.UserAssigned,
        userAssignedIdentities: new Dictionary<string, IdentityUserAssignedIdentitiesValue>(1)
        {
            { userIdentityResourceId, null }
        }
    )
);
await kustoManagementClient.Clusters.UpdateAsync(resourceGroupName, clusterName, clusterUpdate);

Azure Resource Manager şablonu kullanarak kullanıcı tarafından atanan kimliği kaldırma

Kullanıcı tarafından atanan kimliği kaldırmak için aşağıdakileri çalıştırın:

{
   "identity": {
      "type": "UserAssigned",
      "userAssignedIdentities": {
         "<RESOURCEID>": null
      }
   }
}