Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✅Azure Data Explorer
Команда обновляет политику ManagedIdentity кластера или указанной базы данных, добавляя новые управляемые удостоверения или добавляя их в существующие управляемые удостоверения.
Примечание.
Управляемые удостоверения должны быть назначены кластеру, прежде чем их можно назначить политике ManagedIdentity. Дополнительные сведения см. в разделе "Настройка управляемых удостоверений" для кластера
Разрешения
Для выполнения этих команд необходимо иметь разрешения AllDatabasesAdmin .
Синтаксис
.alter-merge
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter-merge
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| DatabaseName | string |
✔️ | Имя базы данных. |
| ArrayOfPolicyObjects | array | ✔️ | Сериализованный массив с нулевым или более политика ManagedIdentity объектами, определенными только ObjectId и AllowedUsages свойствами. |
Примечание.
Объекты политики должны определять свойства ObjectId и AllowedUsages . Другие свойства заполняются автоматически.
Для каждого элемента в ArrayOfPolicyObjects:
- Если ObjectId не существует в политике ManagedIdentity, элемент добавляется в политику.
- Если объекта уже существует в политике ManagedIdentity:
- Свойство AllowedUsages идентификатора добавляется в соответствующий элемент в политике. Например, если текущая политика имеет AllowedUsages="NativeIngestion" для определенного управляемого удостоверения, то если ArrayOfPolicyObjects имеет элемент для этого управляемого удостоверения с AllowedUsages="ExternalTables", то параметр AllowedUsages для этого управляемого удостоверения в политике ManagedIdentity становится "NativeIngestion, ExternalTables".
- Последние сведения об управляемом удостоверении, например DisplayName, извлекаются из Microsoft Entra и обновляются в политике.
Получение идентификатора объекта управляемого удостоверения
Идентификатор объекта доступен в портал Azure на странице обзора управляемого удостоверения.
Возвраты
Команда обновляет политику ManagedIdentity кластера или указанной базы данных. Это изменение может добавлять новые управляемые удостоверения или добавлять их в существующие управляемые удостоверения. Затем команда возвращает выходные данные соответствующей команды политики управляемого удостоверения .show.
Если какой-либо из указанных управляемых удостоверений не назначен кластеру, возвращается ошибка, а политика ManagedIdentity не будет изменена.
Пример
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```