Zulassen von mandantenübergreifenden Abfragen und Befehlen

Prinzipale aus mehreren Mandanten können Abfragen und Befehle in einem einzelnen Azure Data Explorer-Cluster ausführen. In diesem Artikel erfahren Sie, wie Sie einem Cluster Zugriff auf Prinzipale eines anderen Mandanten erteilen.

Overview

Für Prinzipale von Mandanten, die dann der Cluster-Home-Mandant verwenden sollen,

Der Prinzipal muss über eine Rollenzuweisung verfügen, die den Zugriff auf den Cluster zulässt.
Der Cluster muss so konfiguriert sein, dass der Zugriff auf den externen Mandanten zugelassen wird.

Hinweis

Die Überprüfung vertrauenswürdiger externer Mandanten erfolgt nicht mehr , und die Überprüfung der Rollenzuweisung ist nicht erforderlich .
Zulässige Mandanten und Zulässige Prinzipale werden unaufdringlich verwaltet.
Rollenzuweisungen können für Prinzipale in Mandanten vorhanden sein, die vom Cluster nicht zulässig sind.
Durch das Entfernen eines vertrauenswürdigen externen Mandanten werden rollenzuweisungen von Prinzipalen von diesem Mandanten nicht implizit abgelegt.

Konfigurieren externer vertrauenswürdiger Mandanten

Zum Festlegen von trustedExternalTenants auf dem Cluster verwenden Sie ARM-Vorlagen, die AZ CLI, PowerShell oder den Azure-Ressourcen-Explorer, oder senden Sie eine API-Anforderung.

Die folgenden Beispiele zeigen, wie vertrauenswürdige Mandanten im Portal und mit einer API-Anforderung definiert werden.

Portal
API

Navigieren Sie im Azure-Portal zur Seite mit dem Azure Data Explorer-Cluster.
Wählen Sie im Menü auf der linken Seite unter Einstellungen die Option Sicherheit aus.
Legen Sie die gewünschten Mandantenberechtigungen fest.

Syntax

Zulassen bestimmter Mandanten

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Zulassen aller Mandanten

Das Array „trustedExternalTenants“ unterstützt außerdem die Notation mit Sternchen (*) für alle Mandanten, mit der Abfragen und Befehle von allen Mandanten zugelassen werden.

trustedExternalTenants: [ { "value": "*" }]

Hinweis

Der Standardwert für trustedExternalTenants ist „alle Mandanten“: [ { "value": "*" }]. Wenn das Array externer Mandanten bei der Clustererstellung nicht definiert wurde, kann es mit einem Clusteraktualisierungsvorgang überschrieben werden. Ein leeres Array bedeutet, dass nur Identitäten des Clustermandanten bei diesem Cluster authentifiziert werden dürfen.

Erfahren Sie mehr über Syntaxkonventionen.

Beispiele

Im folgenden Beispiel können bestimmte Mandanten Abfragen im Cluster ausführen:

{
    "properties": {
        "trustedExternalTenants": [
            { "value": "tenantId1" },
            { "value": "tenantId2" },
            ...
        ]
    }
}

Im folgenden Beispiel können alle Mandanten Abfragen im Cluster ausführen:

{
    "properties": {
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Aktualisieren des Clusters

Aktualisieren Sie den Cluster mithilfe des folgenden Vorgangs:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Hinzufügen von Prinzipalen

Gewähren Sie nach dem Aktualisieren der trustedExternalTenants Eigenschaft Zugriff auf Prinzipale von den genehmigten Mandanten. Verwenden Sie ARM, um allen Berechtigungen auf Datenbankebene zu erteilen. Alternativ können Sie Verwaltungsbefehle verwenden, um Zugriff auf der Ebene von Datenbank, Tabelle, Funktion oder materialisierter Sicht zu gewähren.

Feedback

War diese Seite hilfreich?

Last updated on 2026-05-01