Consentire query e comandi tra tenant

Le entità di più tenant possono eseguire query e comandi in un singolo cluster di Azure Esplora dati. In questo articolo si apprenderà come concedere al cluster l'accesso alle entità da un altro tenant.

Informazioni generali

Affinché le entità di sicurezza dei tenant altri tenant usino il tenant principale del cluster,

L'entità deve avere un'assegnazione di ruolo che consente l'accesso al cluster
Il cluster deve essere configurato per consentire l'accesso al tenant esterno

Nota

La convalida di tenant esterni attendibili preceda ed è indipendente dalla convalida dell'assegnazione di ruolo.
I tenant consentiti e le entità consentite vengono gestiti in modo indepently.
Le assegnazioni di ruolo possono esistere per le entità nei tenant non consentite dal cluster.
La rimozione di un tenant esterno attendibile non elimina in modo implicito le assegnazioni di ruolo delle entità da questo tenant.

Configurazione di tenant attendibili esterni

Per impostare nel trustedExternalTenants cluster, usare i modelli arm, l'interfaccia della riga di comando di Azure, PowerShell, Azure Resource Explorer o inviare una richiesta API.

Gli esempi seguenti illustrano come definire tenant attendibili nel portale e con una richiesta API.

Portale
API

Nella portale di Azure passare alla pagina del cluster Esplora dati di Azure.
Nel menu a sinistra, in Impostazioni, selezionare Sicurezza.
Definire le autorizzazioni dei tenant desiderati.

Sintassi

Consenti tenant specifici

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Consenti tutti i tenant

La matrice trustedExternalTenants supporta anche la notazione star all-tenants ('*'), che consente query e comandi da tutti i tenant.

trustedExternalTenants: [ { "value": "*" }]

Nota

Il valore predefinito per trustedExternalTenants è tutti i tenant: [ { "value": "*" }]. Se la matrice di tenant esterni non è stata definita durante la creazione del cluster, può essere sottoposta a override con un'operazione di aggiornamento del cluster. Una matrice vuota indica che solo le identità del tenant dei cluster possono eseguire l'autenticazione in questo cluster.

Altre informazioni sulle convenzioni di sintassi.

Esempi

L'esempio seguente consente a tenant specifici di eseguire query nel cluster:

{
    "properties": {
        "trustedExternalTenants": [
            { "value": "tenantId1" },
            { "value": "tenantId2" },
            ...
        ]
    }
}

L'esempio seguente consente a tutti i tenant di eseguire query nel cluster:

{
    "properties": {
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Aggiornare il cluster

Aggiornare il cluster usando l'operazione seguente:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Aggiungere entità

Dopo aver aggiornato la trustedExternalTenants proprietà, concedere l'accesso alle entità dai tenant approvati. Usare ARM per concedere tutte le autorizzazioni a livello di database. In alternativa, per concedere l'accesso a un database, a una tabella, a una funzione o a un livello di vista materializzato, usare i comandi di gestione.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-05-01