Agregar principales del clúster para Azure Data Explorer

El Explorador de datos de Azure es un servicio de exploración de datos altamente escalable y rápido para datos de telemetría y registro. En este artículo, aprenderá cómo incorporar principales de clúster para Azure Data Explorer utilizando C#, Python o una plantilla de Azure Resource Manager (ARM).

Para ver ejemplos de código basados en versiones anteriores del SDK, consulte el artículo archivado.

Prerrequisitos

Los requisitos previos varían en función del método usado para agregar la entidad principal. Elija la pestaña correspondiente para el método preferido.

En la lista siguiente se describen los requisitos previos para agregar un principal de clúster con C#.

Una cuenta de Microsoft o una identidad de usuario de Microsoft Entra. No se necesita una suscripción a Azure.
Un clúster y la base de datos de Azure Data Explorer. Cree un clúster y una base de datos.
Visual Studio 2022 Community Edition. Active el desarrollo de Azure durante la configuración de Visual Studio.
Una aplicación y una entidad de servicio de Microsoft Entra que pueden acceder a los recursos. Guarde el identificador de directorio (inquilino), el identificador de aplicación y el secreto de cliente.
Instale Azure.ResourceManager.Kusto.
Instale Azure.Identity para la autenticación.

Agregar un principal del clúster

Ejecute el código siguiente para agregar una entidad de seguridad de clúster:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(clusterName)).Value;
var clusterPrincipalAssignments = cluster.GetKustoClusterPrincipalAssignments(); 
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = KustoClusterPrincipalRole.AllDatabasesAdmin; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = new Guid("xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx");
var principalType = KustoPrincipalAssignmentType.App; //User, App, or Group
var clusterPrincipalAssignmentData = new KustoClusterPrincipalAssignmentData
{
    ClusterPrincipalId = principalId, Role = role, PrincipalType = principalType, TenantId = tenantIdForPrincipal
};
await clusterPrincipalAssignments.CreateOrUpdateAsync(
    WaitUntil.Completed, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);

Configuración	Valor sugerido	Descripción del campo
tenantId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	El identificador de inquilino. También conocido como identificador de directorio.
ID de suscripción	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador de suscripción que se usa para la creación de recursos.
clientId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador del cliente de la aplicación que puede acceder a los recursos del inquilino.
clientSecret	PlaceholderClientSecret	Secreto del cliente de la aplicación que puede acceder a los recursos del inquilino.
resourceGroupName	testrg	Nombre del grupo de recursos que contiene el clúster.
NombreDelCluster	mykustocluster	Nombre del clúster.
NombreDeAsignaciónPrincipalDelCluster	mykustoclusterprincipalassignment	Nombre del recurso principal del clúster.
principalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador principal, que puede ser correo del usuario, identificador de aplicación o grupo de seguridad nombre.
role	AllDatabasesAdmin	El rol del administrador de clúster, que puede ser 'AllDatabasesAdmin', 'AllDatabasesMonitor' o 'AllDatabasesViewer'.
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador de tenant del principal.
tipoPrincipal	Aplicación	Tipo del principal, que puede ser "Usuario", "Aplicación" o "Grupo".

Ejecute el siguiente código para agregar un principal de clúster:

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import ClusterPrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster that is created as part of the Prerequisites
cluster_name = "mykustocluster"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.cluster_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, principal_assignment_name= principal_assignment_name, parameters=ClusterPrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Configuración	Valor sugerido	Descripción del campo
identificador_de_inquilino	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	El identificador de inquilino. También conocido como identificador de directorio.
subscription_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador de suscripción que se usa para la creación de recursos.
ID de cliente	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador del cliente de la aplicación que puede acceder a los recursos del inquilino.
secreto_del_cliente	xxxxxxxxxxx	Secreto del cliente de la aplicación que puede acceder a los recursos del inquilino.
nombre_del_grupo_de_recursos	testrg	Nombre del grupo de recursos que contiene el clúster.
nombre_del_cluster	mykustocluster	Nombre del clúster.
nombre_de_asignación_principal	clusterPrincipalAssignment1	Nombre del recurso principal del clúster.
principal_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador principal, que puede ser correo electrónico de usuario, identificador de aplicación o nombre del grupo de seguridad.
role	AllDatabasesAdmin	El rol de "principal del clúster", que puede ser "AllDatabasesAdmin", "AllDatabasesMonitor" o "AllDatabasesViewer".
ID_de_inquilino_para_el_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Identificador de inquilino de la entidad principal.
tipo_principal	Aplicación	Tipo del principal, que puede ser "Usuario", "Aplicación" o "Grupo".

En el ejemplo siguiente se muestra una plantilla de Azure Resource Manager para agregar un principal del clúster. Puede editar e implementar la plantilla en Azure Portal mediante el formulario.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"clusterPrincipalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"principalIdForCluster": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForClusterPrincipal": {
            "type": "string",
			"defaultValue": "AllDatabasesViewer",
            "metadata": {
                "description": "Specifies the cluster principal role. It can be 'AllDatabasesAdmin', 'AllDatabasesMonitor' or 'AllDatabasesViewer'"
            }
        },
		"tenantIdForClusterPrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the principal"
            }
        },
		"principalTypeForCluster": {
            "type": "string",
			"defaultValue": "User",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('clusterPrincipalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForCluster')]",
                "role": "[parameters('roleForClusterPrincipal')]",
				"tenantId": "[parameters('tenantIdForClusterPrincipal')]",
				"principalType": "[parameters('principalTypeForCluster')]"
            }
        }
    ]
}

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-10-10

Compartir a través de

Agregar principales del clúster para Azure Data Explorer

Prerrequisitos

Agregar un principal del clúster

Contenido relacionado

Comentarios

Recursos adicionales