Azure Data Explorer - Непрерывный процесс генерации токенов AAD для экспорта данных

Question

Нам необходимо настроить непрерывный экспорт данных из Kusto во внешнюю таблицу для данных старше 60 дней в ADLS. Основываясь на документации, похоже, что мы должны использовать токен AAD для производства, однако в документации четко не указан процесс создания токена AAD.

Мы также следовали документации Microsoft , чтобы получить токен доступа и зарегистрированное приложение, сгенерированный клиентский секретный ключ.

Нужна помощь / предложение относительно процесса генерации токена

Добавить; token = AadToken к URI, где AadToken является токеном доступа AAD в кодировке base-64 (убедитесь, что токен для ресурса https://storage.azure.com/).

.create external table logs (ing_dt:date,record:string)
kind=adl
partition by bin(ing_dt, 1d)
dataformat=json
(
h@'abfss://filesystem@<storageaccountname>.dfs.core.windows.net/input;token=*****)
with 
(
   docstring = "External Table",
   folder = "External",
   nameprefix= "ext"
 )

 .create-or-alter continuous-export exp_logs 
to table logs 
with 
(intervalBetweenRuns=1h) 
<| source
| extend ing_dt=format_datetime(ingestion_time(),'yyyy-MM-dd')
| project todatetime(ing_dt), record
| where todatetime(ing_dt) < ago(60d)

Answer 1

Документация, на которую вы ссылаетесь, ссылается на клиентские библиотеки AAD для создания токена доступа (см. в этом разделе ). Например, метод AcquireToken , если вы используете. NET. Однако токены доступа AAD имеют очень короткий срок действия (я думаю, может быть продлен до 1 дня), поэтому не рекомендуется использовать их для непрерывного экспорта, так как ADX не может обновить токен, и экспорт начнет сбоить, как только токен истечет. . Рекомендуемый метод аутентификации для непрерывного экспорта - использование ключа учетной записи или ключа SAS (с очень длинным сроком действия). Оба документа описаны здесь .