بيانات الاعتماد في مصنع بيانات Azure وAzure Synapse

ينطبق على: Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

المتطلبات الأساسية

يجب أن يكون لدى المستخدمين دور عامل تشغيل الهوية المدارة (Azure RBAC) أو دور مخصص باستخدام إجراء RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action لتكوين هوية مستخدم معين إدارة ك بيانات اعتماد. مطلوب RBAC إضافية لإنشاء واستخدام بيانات الاعتماد في Synapse. اعرف المزيد.

استخدام بيانات الاعتماد

نحن نقدم بيانات الاعتماد التي يمكن أن تحتوي على هويات مدارة معينة من قبل المستخدم، وكيانات الخدمة، وأيضا تسرد الهوية المدارة المعينة من قبل النظام التي يمكنك استخدامها في الخدمات المرتبطة التي تدعم مصادقة Microsoft Entra. يساعدك على دمج وإدارة جميع بيانات الاعتماد المستندة إلى معرف Microsoft Entra.

فيما يلي الخطوات العامة لاستخدام هوية مدارة معينة من قبل المستخدم في الخدمات المرتبطة للمصادقة.

Azure Data Factory

1. إذا لم يكن لديك هوية مدارة تم تعيينها من قبل المستخدم تم إنشاؤها في Azure، قم أولاً بإنشاء واحدة في صفحة الهويات المدارة في مدخل Microsoft Azure.

2. إقران الهوية المدارة المعينة من قبل المستخدم إلى مثيل مصنع البيانات باستخدام مدخل Microsoft Azure، SDK، PowerShell، REST API. استخدمت لقطة الشاشة أدناه مدخل Microsoft Azure (شفرة مصنع البيانات) لربط الهوية المدارة التي عينها المستخدم.

   

3. إنشاء بيان اعتماد في واجهة مستخدم مصنع البيانات بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم والمرتبطة بمصنع البيانات في الخطوة 1.

   

   

4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

   

   

Azure Synapse

1. إذا لم يكن لديك هوية مدارة تم تعيينها من قبل المستخدم تم إنشاؤها في Azure، قم أولاً بإنشاء واحدة في صفحة الهويات المدارة في مدخل Microsoft Azure.

2. إقران الهوية المدارة المعينة من قبل المستخدم إلى مساحة العمل باستخدام مدخل Microsoft Azure SDK PowerShell وAPI REST. استخدمت لقطة الشاشة أدناه بوابة Azure (شفرة الهوية) لربط الهوية المدارة التي عينها المستخدم.

   

3. إنشاء بيان اعتماد في أستوديو Synapse بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم المقترنة بمساحة العمل في الخطوة 1.

   

   

4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

   

   

إشعار

يمكنك استخدام واجهات برمجة تطبيقات SDK/ PowerShell/ REST للإجراءات المذكورة أعلاه. يتوفر في هذا المثال مثال على إنشاء هوية مدارة معينة من قبل المستخدم وتعيين أذونات لمورد باستخدام Bicep/ARM. لا يتم دعم الخدمات المرتبطة ذات الهوية المدارة المعينة من قبل المستخدم حاليًا في Synapse Spark.

المحتوى ذو الصلة

• الهوية المدارة

راجع الموضوعات التالية التي توضح متى وكيف يتم استخدام الهوية المُدارة:

• تخزين بيانات الاعتماد في Azure Key Vault
• نسخ البيانات من/إلى Azure Data Lake Store باستخدام الهويات المدارة لمصادقة موارد Azure

راجع الهويات المدارة للحصول على نظرة عامة على موارد Azure للحصول على مزيد من المعلومات الأساسية حول الهويات المدارة لموارد Azure، والتي تستند إليها الهوية المدارة لمصنع البيانات.