Share via

بيانات الاعتماد في مصنع بيانات Azure وAzure Synapse

  • مقالة

ينطبق على:Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

المتطلبات الأساسية

يجب أن يكون لدى المستخدمين دور عامل تشغيل الهوية المدارة (Azure RBAC) أو دور مخصص باستخدام إجراء RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action لتكوين هوية مستخدم معين إدارة ك بيانات اعتماد. مطلوب RBAC إضافية لإنشاء واستخدام بيانات الاعتماد في Synapse. اعرف المزيد.

استخدام بيانات الاعتماد

نحن نقدم بيانات الاعتماد التي يمكن أن تحتوي على هويات مدارة معينة من قبل المستخدم، وكيانات الخدمة، وأيضا تسرد الهوية المدارة المعينة من قبل النظام التي يمكنك استخدامها في الخدمات المرتبطة التي تدعم مصادقة Microsoft Entra. يساعدك على دمج وإدارة جميع بيانات الاعتماد المستندة إلى معرف Microsoft Entra.

فيما يلي الخطوات العامة لاستخدام هوية مدارة معينة من قبل المستخدم في الخدمات المرتبطة للمصادقة.

  1. إذا لم يكن لديك هوية مدارة تم تعيينها من قبل المستخدم تم إنشاؤها في Azure، قم أولاً بإنشاء واحدة في صفحة الهويات المدارة في مدخل Microsoft Azure.

  2. إقران الهوية المدارة المعينة من قبل المستخدم إلى مثيل مصنع البيانات باستخدام مدخل Microsoft Azure، SDK، PowerShell، REST API. استخدمت لقطة الشاشة أدناه مدخل Microsoft Azure (شفرة مصنع البيانات) لربط الهوية المدارة التي عينها المستخدم.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. إنشاء بيان اعتماد في واجهة مستخدم مصنع البيانات بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم والمرتبطة بمصنع البيانات في الخطوة 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

إشعار

يمكنك استخدام واجهات برمجة تطبيقات SDK/ PowerShell/ REST للإجراءات المذكورة أعلاه. يتوفر في هذا المثال مثال على إنشاء هوية مدارة معينة من قبل المستخدم وتعيين أذونات لمورد باستخدام Bicep/ARM. لا يتم دعم الخدمات المرتبطة ذات الهوية المدارة المعينة من قبل المستخدم حاليًا في Synapse Spark.

المحتوى ذو الصلة

راجع الموضوعات التالية التي توضح متى وكيف يتم استخدام الهوية المُدارة:

راجع الهويات المدارة للحصول على نظرة عامة على موارد Azure للحصول على مزيد من المعلومات الأساسية حول الهويات المدارة لموارد Azure، والتي تستند إليها الهوية المدارة لمصنع البيانات.