Credentials in Azure Data Factory and Azure Synapse

ينطبق على: Azure Data Factory Azure Synapse Analytics

تلميح

Data Factory في Microsoft Fabric هو الجيل القادم من Azure Data Factory، مع بنية أبسط، وذكاء اصطناعي مدمج، وميزات جديدة. إذا كنت جديدا في تكامل البيانات، ابدأ مع Fabric Data Factory. يمكن لأعباء عمل ADF الحالية الترقية إلى Fabric للوصول إلى قدرات جديدة في علوم البيانات، والتحليلات اللحظية، والتقارير.

• ابدأ تجربة مجانية Fabric.
• الترقية من Azure Data Factory إلى Data Factory في Microsoft Fabric

المتطلبات الأساسية

يجب أن يكون لدى المستخدمين دور مشغل الهوية المدارة (Azure RBAC) أو دور مخصص باستخدام Microsoft. إجراء RBAC من ManagedIdentity/userAssignedIdentities/*/assign/action لتكوين هوية مدارة معينة للمستخدم كبيانات اعتماد. مطلوب RBAC إضافية لإنشاء واستخدام بيانات الاعتماد في Synapse. اعرف المزيد.

استخدام بيانات الاعتماد

نحن نقدم بيانات اعتماد يمكن أن تحتوي على هويات مدارة معينة من المستخدم، ومبادئ الخدمة، كما تسرد الهوية المدارة المعينة من النظام التي يمكنك استخدامها في الخدمات المرتبطة التي تدعم مصادقة Microsoft Entra. يساعدك على دمج وإدارة جميع بيانات اعتماد Microsoft Entra ID الخاصة بك.

فيما يلي الخطوات العامة لاستخدام هوية مدارة معينة من قبل المستخدم في الخدمات المرتبطة للمصادقة.

Azure Data Factory

1. إذا لم يكن لديك هوية مدارة معينة من قبل المستخدم تم إنشاؤها في Azure، أنشئ واحدة أولا في صفحة بوابة Azure Managed Identities.

2. ربط الهوية المدارة المعينة من قبل المستخدم بمثيل مصنع البيانات باستخدام بوابة Azure، SDK، PowerShell، REST API. استخدمت لقطة الشاشة أدناه بوابة Azure (شفرة مصنع البيانات) لربط الهوية المدارة المعينة من قبل المستخدم.

   

3. إنشاء بيان اعتماد في واجهة مستخدم مصنع البيانات بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم والمرتبطة بمصنع البيانات في الخطوة 1.

   

   

4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

   

   

Azure Synapse

1. إذا لم يكن لديك هوية مدارة معينة من قبل المستخدم تم إنشاؤها في Azure، أنشئ واحدة أولا في صفحة بوابة Azure Managed Identities.

2. ربط الهوية المدارة المعينة من قبل المستخدم بمساحة العمل باستخدام بوابة Azure، SDK، PowerShell، REST API. لقطة الشاشة أدناه استخدمت بوابة Azure (شفرة الهوية) لربط الهوية المدارة التي يعينها المستخدم.

   

3. أنشئ Credential في Synapse Studio بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم المقترنة بمساحة العمل في الخطوة 1.

   

   

4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

   

   

إدارة بيانات الاعتماد باستخدام البرامج النصية

يمكنك استخدام واجهات برمجة تطبيقاتSDKوPowerShell وREST للإجراءات المذكورة أعلاه. مثال على إنشاء هوية مدارة معينة من قبل المستخدم وتعيين صلاحياتها لمورد باستخدام Bicep/ARM متاح في هذا المثال. لا يتم دعم الخدمات المرتبطة ذات الهوية المدارة المعينة من قبل المستخدم حاليًا في Synapse Spark.

المحتوى ذو الصلة

• الهوية المدارة

راجع الموضوعات التالية التي توضح متى وكيف يتم استخدام الهوية المُدارة:

• بيانات الاعتماد في المتجر في Azure Key Vault
• نسخ البيانات من/إلى Azure Data Lake المخزن باستخدام الهويات المدارة لمصادقة الموارد Azure

راجع Managed Identityentities لنظرة عامة على الموارد Azure لمزيد من الخلفية حول الهويات المدارة لموارد Azure، والتي تعتمد عليها هوية مصنع البيانات المدارة.