بيانات الاعتماد في مصنع بيانات Azure وAzure Synapse

ينطبق على: Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

المتطلبات الأساسية

يجب أن يكون لدى المستخدمين دور عامل تشغيل الهوية المدارة (Azure RBAC) أو دور مخصص باستخدام إجراء RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action لتكوين هوية مستخدم معين إدارة ك بيانات اعتماد. مطلوب RBAC إضافية لإنشاء واستخدام بيانات الاعتماد في Synapse. اعرف المزيد.

استخدام بيانات الاعتماد

نحن نقدم بيانات الاعتماد التي يمكن أن تحتوي على هويات مدارة معينة من قبل المستخدم، وكيانات الخدمة، وأيضا تسرد الهوية المدارة المعينة من قبل النظام التي يمكنك استخدامها في الخدمات المرتبطة التي تدعم مصادقة Microsoft Entra. يساعدك على دمج وإدارة جميع بيانات الاعتماد المستندة إلى معرف Microsoft Entra.

فيما يلي الخطوات العامة لاستخدام هوية مدارة معينة من قبل المستخدم في الخدمات المرتبطة للمصادقة.

  1. إذا لم يكن لديك هوية مدارة تم تعيينها من قبل المستخدم تم إنشاؤها في Azure، قم أولاً بإنشاء واحدة في صفحة الهويات المدارة في مدخل Microsoft Azure.

  2. إقران الهوية المدارة المعينة من قبل المستخدم إلى مثيل مصنع البيانات باستخدام مدخل Microsoft Azure، SDK، PowerShell، REST API. استخدمت لقطة الشاشة أدناه مدخل Microsoft Azure (شفرة مصنع البيانات) لربط الهوية المدارة التي عينها المستخدم.

    لقطة شاشة توضح كيفية استخدام مدخل Microsoft Azure لربط هوية مدارة يعينها المستخدم.

  3. إنشاء بيان اعتماد في واجهة مستخدم مصنع البيانات بشكل تفاعلي. يمكنك تحديد الهوية المدارة المعينة من قبل المستخدم والمرتبطة بمصنع البيانات في الخطوة 1.

    لقطة شاشة تظهر إنشاء بيانات اعتماد جديدة.

    لقطة شاشة تعرض تكوين بيانات الاعتماد الجديدة.

  4. إنشاء خدمة مرتبطة جديدة وتحديد الهوية المدارة المعينة من قبل المستخدم ضمن المصادقة

    لقطة شاشة تعرض الخدمة المرتبطة الجديدة مع مصادقة الهوية المدارة التي تم تعيينها من قبل المستخدم.

    لقطة شاشة تعرض تكوين الخدمة المرتبط الجديد مع تحديد الهوية المعينة للمستخدم المدارة وبيانات الاعتماد.

إشعار

يمكنك استخدام واجهات برمجة تطبيقات SDK/ PowerShell/ REST للإجراءات المذكورة أعلاه. يتوفر في هذا المثال مثال على إنشاء هوية مدارة معينة من قبل المستخدم وتعيين أذونات لمورد باستخدام Bicep/ARM. لا يتم دعم الخدمات المرتبطة ذات الهوية المدارة المعينة من قبل المستخدم حاليًا في Synapse Spark.

راجع الموضوعات التالية التي توضح متى وكيف يتم استخدام الهوية المُدارة:

راجع الهويات المدارة للحصول على نظرة عامة على موارد Azure للحصول على مزيد من المعلومات الأساسية حول الهويات المدارة لموارد Azure، والتي تستند إليها الهوية المدارة لمصنع البيانات.