Přihlašovací údaje ve službě Azure Data Factory a Azure Synapse

  • Článek

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Požadavky

Uživatelé musí mít roli Operátor spravované identity (Azure RBAC) nebo vlastní roli s Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC pro konfiguraci spravované identity přiřazené uživatelem jako přihlašovacích údajů. K vytvoření a použití přihlašovacích údajů ve službě Synapse se vyžadují další RBAC. Další informace.

Použití přihlašovacích údajů

Představujeme přihlašovací údaje, které můžou obsahovat spravované identity přiřazené uživatelem, instanční objekty a také seznam spravovaných identit přiřazených systémem, které můžete použít v propojených službách, které podporují ověřování Microsoft Entra. Pomáhá konsolidovat a spravovat všechny přihlašovací údaje založené na ID Microsoft Entra.

Níže jsou uvedené obecné kroky pro použití spravované identity přiřazené uživatelem v propojených službách k ověřování.

  1. Pokud nemáte spravovanou identitu přiřazenou uživatelem vytvořenou v Azure, vytvořte ji nejprve na stránce Spravované identity webu Azure Portal.

  2. Přidružte spravovanou identitu přiřazenou uživatelem k instanci datové továrny pomocí webu Azure Portal, sady SDK, PowerShellu a rozhraní REST API. Následující snímek obrazovky použil Azure Portal (okno datové továrny) k přidružení spravované identity přiřazené uživatelem.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Interaktivně vytvořte přihlašovací údaje v uživatelském rozhraní datové továrny. Můžete vybrat spravovanou identitu přiřazenou uživatelem přidruženou k datové továrně v kroku 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Vytvořte novou propojenou službu a v rámci ověřování vyberte spravovanou identitu přiřazenou uživatelem.

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Poznámka:

K výše uvedeným akcím můžete použít rozhraní REST API powershellového prostředí/ SDK./ V tomto příkladu je k dispozici příklad vytvoření spravované identity přiřazené uživatelem a jeho přiřazení oprávnění k prostředku pomocí Bicep/ARM. Propojené služby se spravovanou identitou přiřazenou uživatelem se v současné době ve Službě Synapse Spark nepodporují.

Související obsah

Podívejte se na následující témata, která představují, kdy a jak používat spravovanou identitu:

Další informace o spravovaných identitách pro prostředky Azure najdete v tématu Přehled spravovaných identit pro prostředky Azure, na kterých je založená spravovaná identita datové továrny.