Přihlašovací údaje ve službě Azure Data Factory a Azure Synapse

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Požadavky

Uživatelé musí mít roli Operátor spravované identity (Azure RBAC) nebo vlastní roli s Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC pro konfiguraci spravované identity přiřazené uživatelem jako přihlašovacích údajů. K vytvoření a použití přihlašovacích údajů ve službě Synapse se vyžadují další RBAC. Další informace.

Použití přihlašovacích údajů

Představujeme přihlašovací údaje, které můžou obsahovat spravované identity přiřazené uživatelem, instanční objekty a také seznam spravovaných identit přiřazených systémem, které můžete použít v propojených službách, které podporují ověřování Microsoft Entra. Pomáhá konsolidovat a spravovat všechny přihlašovací údaje založené na ID Microsoft Entra.

Níže jsou uvedené obecné kroky pro použití spravované identity přiřazené uživatelem v propojených službách k ověřování.

Azure Data Factory

1. Pokud nemáte spravovanou identitu přiřazenou uživatelem vytvořenou v Azure, vytvořte ji nejprve na stránce Spravované identity webu Azure Portal.

2. Přidružte spravovanou identitu přiřazenou uživatelem k instanci datové továrny pomocí webu Azure Portal, sady SDK, PowerShellu a rozhraní REST API. Následující snímek obrazovky použil Azure Portal (okno datové továrny) k přidružení spravované identity přiřazené uživatelem.

   

3. Interaktivně vytvořte přihlašovací údaje v uživatelském rozhraní datové továrny. Můžete vybrat spravovanou identitu přiřazenou uživatelem přidruženou k datové továrně v kroku 1.

   

   

4. Vytvořte novou propojenou službu a v rámci ověřování vyberte spravovanou identitu přiřazenou uživatelem.

   

   

Azure Synapse

1. Pokud nemáte spravovanou identitu přiřazenou uživatelem vytvořenou v Azure, vytvořte ji nejprve na stránce Spravované identity webu Azure Portal.

2. Přidružte spravovanou identitu přiřazenou uživatelem k pracovnímu prostoru pomocí webu Azure Portal, sady SDK, PowerShellu a rozhraní REST API. Následující snímek obrazovky použil Azure Portal (okno Identita) k přidružení spravované identity přiřazené uživatelem.

   

3. V synapse Studiu interaktivně vytvořte přihlašovací údaje . Můžete vybrat spravovanou identitu přiřazenou uživatelem přidruženou k pracovnímu prostoru v kroku 1.

   

   

4. Vytvořte novou propojenou službu a v rámci ověřování vyberte spravovanou identitu přiřazenou uživatelem.

   

   

Poznámka:

K výše uvedeným akcím můžete použít rozhraní REST API powershellového prostředí/ SDK./ V tomto příkladu je k dispozici příklad vytvoření spravované identity přiřazené uživatelem a jeho přiřazení oprávnění k prostředku pomocí Bicep/ARM. Propojené služby se spravovanou identitou přiřazenou uživatelem se v současné době ve Službě Synapse Spark nepodporují.

Související obsah

• Spravovaná identita

Podívejte se na následující témata, která představují, kdy a jak používat spravovanou identitu:

• Ukládání přihlašovacích údajů ve službě Azure Key Vault
• Kopírování dat z/do Azure Data Lake Store pomocí spravovaných identit pro ověřování prostředků Azure

Další informace o spravovaných identitách pro prostředky Azure najdete v tématu Přehled spravovaných identit pro prostředky Azure, na kterých je založená spravovaná identita datové továrny.