Anmeldeinformationen in Azure Data Factory und Azure Synapse

GILT FÜR: Azure Data Factory Azure Synapse Analytics

Tipp

Testen Sie Data Factory in Microsoft Fabric, eine All-in-One-Analyselösung für Unternehmen. Microsoft Fabric deckt alle Aufgaben ab, von der Datenverschiebung bis hin zu Data Science, Echtzeitanalysen, Business Intelligence und Berichterstellung. Erfahren Sie, wie Sie kostenlos eine neue Testversion starten!

Voraussetzungen

Benutzer*innen müssen über die Rolle „Operator für verwaltete Identität“ (Azure RBAC) oder eine benutzerdefinierte Rolle mit der RBAC-Aktion Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action verfügen, um eine benutzerseitig zugewiesene verwaltete Identität als Anmeldeinformation zu konfigurieren. Eine zusätzliche rollenbasierte Zugriffssteuerung ist erforderlich, um Anmeldeinformationen in Synapse zu erstellen und zu verwenden. Weitere Informationen.

Verwenden von Anmeldeinformationen

Es werden Anmeldeinformationen eingeführt, die benutzerseitig zugewiesene verwaltete Identitäten und Dienstprinzipale enthalten können und auch die systemseitig zugewiesene verwaltete Identität auflisten, die Sie in den verknüpften Diensten verwenden können, die die Microsoft Entra-Authentifizierung unterstützen. So können Sie alle Ihre Microsoft Entra ID-basierten Anmeldeinformationen konsolidieren und verwalten.

Im Folgenden finden Sie die allgemeinen Schritte für die Verwendung einer benutzerseitig zugewiesene verwaltete Identität in den verknüpften Diensten für die Authentifizierung.

  1. Wenn Sie keine benutzerseitig zugewiesene verwaltete Identität in Azure erstellt haben, erstellen Sie zuerst eine im Azure-Portal auf der Seite Verwaltete Identitäten.

  2. Ordnen Sie der Data Factory-Instanz eine benutzerseitig zugewiesene verwaltete Identität mit dem Azure-Portal, dem SDK, PowerShell und der REST-API zu. Der folgende Screenshot zeigt die Verwendung des Microsoft Azure-Portals (Blatt „Data Factory“) zum Zuordnen einer benutzerseitig zugewiesenen verwalteten Identität.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Erstellen Sie interaktiv Anmeldeinformationen auf der Data Factory-Benutzeroberfläche. Sie können die benutzerseitig zugewiesene verwaltete Identität auswählen, die der Data Factory in Schritt 1 zugeordnet wurde.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Erstellen eines neuen verknüpften Diensts und Auswahl der Option Benutzerseitig zugewiesene verwaltete Identität unter „Authentifizierung“

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Hinweis

Sie können SDK/ PowerShell/ REST-APIs für die oben genannten Aktionen verwenden. In diesem Beispiel werden das Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und das Zuweisen von Berechtigungen zu einer Ressource mit Bicep/ARM veranschaulicht. Verknüpfte Dienste mit einer vom Benutzer zugewiesenen verwalteten Identität werden in Synapse Spark derzeit nicht unterstützt.

Lesen Sie die folgenden Themen, die Ihnen zeigen, wann und wie Sie die verwaltete Identität verwenden können:

Weitere Hintergründe zu verwalteten Identitäten für Azure-Ressourcen (auf denen verwaltete Identitäten für Data Factory basieren) finden Sie unter Verwaltete Identitäten für Azure-Ressourcen – Übersicht.