Verwaltete Identitäten für Azure Stream Analytics
Mit Azure Stream Analytics können Sie sich derzeit mit verwalteten Identitäten bei anderen Azure-Ressourcen authentifizieren. Eine gängige Herausforderung beim Erstellen von Cloudanwendungen ist die Verwaltung der Anmeldeinformationen, die für die Authentifizierung bei Clouddiensten erforderlich sind, im Code. Der Schutz dieser Anmeldeinformationen ist eine wichtige Aufgabe. Die Anmeldeinformationen sollten nicht auf Entwicklerarbeitsstationen gespeichert oder in die Quellcodeverwaltung eingecheckt werden.
Das Microsoft Entra Feature für verwaltete Identitäten für Azure-Ressourcen löst dieses Problem. Mit diesem Feature wird in Microsoft Entra ID eine automatisch verwaltete Identität für Azure-Dienste bereitgestellt. Auf diese Weise können Sie Ihrem Stream Analytics-Auftrag eine Identität zuweisen, die sich dann ohne Anmeldeinformationen bei allen Eingaben oder Ausgaben, die Microsoft Entra-Authentifizierung unterstützen, authentifizieren kann. Weitere Informationen zu diesem Dienst finden Sie auf der Übersichtsseite zu verwalteten Identitäten für Azure-Ressourcen.
Arten von verwalteten Identitäten
Stream Analytics unterstützt zwei Arten von verwalteten Identitäten:
- Systemseitig zugewiesene Identität: Wenn eine systemseitig zugewiesene verwaltete Identität für einen Auftrag aktiviert wird, wird in Microsoft Entra ID eine Identität erstellt, die an den Lebenszyklus dieses Auftrags gebunden ist. Daher löscht Azure automatisch die Identität, wenn die Ressource gelöscht wird.
- Benutzerseitig zugewiesene Identität: Eine verwaltete Identität kann auch als eigenständige Azure-Ressource erstellt und einem Stream Analytics-Auftrag zuwiesen werden. Bei benutzerseitig zugewiesenen verwalteten Identitäten wird die Identität getrennt von den Ressourcen verwaltet, für die sie verwendet wird.
Wichtig
Ungeachtet der ausgewählten Identitätsart ist eine verwaltete Identität ein Dienstprinzipal der besonderen Art, der nur zusammen mit Azure-Ressourcen verwendet werden kann. Wenn die verwaltete Identität gelöscht wird, wird automatisch auch der entsprechende Dienstprinzipal entfernt.
Verbinden Ihres Auftrags mit anderen Azure-Ressourcen mithilfe einer verwalteten Identität
Die folgende Tabelle zeigt die Eingaben und Ausgaben von Azure Stream Analytics, die systemseitig zugewiesene oder benutzerseitig zugewiesene verwaltete Identität unterstützen:
| Typ | Adapter | Benutzerseitig zugewiesene verwaltete Identität | Systemseitig zugewiesene verwaltete Identität |
|---|---|---|---|
| Speicherkonto | Blob/ADLS Gen 2 | Ja | Ja |
| Eingaben | Event Hubs | Ja | Ja |
| IoT Hubs | Nein (verfügbar mit einer Problemumgehung: Benutzer können Ereignisse an Event Hubs routen) | Nein | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Verweisdaten | Blob/ADLS Gen 2 | Ja | Ja |
| SQL | Ja | Ja | |
| Ausgaben | Event Hubs | Ja | Ja |
| SQL-Datenbank | Ja | Ja | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Table Storage | Nein | Nein | |
| Service Bus-Thema | Ja | Ja | |
| Service Bus-Warteschlange | Ja | Ja | |
| Azure Cosmos DB | Ja | Ja | |
| Power BI | Nein | Ja | |
| Data Lake Storage Gen1 | Ja | Ja | |
| Azure-Funktionen | Nein | Nein | |
| Azure Database for PostgreSQL | Nein | Nein | |
| Azure-Daten-Explorer | Ja | Ja | |
| Azure Synapse Analytics | Ja | Ja |