Verbindung mit Eventstream mithilfe von verwalteter Identität

Der benutzerdefinierte Endpunkt von Eventstream ist ein leistungsstarkes Feature, mit dem Sie Daten aus Eventstream senden und abrufen können. Er unterstützt zwei Authentifizierungsmethoden für die Integration externer Anwendungen:

• Microsoft Entra-ID: Vereinfacht den Zugriff, indem Benutzerberechtigungen direkt mit dem Fabric-Arbeitsbereichzugriff gebunden werden. Er unterstützt auch die Verwaltete Identitätsauthentifizierung für Azure-Dienste wie Azure Logic Apps, wodurch die Notwendigkeit der geheimen Verwaltung und die Verbesserung der Sicherheit beseitigt wird.
• SAS-Schlüssel (Shared Access Signature): Ermöglicht die schnelle Integration, indem Sie Eventstream-Anmeldeinformationen mithilfe des bereitgestellten Beispielcodes direkt in Ihre Anwendung kopieren können.

In diesem Artikel erfahren Sie, wie Sie die Identität in Azure Logic Apps aktivieren, Arbeitsbereichsberechtigungen für die Identität zuweisen und Daten mithilfe der verwalteten Identitätsauthentifizierung an Fabric Eventstream senden.

Voraussetzungen

Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen:

• Ein Eventstream-Element im Arbeitsbereich mit benutzerdefinierter Endpunktquelle. Weitere Informationen zum Hinzufügen von benutzerdefiniertem Endpunkt zu Eventstream finden Sie in diesem Handbuch.
• Ein Azure Logic Apps-Workflow mit HTTP-Trigger.
• Zugriff auf einen Arbeitsbereich mit Mitwirkender -Berechtigungen oder höher, in dem sich Ihr Eventstream befindet.

Schritt 1: Aktivieren der verwalteten Identität in Azure Logic Apps

1. Öffnen Sie Ihre Azure Logic App im Azure-Portal.
2. Aktivieren Sie im Abschnitt Identität eine der folgenden Optionen:
   • Vom System zugewiesene verwaltete Identität: automatisch von Azure generiert.
   • vom Benutzer zugewiesene verwaltete Identität: können für mehrere Ressourcen freigegeben und separat verwaltet werden.
3. Wählen Sie Speichern aus, um die Änderungen anzuwenden.

Schritt 2: Zuweisen von Fabric-Arbeitsbereichsberechtigungen

1. Wechseln Sie zu Microsoft Fabric, und suchen Sie Ihren Fabric-Arbeitsbereich.
2. Öffnen Sie Zugriff verwalten, wählen SiePersonen oder Gruppen hinzufügen aus, suchen Sie nach der verwalteten Identität der Logik-App, zum Beispiel alex-logicapp2.
3. Weisen Sie den Mitwirkenden oder eine höhere Berechtigung der Identität für den Eventstream-Zugriff zu.

Schritt 3: Kopieren von Event Hubs-Informationen in Eventstream

1. Öffnen Sie den Eventstream im Arbeitsbereich.
2. Suchen Sie den Knoten Benutzerdefinierter Endpunkt innerhalb von Eventstream.
3. Wählen Sie Entra ID-Authentifizierungaus, und kopieren Sie dann die Event Hubs-Informationen für die spätere Verwendung.

Schritt 4: Hinzufügen einer Event Hubs-Aktion in Logik-Apps

1. Öffnen Sie einen Workflow in Azure Logic Apps, und fügen Sie einen HTTP-Trigger hinzu.
2. Suchen Sie nach Event Hubs-Aktion, und wählen Sie Ereignis senden aus.
3. Erstellen Sie eine neue Verbindung, wählen Sie Logic Apps Managed Identity als Authentifizierungstyp aus, und geben Sie die Event Hubs-Informationen ein, die Sie im vorherigen Schritt gespeichert haben.
4. Wählen Sie Speichern und Workflow ausführen aus.

Sie sind bereit! Wechseln Sie zurück zu Ihrem Eventstream, und wählen Sie "Datenvorschau " aus, um nach eingehenden Daten zu suchen.

Mit der verwalteten Identitätsauthentifizierung können Sie Azure Logic Apps sicher mit Fabric Eventstream verbinden, ohne sich Gedanken über die geheime oder Schlüsselverwaltung machen zu müssen. Dieser Ansatz verbessert die Sicherheit, vereinfacht die Berechtigungsverwaltung und verbessert die betriebliche Effizienz.

Verwandte Inhalte

• Authentifizieren mit der Microsoft Entra ID-Authentifizierung
• Hinzufügen einer benutzerdefinierten Endpunktquelle zu einem Eventstream
• Hinzufügen eines benutzerdefinierten Endpunktziels zu Eventstream