Credenciales de Azure Data Factory y Azure Synapse

  • Artículo

SE APLICA A: Azure Data Factory Azure Synapse Analytics

Sugerencia

Pruebe Data Factory en Microsoft Fabric, una solución de análisis todo en uno para empresas. Microsoft Fabric abarca todo, desde el movimiento de datos hasta la ciencia de datos, el análisis en tiempo real, la inteligencia empresarial y los informes. Obtenga información sobre cómo iniciar una nueva evaluación gratuita.

Prerrequisitos

Los usuarios deben tener el rol Operador de identidad administrada (RBAC de Azure) o un rol personalizado con la acción RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar una identidad administrada asignada por el usuario como una credencial. Se requiere RBAC adicional para crear y usar credenciales en Synapse. Más información.

Mediante credenciales

Presentamos Credenciales, que pueden contener identidades administradas asignadas por el usuario, entidades de servicio y también enumerar la identidad administrada asignada por el sistema que puede usar en los servicios vinculados que admiten la autenticación de Microsoft Entra. Le ayudan a consolidar y administrar todas las credenciales basadas en Microsoft Entra ID.

A continuación se muestran los pasos genéricos para usar una identidad administrada asignada por el usuario en los servicios vinculados para la autenticación.

  1. Si no tiene una identidad administrada asignada por el usuario creada en Azure, primero cree una en la página de Identidades administradas de Azure Portal.

  2. Asocie la identidad administrada asignada por el usuario a la instancia de Data Factory mediante Azure Portal, el SDK, PowerShell, la API de REST. La captura de pantalla siguiente usa Azure Portal (hoja Data Factory) para asociar la identidad administrada asignada por el usuario.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Cree una Credencial en la interfaz de usuario de Data Factory de forma interactiva. Puede seleccionar la identidad administrada asignada por el usuario asociada a Data Factory en el paso 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Cree un nuevo servicio vinculado y seleccione Identidad administrada asignada por el usuario en autenticación

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Nota:

Puede usar SDK/ PowerShell/ API REST para las acciones anteriores. Un ejemplo de cómo crear una identidad administrada asignada por el usuario y asignarle permisos a un recurso con Bicep/ARM está disponible en este ejemplo. Los servicios vinculados con identidad administrada asignada por el usuario no se admiten actualmente en Synapse Spark.

Contenido relacionado

Consulte los siguientes temas que presentan cuándo y cómo usar la identidad administrada:

Vea ¿Qué es Managed Identities for Azure Resources? para obtener más información sobre las identidades administradas para recursos de Azure en las que se basa la identidad administrada de Data Factory.