Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A:
Azure Data Factory Azure Synapse Analytics
Sugerencia
Data Factory en Microsoft Fabric es la próxima generación de Azure Data Factory, con una arquitectura más sencilla, inteligencia artificial integrada y nuevas características. Si no está familiarizado con la integración de datos, comience con Fabric Data Factory. Las cargas de trabajo de ADF existentes pueden actualizarse a Fabric para acceder a nuevas funcionalidades en ciencia de datos, análisis en tiempo real e informes.
Prerrequisitos
Los usuarios deben tener el rol Operador de identidad administrada (Azure RBAC) o un rol personalizado con Microsoft. ManagedIdentity/userAssignedIdentities/*/assign/action acción RBAC para configurar una identidad administrada asignada por el usuario como credencial. Se requiere RBAC adicional para crear y usar credenciales en Synapse. Más información.
Usar credenciales
Presentamos credenciales que pueden contener identidades administradas asignadas por el usuario, entidades de servicio y también enumera la identidad administrada asignada por el sistema que puede usar en los servicios vinculados que admiten la autenticación Microsoft Entra. Le ayuda a consolidar y administrar todas las credenciales basadas en Microsoft Entra ID.
A continuación se muestran los pasos genéricos para usar una identidad administrada asignada por el usuario en los servicios vinculados para la autenticación.
Si no tiene una identidad administrada asignada por el usuario creada en Azure, primero cree una en la página del portal de Azure Identidades Administradas.
Asocie la identidad administrada asignada por el usuario a la instancia de Data Factory mediante Azure portal, SDK, PowerShell, API REST. La captura de pantalla siguiente usa Azure Portal (hoja Data Factory) para asociar la identidad administrada asignada por el usuario.
Cree una Credencial en la interfaz de usuario de factoría de datos de forma interactiva. Puede seleccionar la identidad administrada asignada por el usuario asociada a Data Factory en el paso 1.
Cree un nuevo servicio vinculado y seleccione Identidad administrada asignada por el usuario en autenticación
Administración de credenciales con scripts
Puede usar el SDK, PowerShell y las API REST para las acciones anteriores. Un ejemplo de creación de una identidad administrada asignada por el usuario y asignación de permisos a un recurso con Bicep/ARM está disponible en este ejemplo. Los servicios vinculados con identidad administrada asignada por el usuario no se admiten actualmente en Synapse Spark.
Contenido relacionado
Consulte los siguientes temas que presentan cuándo y cómo usar la identidad administrada:
- Almacenar credencial en Azure Key Vault
- Copy datos desde y hacia Azure Data Lake Store mediante identidades administradas para la autenticación de recursos de Azure
Consulte Managed Identities for Azure Resources Overview para obtener más información sobre las identidades administradas para los recursos de Azure, sobre las cuales se basa la identidad administrada de data factory.