Partage via


Informations d’identification dans Azure Data Factory et Azure Synapse

S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics

Conseil

Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !

Prérequis

Les utilisateurs doivent disposer du rôle Azure RBAC (Opérateur d’identité managée) ou d’un rôle personnalisé avec l’action RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action pour configurer une identité managée affectée par l’utilisateur sous forme d’informations d’identification. Un rôle RBAC supplémentaire est nécessaire pour créer et utiliser les informations d’identification dans Synapse. Plus d’informations

Utilisation des informations d’identification

Nous présentons ici les informations d’identification qui peuvent contenir des identités managées affectées par l’utilisateur, des principaux de service, ainsi que la liste des identités managées affectées par le système que vous pouvez utiliser dans les services liés qui prennent en charge l’authentification Microsoft Entra. Cela vous aidera à rassembler et à gérer toutes vos informations d’identification Microsoft Entra ID.

Effectuez les étapes générales ci-dessous si vous souhaitez utiliser une identité managée affectée par l'utilisateur dans les services liés pour les besoins d’authentification.

  1. Si vous ne disposez pas d’une identité managée affectée par l’utilisateur dans Azure, créez-en d’abord une via la page Identités managées du portail Azure.

  2. Associez l’identité managée affectée par l’utilisateur à l’instance de Data Factory à l’aide du portail Azure, du kit SDK, de PowerShell ou de l’API REST. La capture d’écran ci-dessous utilise le portail Azure (panneau Data Factory) pour associer l’identité managée affectée par l’utilisateur.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Créez de manière interactive des informations d’identification dans l’interface utilisateur de Data Factory. Vous pouvez sélectionner l’identité managée affectée par l’utilisateur que vous avez associée à la fabrique de données à l’étape 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Créez un service lié, puis sélectionnez Identité managée affectée par l’utilisateur sous Authentification

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Remarque

Vous pouvez utiliser au choix SDK/ PowerShell/ les API REST pour effectuer les actions ci-dessus. Dans cet exemple, vous verrez comment créer une identité managée affectée par l’utilisateur, et comment lui affecter des d’autorisations d’accès à une ressource avec Bicep/ARM. Les services liés avec une identité managée affectée par l'utilisateur ne sont actuellement pas pris en charge dans Synapse Spark.

Consultez les rubriques suivantes, qui expliquent quand et comment utiliser l’identité managée :

Pour plus d’informations sur les identités managées des ressources Azure, sur lesquelles l’identité managée de fabrique de données est basée, consultez Que sont les identités managées pour les ressources Azure ?.