Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À :
Azure Data Factory Azure Synapse Analytics
Conseil
Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !
Prérequis
Les utilisateurs doivent disposer du rôle Azure RBAC (Opérateur d’identité managée) ou d’un rôle personnalisé avec l’action RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action pour configurer une identité managée affectée par l’utilisateur sous forme d’informations d’identification. Un rôle RBAC supplémentaire est nécessaire pour créer et utiliser les informations d’identification dans Synapse. Plus d’informations
Utilisation des informations d’identification
Nous présentons ici les informations d’identification qui peuvent contenir des identités managées affectées par l’utilisateur, des principaux de service, ainsi que la liste des identités managées affectées par le système que vous pouvez utiliser dans les services liés qui prennent en charge l’authentification Microsoft Entra. Cela vous aidera à rassembler et à gérer toutes vos informations d’identification Microsoft Entra ID.
Effectuez les étapes générales ci-dessous si vous souhaitez utiliser une identité managée affectée par l'utilisateur dans les services liés pour les besoins d’authentification.
Si vous ne disposez pas d’une identité managée affectée par l’utilisateur dans Azure, créez-en d’abord une via la page Identités managées du portail Azure.
Associez l’identité managée affectée par l’utilisateur à l’instance de Data Factory à l’aide du portail Azure, du kit SDK, de PowerShell ou de l’API REST. La capture d’écran ci-dessous utilise le portail Azure (lame Data Factory) pour associer l’identité gérée assignée par l’utilisateur.
Créez de manière interactive un identifiant dans l’interface utilisateur de Data Factory. Vous pouvez sélectionner l’identité managée affectée par l’utilisateur que vous avez associée à la fabrique de données à l’étape 1.
Créez un service lié, puis sélectionnez Identité managée affectée par l’utilisateur sous Authentification
Gestion des informations d’identification avec des scripts
Vous pouvez utiliser les API SDK, PowerShell et REST pour les actions ci-dessus. Dans cet exemple, vous verrez comment créer une identité managée affectée par l’utilisateur, et comment lui affecter des d’autorisations d’accès à une ressource avec Bicep/ARM. Les services liés avec une identité managée affectée par l’utilisateur ne sont actuellement pas pris en charge dans Synapse Spark.
Contenu connexe
Consultez les rubriques suivantes, qui expliquent quand et comment utiliser l’identité managée :
- Stocker des informations d’identification dans Azure Key Vault
- Copier des données depuis/vers Azure Data Lake Store en utilisant les identités managées pour l'authentification des ressources Azure
Pour en savoir plus sur les identités gérées des ressources Azure, sur lesquelles repose l'identité gérée de Data Factory, consultez Vue d'ensemble des identités gérées pour les ressources Azure.