Share via

Folyamatos exportálási feladat futtatása felügyelt identitással

  • Cikk

A folyamatos exportálási feladat adatokat exportál egy rendszeresen futtatott lekérdezéssel rendelkező külső táblába .

A folyamatos exportálási feladatot felügyelt identitással kell konfigurálni a következő forgatókönyvekben:

  • Ha a külső tábla megszemélyesítési hitelesítést használ.
  • Amikor a lekérdezés más adatbázisok tábláira hivatkozik.
  • Ha a lekérdezés engedélyezett sorszintű biztonsági szabályzattal rendelkező táblákra hivatkozik.

A felügyelt identitással konfigurált folyamatos exportálási feladat a felügyelt identitás nevében történik.

Ebből a cikkből megtudhatja, hogyan konfigurálhat egy rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást, és hogyan hozhat létre folyamatos exportálási feladatot ezzel az identitással.

Előfeltételek

Felügyelt identitás konfigurálása

A felügyelt identitásoknak két típusa létezik:

  • Rendszer által hozzárendelt: A rendszer által hozzárendelt identitás csatlakozik a fürthöz, és a fürt eltávolításakor törlődik. Fürtönként csak egy rendszer által hozzárendelt identitás engedélyezett.

  • Felhasználó által hozzárendelt: A felhasználó által hozzárendelt felügyelt identitás egy önálló Azure-erőforrás. A fürthöz több felhasználó által hozzárendelt identitás is hozzárendelhető.

Válassza az alábbi fülek egyikét az előnyben részesített felügyelt identitás típusának beállításához.

  1. Kövesse a felhasználó által hozzárendelt identitás hozzáadásának lépéseit.

  2. A Azure Portal a felügyelt identitás erőforrásának bal oldali menüjében válassza a Tulajdonságok lehetőséget. Másolja ki és mentse a bérlőazonosítót és az egyszerű azonosítót a következő lépésekben való használatra.

    Képernyőkép Azure Portal területről felügyelt identitásazonosítókkal.

  3. Futtassa az alábbi .alter-merge szabályzatot managed_identity parancsot, és cserélje le a elemet <objectId> az előző lépésben szereplő felügyelt identitásobjektum-azonosítóra. Ez a parancs beállít egy felügyelt identitáskezelési szabályzatot a fürtön, amely lehetővé teszi a felügyelt identitás folyamatos exportálással való használatát.

    .alter-merge cluster policy managed_identity ```[
    {
      "ObjectId": "<objectId>",
      "AllowedUsages": "AutomatedFlows"
    }
]```

    Megjegyzés

    Ha egy adott adatbázisra szeretné beállítani a szabályzatot, használja database <DatabaseName> a parancsot a helyett cluster.

  4. Futtassa a következő parancsot a felügyelt identitás Adatbázismegjelenítő engedélyeinek megadásához a folyamatos exportáláshoz használt összes adatbázishoz, például a külső táblát tartalmazó adatbázishoz.

    .add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')

    Cserélje le <DatabaseName> a elemet a megfelelő adatbázisra, <objectId> a 2. lépésben szereplő felügyelt identitás egyszerű azonosítójára, és <tenantId> a 2. lépésben szereplő Microsoft Entra-azonosító bérlőazonosítójára.

Külső tábla beállítása

A külső táblák az Azure Storage-ban található adatokra hivatkoznak, például Azure Blob Storage, Azure Data Lake Gen1 és Azure Data Lake Gen2 vagy SQL Server.

Válasszon az alábbi lapok közül egy Azure Storage vagy SQL Server külső tábla beállításához.

  1. Hozzon létre egy kapcsolati karakterlánc a tárolási kapcsolati karakterlánc sablonok alapján. Ez a sztring a hozzáféréshez szükséges erőforrást és annak hitelesítési adatait jelzi. A folyamatos exportálási folyamatokhoz a megszemélyesítés hitelesítését javasoljuk.

  2. Futtassa a .create vagy .alter külső táblát a tábla létrehozásához. Használja az előző lépésből származó kapcsolati karakterlánc storageConnectionString argumentumként.

    A következő parancs például olyan parancsot hoz létreMyExternalTable, amely a CSV-formátumú adatokra hivatkozik a fájlban mycontainermystorageaccount Azure Blob Storage. A táblázat két oszlopot tartalmaz, egyet egy egész számhoz x , egyet pedig egy sztringhez s. A kapcsolati karakterlánc a következővel ;impersonatevégződik: , amely azt jelzi, hogy megszemélyesítési hitelesítést kell használni az adattár eléréséhez.

    .create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv 
( 
    h@'https://mystorageaccount.blob.core.windows.net/mycontainer;impersonate' 
)

  3. Adjon meg írási engedélyeket a felügyelt identitásnak a megfelelő külső adattáron keresztül. A felügyelt identitásnak írási engedélyekre van szüksége, mert a folyamatos exportálási feladat exportálja az adatokat az adattárba a felügyelt identitás nevében.

    Külső adattár Szükséges engedélyek Engedélyek megadása
    Azure Blob Storage Storage-blobadatok közreműködője Azure-szerepkör hozzárendelése
    Data Lake Storage Gen2 Storage-blobadatok közreműködője Azure-szerepkör hozzárendelése
    Data Lake Storage Gen1 Közreműködő Azure-szerepkör hozzárendelése

Folyamatos exportálási feladat létrehozása

Az alábbi lapok egyikének kiválasztásával létrehozhat egy folyamatos exportálási feladatot, amely egy felhasználó által hozzárendelt vagy rendszer által hozzárendelt felügyelt identitás nevében fog futni.

Futtassa a .create-or-alter continuous-export parancsot a managedIdentity felügyelt identitás objektumazonosítójára beállított tulajdonsággal.

A következő parancs például létrehoz egy nevű MyExport folyamatos exportálási feladatot, amely a felhasználó által hozzárendelt felügyelt identitás nevében exportálja az adatokat MyTableMyExternalTable . <objectId> felügyelt identitásobjektum-azonosítónak kell lennie.

.create-or-alter continuous-export MyExport over (MyTable) to table MyExternalTable with (managedIdentity=<objectId>, intervalBetweenRuns=5m) <| MyTable

Kapcsolódó tartalom