Megosztás a következőn keresztül:

Hitelesítő adatok Azure Data Factory és Azure Synapse

Vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Data Factory a Microsoft Fabric a Azure Data Factory következő generációja, egyszerűbb architektúrával, beépített AI-vel és új funkciókkal. Ha még nem ismerkedik az adatintegrációval, kezdje a Fabric Data Factoryvel. A meglévő ADF-számítási feladatok frissíthetők Fabric használatával, hogy elérjék az adatkutatás, a valós idejű elemzés és a jelentéskészítés új képességeit.

Előfeltételek

A felhasználóknak a Felügyelt identitáskezelő (Azure RBAC) szerepkörrel vagy egyéni szerepkörrel kell rendelkezniük Microsoft. ManagedIdentity/userAssignedIdentities/*/assign/action RBAC-művelet a felhasználó által hozzárendelt felügyelt identitás hitelesítő adatokként való konfigurálásához. További RBAC szükséges a hitelesítő adatok Synapse-ban való létrehozásához és használatához. További információ.

Hitelesítő adatok használata

Olyan hitelesítő adatokat vezetünk be, amelyek tartalmazhatnak felhasználó által hozzárendelt felügyelt identitásokat, szolgáltatásneveket, valamint felsorolják a rendszer által hozzárendelt felügyelt identitásokat, amelyeket a Microsoft Entra hitelesítést támogató társított szolgáltatásokban használhat. Segítségével összesítheti és kezelheti Microsoft Entra ID-alapú hitelesítő adatait.

Az alábbiakban bemutatjuk a felhasználó által hozzárendelt felügyelt identitás hitelesítéshez való használatának általános lépéseit a társított szolgáltatásokban.

  1. Ha nem hozott létre felhasználó által hozzárendelt felügyelt identitást Azure, először hozzon létre egyet a Azure portálon Managed Identityes lapon.

  2. A felhasználó által hozzárendelt felügyelt identitás társítása a data factory-példányhoz Azure portál, SDK, PowerShell és REST API használatával. Az alábbi képernyőkép az Azure portál adatkészítő modulját mutatja be, amelyet a felhasználó által hozzárendelt felügyelt identitások társítására használtak.

    Az Azure portál használata felhasználó által hozzárendelt felügyelt azonosság társítására.

  3. Hozzon létre egy hitelesítő adatot a Data Factory felhasználói felületén interaktív módon. Az 1. lépésben kiválaszthatja az adat-előállítóhoz társított felhasználó által hozzárendelt felügyelt identitást.

    Képernyőkép az új hitelesítő adatok létrehozásáról.

    Képernyőkép az új hitelesítő adatok konfigurációjáról.

  4. Hozzon létre egy új társított szolgáltatást, és válassza ki a felhasználó által hozzárendelt felügyelt identitást a hitelesítés alatt

    Képernyőkép az új társított szolgáltatásról a felhasználó által hozzárendelt felügyelt identitáshitelesítéssel.

    Képernyőkép az új társított szolgáltatáskonfigurációról, amelyen a felhasználó által hozzárendelt felügyelt identitás és hitelesítő adatok vannak kiválasztva.

Hitelesítő adatok kezelése szkriptekkel

A fenti műveletekhez használhatja az SDK, a PowerShell és a REST API-kat . Ebben a példában megtalálható egy felhasználó által hozzárendelt felügyelt identitás létrehozása és engedélyek hozzárendelése egy erőforráshoz Bicep/ARM használatával. A felhasználó által hozzárendelt felügyelt identitással rendelkező társított szolgáltatások jelenleg nem támogatottak a Synapse Sparkban.

Kapcsolódó tartalom

Tekintse meg a következő témaköröket, amelyek bemutatják, hogy mikor és hogyan használható a felügyelt identitás:

Az Azure erőforrásokhoz tartozó felügyelt identitások részletesebb hátteréről az Managed Identities for Azure Resources Overview című témakörben olvashat.

  • Last updated on