Hitelesítő adatok az Azure Data Factoryben és az Azure Synapse-ban

  • Cikk

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Előfeltételek

A felhasználóknak rendelkezniük kell a Felügyelt identitáskezelő (Azure RBAC) szerepkörrel vagy egy egyéni szerepkörrel a Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC művelettel a felhasználó által hozzárendelt felügyelt identitás hitelesítő adatokként való konfigurálásához. További RBAC szükséges a hitelesítő adatok Synapse-ban való létrehozásához és használatához. További információ.

Hitelesítő adatok használata

Olyan hitelesítő adatokat vezetünk be, amelyek tartalmazhatnak felhasználó által hozzárendelt felügyelt identitásokat, szolgáltatásneveket, valamint felsorolják a rendszer által hozzárendelt felügyelt identitásokat, amelyeket a Microsoft Entra-hitelesítést támogató társított szolgáltatásokban használhat. Segít összesíteni és kezelni a Microsoft Entra-azonosítón alapuló hitelesítő adatait.

Az alábbiakban bemutatjuk a felhasználó által hozzárendelt felügyelt identitás hitelesítéshez való használatának általános lépéseit a társított szolgáltatásokban.

  1. Ha nem hozott létre felhasználó által hozzárendelt felügyelt identitást az Azure-ban, először hozzon létre egyet az Azure Portal felügyelt identitások lapján.

  2. A felhasználó által hozzárendelt felügyelt identitás társítása a data factory-példányhoz az Azure Portal, az SDK, a PowerShell és a REST API használatával. Az alábbi képernyőkép az Azure Portalt (data factory panelt) használta a felhasználó által hozzárendelt felügyelt identitás társításához.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Hozzon létre egy hitelesítő adatot a Data Factory felhasználói felületén interaktív módon. Az 1. lépésben kiválaszthatja az adat-előállítóhoz társított felhasználó által hozzárendelt felügyelt identitást.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Hozzon létre egy új társított szolgáltatást, és válassza ki a felhasználó által hozzárendelt felügyelt identitást a hitelesítés alatt

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Megjegyzés:

A fenti műveletekhez SDK/ PowerShell/ REST API-kat használhat. Ebben a példában egy felhasználó által hozzárendelt felügyelt identitás létrehozására és az erőforrásokhoz való engedélyek Bicep/ARM használatával való hozzárendelésére szolgáló példa érhető el. A felhasználó által hozzárendelt felügyelt identitással rendelkező társított szolgáltatások jelenleg nem támogatottak a Synapse Sparkban.

Kapcsolódó tartalom

Tekintse meg a következő témaköröket, amelyek bemutatják, hogy mikor és hogyan használható a felügyelt identitás:

Tekintse meg az Azure-erőforrások felügyelt identitásainak áttekintését az Azure-erőforrások felügyelt identitásainak hátteréről, amelyeken az adat-előállító által felügyelt identitás alapul.