Megosztás a következőn keresztül:

Hitelesítő adatok az Azure Data Factoryben és az Azure Synapse-ban

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Előfeltételek

A felhasználóknak rendelkezniük kell a Felügyelt identitáskezelő (Azure RBAC) szerepkörrel vagy egy egyéni szerepkörrel a Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC művelettel a felhasználó által hozzárendelt felügyelt identitás hitelesítő adatokként való konfigurálásához. További RBAC szükséges a hitelesítő adatok Synapse-ban való létrehozásához és használatához. További információ.

Hitelesítő adatok használata

Olyan hitelesítő adatokat vezetünk be, amelyek tartalmazhatnak felhasználó által hozzárendelt felügyelt identitásokat, szolgáltatásneveket, valamint felsorolják a rendszer által hozzárendelt felügyelt identitásokat, amelyeket a Microsoft Entra-hitelesítést támogató társított szolgáltatásokban használhat. Segít összesíteni és kezelni a Microsoft Entra-azonosítón alapuló hitelesítő adatait.

Az alábbiakban bemutatjuk a felhasználó által hozzárendelt felügyelt identitás hitelesítéshez való használatának általános lépéseit a társított szolgáltatásokban.

  1. Ha nem hozott létre felhasználó által hozzárendelt felügyelt identitást az Azure-ban, először hozzon létre egyet az Azure Portal felügyelt identitások lapján.

  2. A felhasználó által hozzárendelt felügyelt identitás társítása a data factory-példányhoz az Azure Portal, az SDK, a PowerShell és a REST API használatával. Az alábbi képernyőkép azt mutatja, hogyan használták az Azure portal (adatgyár lapot) a felhasználó által hozzárendelt felügyelt identitás társítására.

    Képernyőkép arról, hogyan társíthat felhasználó által hozzárendelt felügyelt identitást az Azure Portallal.

  3. Hozzon létre egy hitelesítő adatot a Data Factory felhasználói felületén interaktív módon. Az 1. lépésben kiválaszthatja az adat-előállítóhoz társított felhasználó által hozzárendelt felügyelt identitást.

    Képernyőkép az új hitelesítő adatok létrehozásáról.

    Képernyőkép az új hitelesítő adatok konfigurációjáról.

  4. Hozzon létre egy új társított szolgáltatást, és válassza ki a felhasználó által hozzárendelt felügyelt identitást a hitelesítés alatt

    Képernyőkép az új társított szolgáltatásról a felhasználó által hozzárendelt felügyelt identitáshitelesítéssel.

    Képernyőkép az új társított szolgáltatáskonfigurációról, amelyen a felhasználó által hozzárendelt felügyelt identitás és hitelesítő adatok vannak kiválasztva.

Hitelesítő adatok kezelése szkriptekkel

A fenti műveletekhez használhatja az SDK, a PowerShell és a REST API-kat . Ebben a példában egy felhasználó által hozzárendelt felügyelt identitás létrehozására és az erőforrásokhoz való engedélyek Bicep/ARM használatával való hozzárendelésére szolgáló példa érhető el. A felhasználó által hozzárendelt felügyelt identitással rendelkező társított szolgáltatások jelenleg nem támogatottak a Synapse Sparkban.

Kapcsolódó tartalom

Tekintse meg a következő témaköröket, amelyek bemutatják, hogy mikor és hogyan használható a felügyelt identitás:

Tekintse meg az Azure-erőforrások felügyelt identitásainak áttekintését, hogy többet megtudjon az Azure-erőforrások felügyelt identitásainak hátteréről, amelyre az adatgyári felügyelt identitás épül.