Hitelesítő adatok az Azure Data Factoryben és az Azure Synapse-ban
A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Előfeltételek
A felhasználóknak rendelkezniük kell a Felügyelt identitáskezelő (Azure RBAC) szerepkörrel vagy egy egyéni szerepkörrel a Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC művelettel a felhasználó által hozzárendelt felügyelt identitás hitelesítő adatokként való konfigurálásához. További RBAC szükséges a hitelesítő adatok Synapse-ban való létrehozásához és használatához. További információ.
Hitelesítő adatok használata
Olyan hitelesítő adatokat vezetünk be, amelyek tartalmazhatnak felhasználó által hozzárendelt felügyelt identitásokat, szolgáltatásneveket, valamint felsorolják a rendszer által hozzárendelt felügyelt identitásokat, amelyeket a Microsoft Entra-hitelesítést támogató társított szolgáltatásokban használhat. Segít összesíteni és kezelni a Microsoft Entra-azonosítón alapuló hitelesítő adatait.
Az alábbiakban bemutatjuk a felhasználó által hozzárendelt felügyelt identitás hitelesítéshez való használatának általános lépéseit a társított szolgáltatásokban.
Ha nem hozott létre felhasználó által hozzárendelt felügyelt identitást az Azure-ban, először hozzon létre egyet az Azure Portal felügyelt identitások lapján.
A felhasználó által hozzárendelt felügyelt identitás társítása a data factory-példányhoz az Azure Portal, az SDK, a PowerShell és a REST API használatával. Az alábbi képernyőkép az Azure Portalt (data factory panelt) használta a felhasználó által hozzárendelt felügyelt identitás társításához.
Hozzon létre egy hitelesítő adatot a Data Factory felhasználói felületén interaktív módon. Az 1. lépésben kiválaszthatja az adat-előállítóhoz társított felhasználó által hozzárendelt felügyelt identitást.
Hozzon létre egy új társított szolgáltatást, és válassza ki a felhasználó által hozzárendelt felügyelt identitást a hitelesítés alatt
Feljegyzés
A fenti műveletekhez SDK/ PowerShell/ REST API-kat használhat. Ebben a példában egy felhasználó által hozzárendelt felügyelt identitás létrehozására és az erőforrásokhoz való engedélyek Bicep/ARM használatával való hozzárendelésére szolgáló példa érhető el. A felhasználó által hozzárendelt felügyelt identitással rendelkező társított szolgáltatások jelenleg nem támogatottak a Synapse Sparkban.
Kapcsolódó tartalom
Tekintse meg a következő témaköröket, amelyek bemutatják, hogy mikor és hogyan használható a felügyelt identitás:
- Hitelesítő adatok tárolása az Azure Key Vaultban
- Adatok másolása az Azure Data Lake Store-ba felügyelt identitások használatával az Azure-erőforrások hitelesítéséhez
Tekintse meg az Azure-erőforrások felügyelt identitásainak áttekintését az Azure-erőforrások felügyelt identitásainak hátteréről, amelyeken az adat-előállító által felügyelt identitás alapul.