Condividi tramite


Credenziali in Azure Data Factory e Azure Synapse

SI APPLICA A: Azure Data Factory Azure Synapse Analytics

Suggerimento

Provare Data Factory in Microsoft Fabric, una soluzione di analisi completa per le aziende. Microsoft Fabric copre tutti gli elementi, dallo spostamento dei dati all'analisi scientifica dei dati, all'analisi in tempo reale, alla business intelligence e alla creazione di report. Scopri come avviare gratuitamente una nuova versione di valutazione .

Prerequisiti

Gli utenti devono avere il ruolo Operatore identità gestita (Controllo degli accessi in base al ruolo di Azure) o un ruolo personalizzato con Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC per configurare un'identità gestita assegnata dall'utente come credenziale. È necessario un controllo degli accessi in base al ruolo aggiuntivo per creare e usare le credenziali in Synapse. Ulteriori informazioni.

Uso delle credenziali

Vengono introdotti credenziali che possono contenere identità gestite assegnate dall'utente, entità servizio ed elenca anche l'identità gestita assegnata dal sistema che è possibile usare nei servizi collegati che supportano l'autenticazione di Microsoft Entra. Consente di consolidare e gestire tutte le credenziali basate su ID di Microsoft Entra.

Di seguito sono riportati i passaggi generici per l'uso di un'identità gestita assegnata dall'utente nei servizi collegati per l'autenticazione.

  1. Se in Azure non è stata creata un'identità gestita assegnata dall'utente, crearne una prima nella pagina identità gestite portale di Azure.

  2. Associare l'identità gestita assegnata dall'utente all'istanza di data factory usando portale di Azure, SDK, PowerShell, API REST. Lo screenshot seguente ha usato portale di Azure (pannello data factory) per associare l'identità gestita assegnata dall'utente.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Creare una credenziale nell'interfaccia utente di Data Factory in modo interattivo. È possibile selezionare l'identità gestita assegnata dall'utente associata alla data factory nel passaggio 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Creare un nuovo servizio collegato e selezionare Identità gestita assegnata dall'utente in Autenticazione

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Nota

È possibile usare le API REST di PowerShell/ SDK/ per le azioni precedenti. In questo esempio è disponibile un esempio di creazione di un'identità gestita assegnata dall'utente e dell'assegnazione delle autorizzazioni a una risorsa con Bicep/ARM. I servizi collegati con identità gestita assegnata dall'utente non sono attualmente supportati in Synapse Spark.

Vedere gli argomenti seguenti che illustrano quando e come usare l'identità gestita:

Per altre informazioni sulle identità gestite per le risorse di Azure, vedere Managed Identityes for Azure Resources (Panoramica delle identità gestite per le risorse di Azure), su cui si basa l'identità gestita di Data Factory.