Eseguire l'autenticazione in Azure Synapse Analytics
Ora che si conoscono i metodi di integrazione tra pool SQL e pool di Apache Spark e, presumibilmente, si comprendono i casi d'uso correlati, è indispensabile comprendere il modo in cui questi servizi eseguono l'autenticazione in Azure Synapse Analytics. L'autenticazione tra i due sistemi è resa semplice in Azure Synapse Analytics. Il servizio token si connette con Microsoft Entra ID per ottenere i token di sicurezza da usare quando si accede all'account di archiviazione o al data warehouse nel pool SQL dedicato.
Per questo motivo, non è necessario creare credenziali o specificarle nell'API connettore, se l'autenticazione di Microsoft Entra è configurata nell'account di archiviazione e nel pool SQL dedicato. In caso contrario, è possibile specificare l'autenticazione SQL. L'unico vincolo è che questo connettore funziona solo in Scala.
Esistono alcuni prerequisiti per eseguire correttamente l'autenticazione:
- L'utente dell'account deve essere membro del ruolo db_exporter nel database o nel pool SQL da o verso cui si vogliono trasferire i dati.
- L'utente dell'account deve essere membro del ruolo Collaboratore ai dati dei BLOB di archiviazione nell'account di archiviazione predefinito.
Per creare utenti, è necessario connettersi al database del pool SQL dedicato da o verso cui si vogliono trasferire i dati, come illustrato nell'esempio seguente:
--SQL Authenticated User
CREATE USER Leo FROM LOGIN Leo;
--Azure Active Directory User
CREATE USER [chuck@contoso.com] FROM EXTERNAL PROVIDER;
Per assegnare l'account utente a un ruolo, è possibile usare lo script seguente come esempio:
--SQL Authenticated user
EXEC sp_addrolemember 'db_exporter', 'Leo';
--Azure Active Directory User
EXEC sp_addrolemember 'db_exporter',[chuck@contoso.com]
Una volta eseguita l'autenticazione, è possibile trasferire dati da o verso un pool SQL dedicato collegato all'interno dell'area di lavoro.