適用対象:
Azure Data Factory Azure Synapse Analytics
ヒント
企業向けのオールインワン分析ソリューション、Microsoft Fabric の Data Factory をお試しください。 Microsoft Fabric は、データ移動からデータ サイエンス、リアルタイム分析、ビジネス インテリジェンス、レポートまで、あらゆるものをカバーしています。 無料で新しい試用版を開始する方法について説明します。
前提条件
ユーザーは、マネージド ID オペレーター (Azure RBAC) ロール、またはユーザー割り当てマネージド ID を資格情報として構成するための Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC アクションを持つカスタム ロールを持っている必要があります。 Synapse で資格情報を作成して使用するには、追加の RBAC が必要です。 詳細については、こちらを参照してください。
資格情報を使用する
ユーザー割り当てマネージド ID とサービス プリンシパルを含めることができ、さらに Microsoft Entra 認証対応のリンクされたサービスで使用できるシステム割り当てマネージド ID を一覧表示することができる資格情報が導入されました。 これは、すべての Microsoft Entra ID ベースの資格情報を統合して管理するのに役立ちます。
次に示すのは、リンクされたサービスで認証にユーザー割り当てマネージド ID を使用するための一般的な手順です。
- Azureデータファクトリー
- Azure Synapse
Azure で作成したユーザー割り当てマネージド ID をお持ちでない場合は、まず Azure portal の [マネージド ID] ページで作成します。
Azure portal、SDK、PowerShell、REST API を使用して、ユーザー割り当てマネージド ID をデータ ファクトリ インスタンスに関連付けます。 次のスクリーンショットでは、Azure portal (データ ファクトリ ブレード) を使用してユーザー割り当てマネージド ID を関連付けています。
データ ファクトリのユーザー インターフェイスで、資格情報を対話形式で作成します。 手順 1 でデータ ファクトリに関連付けたユーザー割り当てマネージド ID を選択できます。
リンク サービスを新しく作成し、認証で [ユーザー割り当てマネージド ID] を選択します
スクリプトを使用した資格情報の管理
上記のアクションには、 SDK、 PowerShell、 REST API を 使用できます。 ユーザー割り当てマネージド ID を作成し、Bicep/ARM を使用してリソースにアクセス許可を割り当てる例については、こちらの例を参照してください。 ユーザー割り当てマネージド ID を持つリンクされたサービスは、現在、Synapse Spark ではサポートされていません。
関連するコンテンツ
マネージド ID を使用する状況と方法を紹介する次のトピックをご覧ください。
データ ファクトリのマネージド ID の基になっている Azure リソースのマネージド ID の詳細については、Azure リソースのマネージド ID の概要に関する記事をご覧ください。