다음을 통해 공유


Azure Data Factory 및 Azure Synapse의 자격 증명

적용 대상: Azure Data Factory Azure Synapse Analytics

기업용 올인원 분석 솔루션인 Microsoft Fabric의 Data Factory를 사용해 보세요. Microsoft Fabric은 데이터 이동부터 데이터 과학, 실시간 분석, 비즈니스 인텔리전스 및 보고에 이르기까지 모든 것을 다룹니다. 무료로 새 평가판을 시작하는 방법을 알아봅니다!

필수 조건

사용자는 사용자가 할당한 관리 ID를 자격 증명으로 구성하려면 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 작업을 사용하는 사용자 지정 역할 또는 관리 ID 운영자(Azure RBAC) 역할 또는 사용자 지정 역할이 있어야 합니다. Synapse에서 자격 증명을 만들고 사용하려면 추가 RBAC가 필요합니다. 자세히 알아보기.

자격 증명 사용

사용자 할당 관리 ID, 서비스 주체를 포함할 수 있고 Microsoft Entra 인증을 지원하는 연결된 서비스에서 사용할 수 있는 시스템 할당 관리 ID를 나열할 수 있는 자격 증명을 도입하고 있습니다. 모든 Microsoft Entra ID 기반 자격 증명을 통합하고 관리하는 데 도움이 됩니다.

다음은 인증을 위해 연결된 서비스에서 관리 ID를 사용하는 일반적인 단계입니다.

  1. Azure에서 만든 사용자가 할당한 관리 ID가 없는 경우 먼저 Azure Portal 관리 ID 페이지에서 만듭니다.

  2. Azure Portal, SDK, PowerShell, REST API를 사용하여 사용자가 할당한 관리 ID를 Data Factory 인스턴스에 연결합니다. 아래 스크린샷에서는 Azure Portal(데이터 팩터리 블레이드)을 사용하여 사용자가 할당한 관리 ID를 연결했습니다.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. 데이터 팩터리 사용자 인터페이스에서 대화형으로 자격 증명을 만듭니다. 1단계에서 데이터 팩터리와 연결된 사용자가 할당한 관리 ID를 선택할 수 있습니다.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. 새 연결된 서비스를 만들고 인증에서 사용자가 할당한 관리 ID를 선택합니다.

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

참고 항목

위 작업에는 SDK/ PowerShell/ REST API를 사용할 수 있습니다. 이 예제에서는 사용자가 할당한 관리 ID를 만들고 Bicep/ARM을 사용하여 리소스에 권한을 할당하는 예제를 사용할 수 있습니다. 사용자가 할당한 관리 ID가 있는 연결된 서비스는 현재 Synapse Spark에서 지원되지 않습니다.

관리 ID를 사용하는 시기 및 방법을 소개하는 다음 항목을 참조하세요.

데이터 팩터리 관리 ID의 기준이 되는 Azure 리소스의 관리 ID에 대한 자세한 내용은 Azure 리소스에 대한 관리 ID 개요를 참조하세요.