Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Azure Data Factory Azure Synapse Analytics
Tip
Data Factory in Microsoft Fabric is de volgende generatie van Azure Data Factory, met een eenvoudigere architectuur, ingebouwde AI en nieuwe functies. Als u nieuw bent in gegevensintegratie, begint dan met Fabric Data Factory. Bestaande ADF-workloads kunnen upgraden naar Fabric om toegang te krijgen tot nieuwe mogelijkheden voor gegevenswetenschap, realtime analyses en rapportage.
Vereisten
Gebruikers moeten de rol Managed Identity Operator (Azure RBAC) of een aangepaste rol hebben met Microsoft. ManagedIdentity/userAssignedIdentities/*/assign/action RBAC-actie om een door de gebruiker toegewezen beheerde identiteit als referentie te configureren. Aanvullende RBAC (op rollen gebaseerde toegangscontrole) is vereist voor het maken en gebruiken van authenticatiegegevens in Synapse. Meer informatie.
Referenties gebruiken
We introduceren referenties die door de gebruiker toegewezen beheerde identiteiten, service-principals en ook de door het systeem toegewezen beheerde identiteit kunnen bevatten die u kunt gebruiken in de gekoppelde services die ondersteuning bieden voor Microsoft Entra verificatie. Hiermee kunt u al uw op Microsoft Entra ID gebaseerde referenties consolideren en beheren.
Hieronder ziet u de algemene stappen voor het gebruik van een door de gebruiker toegewezen beheerde identiteit in de gekoppelde services voor verificatie.
Als u geen door de gebruiker toegewezen beheerde identiteit hebt gemaakt in Azure, maakt u er eerst een in de Azure portal Beheerde identiteiten pagina.
Koppel de door de gebruiker toegewezen beheerde identiteit aan het data factory-exemplaar met behulp van Azure portal, SDK, PowerShell, REST API. In de onderstaande schermopname is Azure portal (data factory-blade) gebruikt om de door de gebruiker toegewezen beheerde identiteit te koppelen.
Maak interactief een referentie in de gebruikersinterface van data factory. U kunt in stap 1 de door de gebruiker toegewezen beheerde identiteit selecteren die is gekoppeld aan de data factory.
Maak een nieuwe gekoppelde service en selecteer door de gebruiker toegewezen beheerde identiteit onder verificatie
Referenties beheren met scripts
U kunt de SDK, PowerShell en REST API's voor de bovenstaande acties gebruiken. Een voorbeeld van het maken van een door de gebruiker toegewezen beheerde identiteit en het toewijzen van machtigingen aan een resource met Bicep/ARM is beschikbaar in dit voorbeeld. Gekoppelde services met door de gebruiker toegewezen beheerde identiteit worden momenteel niet ondersteund in Synapse Spark.
Gerelateerde inhoud
Zie de volgende onderwerpen waarin wordt geïntroduceerd wanneer en hoe u beheerde identiteit gebruikt:
- Referentie opslaan in Azure Key Vault
- Data kopiëren van/naar Azure Data Lake Store met gebruik van beheerde identiteiten voor authenticatie van Azure-resources
Zie Overzicht van Beheerde Identiteiten voor Azure Resources voor meer achtergrondinformatie over beheerde identiteiten voor Azure resources, waarop de data factory beheerde identiteit is gebaseerd.