Referenties in Azure Data Factory en Azure Synapse

  • Artikel

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

Vereisten

Gebruikers moeten de rol Managed Identity Operator (Azure RBAC) of een aangepaste rol hebben met Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC om een door de gebruiker toegewezen beheerde identiteit als referentie te configureren. Aanvullende RBAC is vereist voor het maken en gebruiken van referenties in Synapse. Meer informatie.

Referenties gebruiken

We introduceren referenties die door de gebruiker toegewezen beheerde identiteiten, service-principals en ook de door het systeem toegewezen beheerde identiteit kunnen bevatten die u kunt gebruiken in de gekoppelde services die Ondersteuning bieden voor Microsoft Entra-verificatie. Hiermee kunt u al uw op Microsoft Entra ID gebaseerde referenties consolideren en beheren.

Hieronder ziet u de algemene stappen voor het gebruik van een door de gebruiker toegewezen beheerde identiteit in de gekoppelde services voor verificatie.

  1. Als u geen door de gebruiker toegewezen beheerde identiteit hebt gemaakt in Azure, maakt u er eerst een op de pagina Beheerde identiteiten in Azure Portal.

  2. Koppel de door de gebruiker toegewezen beheerde identiteit aan het data factory-exemplaar met behulp van Azure Portal, SDK, PowerShell, REST API. In de onderstaande schermopname is Azure Portal (data factory-blade) gebruikt om de door de gebruiker toegewezen beheerde identiteit te koppelen.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Maak interactief een referentie in de gebruikersinterface van data factory. U kunt in stap 1 de door de gebruiker toegewezen beheerde identiteit selecteren die is gekoppeld aan de data factory.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Maak een nieuwe gekoppelde service en selecteer door de gebruiker toegewezen beheerde identiteit onder verificatie

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Notitie

U kunt SDK/ PowerShell/ REST API's gebruiken voor de bovenstaande acties. In dit voorbeeld is een voorbeeld van het maken van een door de gebruiker toegewezen beheerde identiteit en het toewijzen van machtigingen aan een resource met Bicep/ARM. Gekoppelde services met door de gebruiker toegewezen beheerde identiteit worden momenteel niet ondersteund in Synapse Spark.

Gerelateerde inhoud

Zie de volgende onderwerpen waarin wordt geïntroduceerd wanneer en hoe u beheerde identiteit gebruikt:

Zie Overzicht van beheerde identiteiten voor Azure-resources voor meer achtergrondinformatie over beheerde identiteiten voor Azure-resources, waarop de beheerde identiteit van data factory is gebaseerd.