Delen via


Referenties in Azure Data Factory en Azure Synapse

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

Vereisten

Gebruikers moeten de rol Managed Identity Operator (Azure RBAC) of een aangepaste rol hebben met Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC om een door de gebruiker toegewezen beheerde identiteit als referentie te configureren. Aanvullende RBAC is vereist voor het maken en gebruiken van referenties in Synapse. Meer informatie.

Referenties gebruiken

We introduceren referenties die door de gebruiker toegewezen beheerde identiteiten, service-principals en ook de door het systeem toegewezen beheerde identiteit kunnen bevatten die u kunt gebruiken in de gekoppelde services die Ondersteuning bieden voor Microsoft Entra-verificatie. Hiermee kunt u al uw op Microsoft Entra ID gebaseerde referenties consolideren en beheren.

Hieronder ziet u de algemene stappen voor het gebruik van een door de gebruiker toegewezen beheerde identiteit in de gekoppelde services voor verificatie.

  1. Als u geen door de gebruiker toegewezen beheerde identiteit hebt gemaakt in Azure, maakt u er eerst een op de pagina Beheerde identiteiten in Azure Portal.

  2. Koppel de door de gebruiker toegewezen beheerde identiteit aan het data factory-exemplaar met behulp van Azure Portal, SDK, PowerShell, REST API. In de onderstaande schermopname is Azure Portal (data factory-blade) gebruikt om de door de gebruiker toegewezen beheerde identiteit te koppelen.

    Schermopname die laat zien hoe u Azure Portal gebruikt om een door de gebruiker toegewezen beheerde identiteit te koppelen.

  3. Maak interactief een referentie in de gebruikersinterface van data factory. U kunt in stap 1 de door de gebruiker toegewezen beheerde identiteit selecteren die is gekoppeld aan de data factory.

    Schermopname van het maken van nieuwe referenties.

    Schermopname van de configuratie van nieuwe referenties.

  4. Maak een nieuwe gekoppelde service en selecteer door de gebruiker toegewezen beheerde identiteit onder verificatie

    Schermopname van de nieuwe gekoppelde service met door de gebruiker toegewezen beheerde identiteitverificatie.

    Schermopname van de nieuwe configuratie van de gekoppelde service met door de gebruiker toegewezen beheerde identiteit en referenties geselecteerd.

Notitie

U kunt SDK/ PowerShell/ REST API's gebruiken voor de bovenstaande acties. In dit voorbeeld is een voorbeeld van het maken van een door de gebruiker toegewezen beheerde identiteit en het toewijzen van machtigingen aan een resource met Bicep/ARM. Gekoppelde services met door de gebruiker toegewezen beheerde identiteit worden momenteel niet ondersteund in Synapse Spark.

Zie de volgende onderwerpen waarin wordt geïntroduceerd wanneer en hoe u beheerde identiteit gebruikt:

Zie Overzicht van beheerde identiteiten voor Azure-resources voor meer achtergrondinformatie over beheerde identiteiten voor Azure-resources, waarop de beheerde identiteit van data factory is gebaseerd.