Udostępnij za pośrednictwem

Poświadczenia w usłudze Azure Data Factory i usłudze Azure Synapse

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Wymagania wstępne

Użytkownicy muszą mieć rolę Operator tożsamości zarządzanej (Azure RBAC) lub rolę niestandardową z funkcją Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC, aby skonfigurować tożsamość zarządzaną przypisaną przez użytkownika jako poświadczenie. Do tworzenia i używania poświadczeń w Synapse wymagane są dodatkowe uprawnienia RBAC. Dowiedz się więcej.

Używanie poświadczeń

Wprowadzamy poświadczenia, które mogą zawierać tożsamości zarządzane przypisane przez użytkownika, jednostki usługi, a także listę tożsamości zarządzanej przypisanej przez system, której można używać w połączonych usługach obsługujących uwierzytelnianie firmy Microsoft Entra. Ułatwia ona konsolidację wszystkich poświadczeń opartych na identyfikatorze Entra firmy Microsoft i zarządzanie nimi.

Poniżej przedstawiono ogólne kroki używania tożsamości zarządzanej przypisanej przez użytkownika w połączonych usługach na potrzeby uwierzytelniania.

  1. Jeśli nie masz przypisanej przez użytkownika tożsamości zarządzanej utworzonej na platformie Azure, najpierw utwórz ją na stronie Tożsamości zarządzane w witrynie Azure Portal.

  2. Skojarz tożsamość zarządzaną przypisaną przez użytkownika z wystąpieniem fabryki danych przy użyciu portalu Azure, zestawu SDK, programu PowerShell i interfejsu API REST. Na poniższym zrzucie ekranu użyto portalu Azure (aktywnej sekcji data factory) w celu skojarzenia zarządzanej tożsamości przypisanej przez użytkownika.

    Zrzut ekranu przedstawiający sposób skojarzenia tożsamości zarządzanej przypisanej przez użytkownika za pomocą witryny Azure Portal.

  3. Utwórz poświadczenie w interaktywnym interfejsie użytkownika fabryki danych. W kroku 1 można wybrać tożsamość zarządzaną przypisaną przez użytkownika, która jest skojarzona z fabryką danych.

    Zrzut ekranu przedstawiający tworzenie nowych poświadczeń.

    Zrzut ekranu przedstawiający konfigurację nowych poświadczeń.

  4. Utwórz nową połączoną usługę i wybierz Tożsamość zarządzana przypisana przez użytkownika w obszarze uwierzytelniania.

    Zrzut ekranu przedstawiający nową połączoną usługę korzystającą z uwierzytelniania poprzez tożsamość zarządzaną przypisaną przez użytkownika.

    Zrzut ekranu przedstawiający nową konfigurację połączonej usługi z wybraną tożsamością zarządzaną przypisaną przez użytkownika i poświadczeniami.

Zarządzanie poświadczeniami za pomocą skryptów

Dla powyższych akcji możesz użyć zestawu SDK, programu PowerShell i interfejsów API REST . Przykład tworzenia tożsamości zarządzanej przypisanej przez użytkownika i przypisywania jej uprawnień do zasobu za pomocą usługi Bicep/ARM jest dostępny w tym przykładzie. Połączone usługi z tożsamością zarządzaną przypisaną przez użytkownika nie są obecnie obsługiwane w usłudze Synapse Spark.

Powiązana zawartość

Zapoznaj się z następującymi tematami, które przedstawiają, kiedy i jak używać tożsamości zarządzanej:

Zobacz Tożsamości zarządzane dla zasobów platformy Azure — omówienie , aby uzyskać więcej informacji na temat tożsamości zarządzanych dla zasobów platformy Azure, na podstawie których jest oparta tożsamość zarządzana usługi Data Factory.