Poświadczenia w Azure Data Factory i Azure Synapse

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Data Factory w usłudze Microsoft Fabric jest następną generacją Azure Data Factory z prostszą architekturą, wbudowaną sztuczną inteligencją i nowymi funkcjami. Jeśli dopiero zaczynasz integrować dane, zacznij od Fabric Data Factory. Istniejące obciążenia ADF można zaktualizować do Fabric, aby uzyskać dostęp do nowych możliwości w zakresie nauki o danych, analiz w czasie rzeczywistym oraz raportowania.

Wymagania wstępne

Użytkownicy muszą mieć rolę Operatora tożsamości zarządzanej (Azure RBAC) lub rolę niestandardową z akcją RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action w celu skonfigurowania tożsamości zarządzanej przypisanej przez użytkownika jako poświadczenia. Do tworzenia i używania poświadczeń w Synapse wymagane są dodatkowe uprawnienia RBAC. Dowiedz się więcej.

Używanie poświadczeń

Wprowadzamy poświadczenia, które mogą zawierać tożsamości zarządzane przypisane przez użytkownika, jednostki usługi, a także listę tożsamości zarządzanej przypisanej przez system, której można używać w połączonych usługach, które obsługują uwierzytelnianie Microsoft Entra. Ułatwia ona konsolidację wszystkich poświadczeń opartych na Microsoft Entra ID i zarządzanie nimi.

Poniżej przedstawiono ogólne kroki używania tożsamości zarządzanej przypisanej przez użytkownika w połączonych usługach na potrzeby uwierzytelniania.

  1. Jeśli nie masz przypisanej przez użytkownika tożsamości zarządzanej utworzonej w Azure, najpierw utwórz ją w portalu Azure Managed Identities.

  2. Skojarz zarządzaną tożsamość przypisaną przez użytkownika z wystąpieniem Data Factory za pomocą portalu Azure, PowerShell, zestawu SDK lub interfejsu API REST. Na poniższym zrzucie ekranu użyto portalu Azure (panelu fabryki danych) w celu skojarzenia zarządzanej tożsamości przypisanej przez użytkownika.

    Zrzut ekranu przedstawiający sposób użycia portalu Azure do skojarzenia tożsamości zarządzanej przypisanej użytkownikowi.

  3. Utwórz poświadczenie w interaktywnym interfejsie użytkownika fabryki danych. W kroku 1 można wybrać tożsamość zarządzaną przypisaną przez użytkownika, która jest skojarzona z fabryką danych.

    Zrzut ekranu przedstawiający tworzenie nowych poświadczeń.

    Zrzut ekranu przedstawiający konfigurację nowych poświadczeń.

  4. Utwórz nową połączoną usługę i wybierz Tożsamość zarządzana przypisana przez użytkownika w obszarze uwierzytelniania.

    Zrzut ekranu przedstawiający nową połączoną usługę korzystającą z uwierzytelniania poprzez tożsamość zarządzaną przypisaną przez użytkownika.

    Zrzut ekranu przedstawiający nową konfigurację połączonej usługi z wybraną tożsamością zarządzaną przypisaną przez użytkownika i poświadczeniami.

Zarządzanie poświadczeniami za pomocą skryptów

Dla powyższych akcji możesz użyć zestawu SDK, programu PowerShell i interfejsów API REST . Przykład tworzenia tożsamości zarządzanej przypisanej przez użytkownika oraz przypisywania jej uprawnień do zasobu za pomocą Bicep/ARM można znaleźć w tym przykładzie. Połączone usługi z tożsamością zarządzaną przypisaną przez użytkownika nie są obecnie obsługiwane w usłudze Synapse Spark.

Powiązana zawartość

Zapoznaj się z następującymi tematami, które przedstawiają, kiedy i jak używać tożsamości zarządzanej:

Zobacz Managed Identities for Azure Resources Overview aby uzyskać więcej informacji na temat tożsamości zarządzanych dla zasobów Azure, na których opiera się tożsamość zarządzana usługi Data Factory.

  • Last updated on