Poświadczenia w usłudze Azure Data Factory i usłudze Azure Synapse

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Wymagania wstępne

Użytkownicy muszą mieć rolę Operator tożsamości zarządzanej (RBAC) lub rolę niestandardową z funkcją Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC, aby skonfigurować tożsamość zarządzaną przypisaną przez użytkownika jako poświadczenia. Do tworzenia i używania poświadczeń w usłudze Synapse jest wymagana dodatkowa kontrola dostępu oparta na rolach. Dowiedz się więcej.

Używanie poświadczeń

Wprowadzamy poświadczenia, które mogą zawierać tożsamości zarządzane przypisane przez użytkownika, jednostki usługi, a także listę tożsamości zarządzanej przypisanej przez system, której można używać w połączonych usługach obsługujących uwierzytelnianie firmy Microsoft Entra. Ułatwia ona konsolidację wszystkich poświadczeń opartych na identyfikatorze Entra firmy Microsoft i zarządzanie nimi.

Poniżej przedstawiono ogólne kroki używania tożsamości zarządzanej przypisanej przez użytkownika w połączonych usługach na potrzeby uwierzytelniania.

  1. Jeśli nie masz przypisanej przez użytkownika tożsamości zarządzanej utworzonej na platformie Azure, najpierw utwórz ją na stronie Tożsamości zarządzane w witrynie Azure Portal.

  2. Skojarz tożsamość zarządzaną przypisaną przez użytkownika z wystąpieniem fabryki danych przy użyciu witryny Azure Portal, zestawu SDK, programu PowerShell, interfejsu API REST. Na poniższym zrzucie ekranu użyto witryny Azure Portal (bloku fabryki danych) do skojarzenia tożsamości zarządzanej przypisanej przez użytkownika.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Interaktywne tworzenie poświadczeń w interfejsie użytkownika fabryki danych. Tożsamość zarządzaną przypisaną przez użytkownika skojarzona z fabryką danych można wybrać w kroku 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Utwórz nową połączoną usługę i wybierz pozycję Tożsamość zarządzana przypisana przez użytkownika w obszarze uwierzytelniania

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Uwaga

Dla powyższych akcji można użyć interfejsów API REST programu PowerShell zestawu/ SDK/ . Przykład tworzenia tożsamości zarządzanej przypisanej przez użytkownika i przypisywania jej uprawnień do zasobu za pomocą usługi Bicep/ARM jest dostępny w tym przykładzie. Połączone usługi z tożsamością zarządzaną przypisaną przez użytkownika nie są obecnie obsługiwane w usłudze Synapse Spark.

Powiązana zawartość

Zapoznaj się z następującymi tematami, które przedstawiają, kiedy i jak używać tożsamości zarządzanej:

Zobacz Tożsamości zarządzane dla zasobów platformy Azure — omówienie , aby uzyskać więcej informacji na temat tożsamości zarządzanych dla zasobów platformy Azure, na podstawie których jest oparta tożsamość zarządzana usługi Data Factory.