Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Atualmente, o Azure Stream Analytics permite-lhe autenticar em outros recursos Azure usando identidades geridas. Um desafio comum ao construir aplicações na cloud é a gestão de credenciais no seu código para autenticar serviços na cloud. Manter as credenciais seguras é uma tarefa importante. As credenciais não devem ser armazenadas em estações de trabalho de desenvolvedores ou verificadas no controle do código-fonte.
O recurso de identidades gerenciadas do Microsoft Entra para recursos do Azure resolve esse problema. O recurso fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Isto permite-lhe atribuir uma identidade ao seu trabalho de Stream Analytics, que pode depois autenticar qualquer entrada ou saída que suporte autenticação Microsoft Entra, sem quaisquer credenciais. Consulte a página de resumo de identidades geridas para recursos Azure para mais informações sobre este serviço.
Tipos de identidade gerenciados
A Stream Analytics suporta dois tipos de identidades geridas:
- Identidade atribuída ao sistema: Quando ativa uma identidade gerida atribuída pelo sistema para o seu trabalho, cria uma identidade no Microsoft Entra ID que está ligada ao ciclo de vida desse trabalho. Assim, quando apagas o recurso, o Azure apaga automaticamente a identidade por ti.
- Identidade atribuída pelo utilizador: Também pode criar uma identidade gerida como recurso Azure autónomo e atribuí-la ao seu trabalho de Stream Analytics. No caso das identidades geridas atribuídas pelo utilizador, a identidade é gerida separadamente dos recursos que a utilizam.
Importante
Independentemente do tipo de identidade escolhido, uma identidade gerida é um principal de serviço de um tipo especial que só pode ser usado com recursos Azure. O principal de serviço correspondente é automaticamente removido quando a identidade gerida é eliminada.
Ligar o seu trabalho a outros recursos Azure usando identidade gerida
Abaixo está uma tabela que mostra as entradas e saídas do Azure Stream Analytics que suportam identidade gerida atribuída pelo sistema ou identidade gerida atribuída pelo utilizador:
| Tipo | Adapter | Identidade gerenciada atribuída pelo usuário | Identidade gerenciada atribuída pelo sistema |
|---|---|---|---|
| Conta de armazenamento | Blob/ADLS Gen 2 | Yes | Yes |
| Insumos | Hubs de Eventos | Yes | Yes |
| IoT Hubs | Não (disponível com uma solução alternativa: os utilizadores podem encaminhar eventos para os Centros de Eventos) | Não | |
| Blob/ADLS Gen 2 | Yes | Yes | |
| Dados de Referência | Blob/ADLS Gen 2 | Yes | Yes |
| SQL | Yes | Yes | |
| Saídas | Hubs de Eventos | Yes | Yes |
| Base de Dados SQL | Yes | Yes | |
| Blob/ADLS Gen 2 | Yes | Yes | |
| Armazenamento de Tabelas | Não | Não | |
| Tema dos Autocarros de Serviço | Yes | Yes | |
| Fila de Autocarros de Serviço | Yes | Yes | |
| Azure Cosmos DB | Yes | Yes | |
| Power BI | Não | Yes | |
| Data Lake Storage Gen1 | Yes | Yes | |
| Funções do Azure | Não | Não | |
| Base de Dados do Azure para PostgreSQL | Não | Não | |
| Azure Data Explorer | Yes | Yes | |
| Azure Synapse Analytics | Yes | Yes |