Identidades gerenciadas para o Azure Stream Analytics
Atualmente, o Azure Stream Analytics permite que você se autentique em outros recursos do Azure usando identidades gerenciadas. Um desafio comum ao criar aplicativos em nuvem é o gerenciamento de credenciais em seu código para autenticar serviços de nuvem. Manter essas credenciais protegidas é uma tarefa importante. As credenciais não devem ser armazenadas em estações de trabalho de desenvolvedores ou verificadas no controle do código-fonte.
O recurso de identidades gerenciadas do Microsoft Entra para recursos do Azure resolve esse problema. O recurso fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Isso permite que você atribua uma identidade ao seu trabalho do Stream Analytics, que pode se autenticar em qualquer entrada ou saída que ofereça suporte à autenticação do Microsoft Entra, sem quaisquer credenciais. Consulte a página de visão geral de identidades gerenciadas para recursos do Azure para obter mais informações sobre esse serviço.
Tipos de identidade gerenciados
O Stream Analytics suporta dois tipos de identidades gerenciadas:
- Identidade atribuída pelo sistema: ao habilitar uma identidade gerenciada atribuída pelo sistema para seu trabalho, você cria uma identidade no ID do Microsoft Entra que está vinculada ao ciclo de vida desse trabalho. Portanto, quando você exclui o recurso, o Azure exclui automaticamente a identidade para você.
- Identidade atribuída pelo usuário: você também pode criar uma identidade gerenciada como um recurso autônomo do Azure e atribuí-la ao seu trabalho do Stream Analytics. No caso de identidades gerenciadas atribuídas pelo usuário, a identidade é gerenciada separadamente dos recursos que a usam.
Importante
Independentemente do tipo de identidade escolhida, uma identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. A entidade de serviço correspondente é removida automaticamente quando a identidade gerenciada é excluída.
Conectando seu trabalho a outros recursos do Azure usando identidade gerenciada
Abaixo está uma tabela que mostra as entradas e saídas do Azure Stream Analytics que dão suporte à identidade gerenciada atribuída pelo sistema ou à identidade gerenciada atribuída pelo usuário:
| Tipo | Adaptador | Identidade gerida atribuída pelo utilizador | Identidade gerida atribuída pelo sistema |
|---|---|---|---|
| Conta de Armazenamento | Blob/ADLS Gen 2 | Sim | Sim |
| Entradas | Event Hubs | Sim | Sim |
| Hubs IoT | Não (disponível com uma solução alternativa: os usuários podem rotear eventos para Hubs de Eventos) | Não | |
| Blob/ADLS Gen 2 | Sim | Sim | |
| Dados de Referência | Blob/ADLS Gen 2 | Sim | Sim |
| SQL | Sim | Sim | |
| Resultados | Event Hubs | Sim | Sim |
| Base de Dados SQL | Sim | Sim | |
| Blob/ADLS Gen 2 | Sim | Sim | |
| Armazenamento de Tabelas | No | Não | |
| Tópico do Service Bus | Sim | Sim | |
| Fila do Service Bus | Sim | Sim | |
| BD do Cosmos para o Azure | Sim | Sim | |
| Power BI | Não | Sim | |
| Armazenamento do Data Lake Ger1 | Sim | Sim | |
| Funções do Azure | No | Não | |
| Base de Dados do Azure para PostgreSQL | No | Não | |
| Azure Data Explorer | Sim | Sim | |
| Azure Synapse Analytics | Sim | Sim |