Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Stream Analytics в настоящее время позволяет проходить проверку подлинности в других ресурсах Azure с помощью управляемых удостоверений. Распространенные проблемы при создании облачных приложений — управление учетными данными в коде для проверки подлинности облачных служб. Обеспечение безопасности учетных данных является важной задачей. Учетные данные не должны храниться на рабочих станциях разработчиков или добавляться в систему управления версиями.
Функция управляемых удостоверений Microsoft Entra для ресурсов Azure решает эту проблему. Эта функция предоставляет службам Azure автоматически управляемый идентификатор в Microsoft Entra ID. Это позволяет присвоить идентификацию заданию Stream Analytics, которое затем может пройти проверку подлинности в любых источниках или приемниках данных, которые поддерживают аутентификацию Microsoft Entra без необходимости в учетных данных. Более подробную информацию об этой службе можно найти на странице обзора управляемых удостоверений для ресурсов Azure.
Типы управляемых удостоверений
Stream Analytics поддерживает два типа управляемых удостоверений:
- Назначаемое системой удостоверение. При включении управляемого удостоверения, назначаемого системой для задания, создается удостоверение в идентификаторе Microsoft Entra, привязанном к жизненному циклу этого задания. Поэтому при удалении ресурса Azure автоматически удаляет для вас идентификатор.
- Назначаемое пользователем идентификация: Вы можете создать управляемое удостоверение как автономный ресурс Azure и назначить его вашему заданию Stream Analytics. В случае назначаемых пользователем управляемых удостоверений удостоверение управляется отдельно от ресурсов, использующих его.
Это важно
Независимо от выбранного типа удостоверения управляемое удостоверение является субъектом-службой специального типа, который может использоваться только с ресурсами Azure. Соответствующий субъект-служба автоматически удаляется при удалении управляемого удостоверения.
Подключение задачи к другим ресурсам Azure с помощью управляемого удостоверения
Ниже приведена таблица с входными и выходными данными Azure Stream Analytics, поддерживающими управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем:
| Тип | Adapter | Управляемая идентификация, назначаемая пользователем | Назначаемый системой управляемый идентификатор |
|---|---|---|---|
| Учетная запись хранения | Blob/ADLS 2-го поколения | Да | Да |
| Входные данные | Event Hubs | Да | Да |
| Центры Интернета вещей | Нет (доступно с обходным решением: пользователи могут направлять события в Центры событий) | нет | |
| Blob/ADLS 2-го поколения | Да | Да | |
| Эталонные данные | Blob/ADLS 2-го поколения | Да | Да |
| SQL | Да | Да | |
| Выходы | Event Hubs | Да | Да |
| База данных SQL | Да | Да | |
| Blob/ADLS 2-го поколения | Да | Да | |
| Хранилище таблиц | нет | нет | |
| Тема служебной шины | Да | Да | |
| Очередь Service Bus | Да | Да | |
| Azure Cosmos DB (облачная база данных) | Да | Да | |
| Power BI | нет | Да | |
| Хранилище Data Lake 1-го поколения | Да | Да | |
| Функции Azure | нет | нет | |
| База данных Azure для PostgreSQL | нет | нет | |
| Анализатор данных Azure | Да | Да | |
| Azure Synapse Analytics | Да | Да |