Учетные данные в Фабрике данных Azure и Synapse Analytics

ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Необходимые компоненты

Пользователи должны иметь роль "Оператор управляемого удостоверения" (Azure RBAC) или пользовательскую роль с действием RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action, чтобы настроить управляемое удостоверение, назначаемое пользователем, в качестве учетных данных. Для создания и использования учетных данных в Synapse требуются дополнительные параметры RBAC. Подробнее.

Использование учетных данных

Мы представляем учетные данные, которые могут содержать управляемые удостоверения, назначаемые пользователем, субъекты-службы, а также перечисляют управляемое удостоверение, назначаемое системой, которое можно использовать в связанных службах, поддерживающих проверку подлинности Microsoft Entra. Это помогает консолидировать и управлять всеми учетными данными на основе идентификаторов Microsoft Entra.

Ниже приведены общие инструкции по использованию управляемого удостоверения, назначаемого пользователем, в связанных службах для проверки подлинности.

Фабрика данных Azure

1. Если у вас нет управляемого удостоверения, назначаемого пользователем, в Azure, сначала создайте его на странице Управляемые удостоверения портала Azure.

2. Свяжите управляемое удостоверение, назначаемое пользователем, с экземпляром фабрики данных с помощью портала Azure, пакета SDK, PowerShell или REST API. На снимке экрана ниже представлено использование портала Azure (колонка фабрики данных) для связывания управляемого удостоверения, назначаемого пользователем.

   

3. Создайте учетные данные в пользовательском интерфейсе фабрики данных в интерактивном режиме. Вы можете выбрать управляемое удостоверение, назначаемое пользователем, которое было связано с фабрикой данных на шаге 1.

   

   

4. Создайте новую связанную службу и выберите в качестве проверки подлинности Управляемое удостоверение, назначаемое пользователем.

   

   

Azure Synapse

1. Если у вас нет управляемого удостоверения, назначаемого пользователем, в Azure, сначала создайте его на странице Управляемые удостоверения портала Azure.

2. Свяжите управляемое удостоверение, назначаемое пользователем, с рабочей областью с помощью портала Azure, пакета SDK, PowerShell или REST API. На снимке экрана ниже представлено использование портала Azure (колонка удостоверения) для связывания управляемого удостоверения, назначаемого пользователем.

   

3. Создайте учетные данные в Synapse Studio в интерактивном режиме. Вы можете выбрать управляемое удостоверение, назначаемое пользователем, которое было связано с рабочей областью на шаге 1.

   

   

4. Создайте новую связанную службу и выберите в качестве проверки подлинности Управляемое удостоверение, назначаемое пользователем.

   

   

Примечание.

Для описанных выше действий можно использовать REST API Пакета SDK/ PowerShell./ Пример создания управляемого удостоверения, назначаемого пользователем, и назначения ему разрешений для ресурса с помощью Bicep/ARM, доступен в этом примере. Связанные службы с управляемым удостоверением, назначаемым пользователем, сейчас не поддерживаются в Synapse Spark.

Связанный контент

• Управляемое удостоверение

Изучите следующие вводные разделы по использованию управляемого удостоверения:

• Хранение учетных данных в Azure Key Vault
• Копирование данных в Azure Data Lake Storage Gen1 и из него с помощью фабрики данных Azure

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure, на основе которых создается управляемое удостоверение фабрики данных, см. в статье Что такое управляемые удостоверения для ресурсов Azure?.