Управляемое удостоверение для Аналитика оператора Azure
В этой статье показано, как понять управляемое удостоверение (ранее известное как управляемое удостоверение службы или MSI) и как оно работает в Аналитика оператора Azure.
Обзор управляемых удостоверений
Управляемые удостоверения устраняют необходимость в управлении учетными данными. Управляемые удостоверения предоставляют удостоверение для экземпляров служб, используемых при подключении к ресурсам, поддерживающим проверку подлинности Microsoft Entra ID (ранее — Azure Active Directory). Например, служба данных может использовать управляемое удостоверение для доступа к ресурсам, таким как Azure Key Vault, где администраторы данных могут хранить учетные данные безопасным образом, или для доступа к учетным записям хранения. Служба использует управляемое удостоверение для получения маркеров идентификатора Microsoft Entra.
Идентификатор Microsoft Entra предлагает два типа управляемых удостоверений:
Назначаемое системой: вы можете включить управляемое удостоверение непосредственно в ресурсе. При включении управляемого удостоверения, назначаемого системой во время создания ресурса, удостоверение создается в идентификаторе Microsoft Entra ID, привязанном к жизненному циклу этого ресурса. Только один конкретный ресурс Azure может использовать это удостоверение для получения токенов Microsoft Entra ID. Поэтому при удалении ресурса Azure автоматически удаляет удостоверение.
Назначаемое пользователем: вы также можете создать управляемое удостоверение как автономный ресурс и связать его с другими ресурсами. Удостоверение управляется отдельно от ресурсов, которые его используют.
Дополнительные сведения об управляемых удостоверениях см. в статье "Что такое управляемые удостоверения для ресурсов Azure?".
Назначаемые пользователем управляемые удостоверения в Аналитика оператора Azure
Оператор Azure Аналитика использовать управляемое удостоверение, назначаемое пользователем, для:
- Шифрование с помощью ключей, управляемых клиентом, также называется шифрованием на основе CMK.
- Интеграция с Microsoft Purview. Управляемое удостоверение позволяет продукту Data Product управлять коллекцией и каталогом данных в коллекции.
- Проверка подлинности в Azure для оператора Azure Аналитика агент приема на виртуальной машине Azure. Управляемое удостоверение позволяет агенту приема получить доступ к Key Vault продукта данных. См . сведения об использовании управляемого удостоверения для проверки подлинности.
При создании продукта данных вы настроите управляемое удостоверение и свяжите его с продуктом данных. Чтобы использовать управляемое удостоверение с Microsoft Purview, необходимо также предоставить управляемое удостоверение соответствующим разрешениям в Microsoft Purview.
Идентификатор Microsoft Entra используется для управления управляемыми удостоверениями, назначаемыми пользователем. Подробная информация приведена в статье Создание, внесение в список, удаление ролей и их назначение управляемому удостоверению, назначаемому пользователем, с помощью портала Azure.
Назначаемые системой управляемые удостоверения в Аналитика оператора Azure
Оператор Azure Аналитика продукты данных не поддерживают назначаемые системой управляемые удостоверения.
Оператор Azure Аналитика агенты приема на виртуальных машинах Azure поддерживают управляемые удостоверения, назначенные системой, для доступа к Key Vault продукта данных. См. раздел "Использование управляемого удостоверения для проверки подлинности".
Связанный контент
Сведения о том, когда и как использовать управляемое удостоверение, см. в разделе учетных данных Магазина в Azure Key Vault .
Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статье "Что такое управляемые удостоверения для ресурсов Azure", на котором основано управляемое удостоверение в Аналитика оператора Azure.