Управляемое удостоверение для Аналитика оператора Azure

В этой статье показано, как понять управляемое удостоверение (ранее известное как управляемое удостоверение службы или MSI) и как оно работает в Аналитика оператора Azure.

Обзор управляемых удостоверений

Управляемые удостоверения устраняют необходимость в управлении учетными данными. Управляемые удостоверения предоставляют удостоверение для экземпляров служб, используемых при подключении к ресурсам, поддерживающим проверку подлинности Microsoft Entra ID (ранее — Azure Active Directory). Например, служба данных может использовать управляемое удостоверение для доступа к ресурсам, таким как Azure Key Vault, где администраторы данных могут хранить учетные данные безопасным образом, или для доступа к учетным записям хранения. Служба использует управляемое удостоверение для получения маркеров идентификатора Microsoft Entra.

Идентификатор Microsoft Entra предлагает два типа управляемых удостоверений:

• Назначаемое системой: вы можете включить управляемое удостоверение непосредственно в ресурсе. При включении управляемого удостоверения, назначаемого системой во время создания ресурса, удостоверение создается в идентификаторе Microsoft Entra ID, привязанном к жизненному циклу этого ресурса. Только один конкретный ресурс Azure может использовать это удостоверение для получения токенов Microsoft Entra ID. Поэтому при удалении ресурса Azure автоматически удаляет удостоверение.

• Назначаемое пользователем: вы также можете создать управляемое удостоверение как автономный ресурс и связать его с другими ресурсами. Удостоверение управляется отдельно от ресурсов, которые его используют.

Дополнительные сведения об управляемых удостоверениях см. в статье "Что такое управляемые удостоверения для ресурсов Azure?".

Назначаемые пользователем управляемые удостоверения в Аналитика оператора Azure

Оператор Azure Аналитика использовать управляемое удостоверение, назначаемое пользователем, для:

• Шифрование с помощью ключей, управляемых клиентом, также называется шифрованием на основе CMK.
• Интеграция с Microsoft Purview. Управляемое удостоверение позволяет продукту Data Product управлять коллекцией и каталогом данных в коллекции.
• Проверка подлинности в Azure для оператора Azure Аналитика агент приема на виртуальной машине Azure. Управляемое удостоверение позволяет агенту приема получить доступ к Key Vault продукта данных. См . сведения об использовании управляемого удостоверения для проверки подлинности.

При создании продукта данных вы настроите управляемое удостоверение и свяжите его с продуктом данных. Чтобы использовать управляемое удостоверение с Microsoft Purview, необходимо также предоставить управляемое удостоверение соответствующим разрешениям в Microsoft Purview.

Идентификатор Microsoft Entra используется для управления управляемыми удостоверениями, назначаемыми пользователем. Подробная информация приведена в статье Создание, внесение в список, удаление ролей и их назначение управляемому удостоверению, назначаемому пользователем, с помощью портала Azure.

Назначаемые системой управляемые удостоверения в Аналитика оператора Azure

Оператор Azure Аналитика продукты данных не поддерживают назначаемые системой управляемые удостоверения.

Оператор Azure Аналитика агенты приема на виртуальных машинах Azure поддерживают управляемые удостоверения, назначенные системой, для доступа к Key Vault продукта данных. См. раздел "Использование управляемого удостоверения для проверки подлинности".

Связанный контент

Сведения о том, когда и как использовать управляемое удостоверение, см. в разделе учетных данных Магазина в Azure Key Vault .

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статье "Что такое управляемые удостоверения для ресурсов Azure", на котором основано управляемое удостоверение в Аналитика оператора Azure.