Autentiseringsuppgifter i Azure Data Factory och Azure Synapse
GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics
Dricks
Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!
Förutsättningar
Användare måste ha rollen Hanterad identitetsoperatör (Azure RBAC) eller en anpassad roll med Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC för att konfigurera en användartilldelad hanterad identitet som en autentiseringsuppgift. Ytterligare RBAC krävs för att skapa och använda autentiseringsuppgifter i Synapse. Läs mer.
Använda autentiseringsuppgifter
Vi introducerar autentiseringsuppgifter som kan innehålla användartilldelade hanterade identiteter, tjänstens huvudnamn och även den systemtilldelade hanterade identitet som du kan använda i de länkade tjänster som stöder Microsoft Entra-autentisering. Det hjälper dig att konsolidera och hantera alla dina Microsoft Entra-ID-baserade autentiseringsuppgifter.
Nedan visas de allmänna stegen för att använda en användartilldelad hanterad identitet i de länkade tjänsterna för autentisering.
Om du inte har skapat en användartilldelad hanterad identitet i Azure skapar du först en på sidan Hanterade identiteter i Azure-portalen.
Associera den användartilldelade hanterade identiteten med datafabriksinstansen med hjälp av Azure Portal, SDK, PowerShell, REST API. Skärmbilden nedan använde Azure-portalen (datafabriksbladet) för att associera den användartilldelade hanterade identiteten.
Skapa en autentiseringsuppgift i datafabrikens användargränssnitt interaktivt. Du kan välja den användartilldelade hanterade identiteten som är associerad med datafabriken i steg 1.
Skapa en ny länkad tjänst och välj Användartilldelad hanterad identitet under autentisering
Kommentar
Du kan använda SDK/ PowerShell/ REST API:er för ovanstående åtgärder. Ett exempel på hur du skapar en användartilldelad hanterad identitet och tilldelar den behörighet till en resurs med Bicep/ARM finns i det här exemplet. Länkade tjänster med användartilldelad hanterad identitet stöds för närvarande inte i Synapse Spark.
Relaterat innehåll
Se följande avsnitt som introducerar när och hur du använder hanterad identitet:
- Lagra autentiseringsuppgifter i Azure Key Vault
- Kopiera data från/till Azure Data Lake Store med hanterade identiteter för Azure-resursautentisering
Mer bakgrund om hanterade identiteter för Azure-resurser finns i Översikt över hanterade identiteter för Azure-resurser, som datafabrikens hanterade identitet baseras på.