Dela via

Autentiseringsuppgifter i Azure Data Factory och Azure Synapse

  • Artikel

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Dricks

Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!

Förutsättningar

Användare måste ha rollen Hanterad identitetsoperatör (Azure RBAC) eller en anpassad roll med Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC för att konfigurera en användartilldelad hanterad identitet som en autentiseringsuppgift. Ytterligare RBAC krävs för att skapa och använda autentiseringsuppgifter i Synapse. Läs mer.

Använda autentiseringsuppgifter

Vi introducerar autentiseringsuppgifter som kan innehålla användartilldelade hanterade identiteter, tjänstens huvudnamn och även den systemtilldelade hanterade identitet som du kan använda i de länkade tjänster som stöder Microsoft Entra-autentisering. Det hjälper dig att konsolidera och hantera alla dina Microsoft Entra-ID-baserade autentiseringsuppgifter.

Nedan visas de allmänna stegen för att använda en användartilldelad hanterad identitet i de länkade tjänsterna för autentisering.

  1. Om du inte har skapat en användartilldelad hanterad identitet i Azure skapar du först en på sidan Hanterade identiteter i Azure-portalen.

  2. Associera den användartilldelade hanterade identiteten med datafabriksinstansen med hjälp av Azure Portal, SDK, PowerShell, REST API. Skärmbilden nedan använde Azure-portalen (datafabriksbladet) för att associera den användartilldelade hanterade identiteten.

    Skärmbild som visar hur du använder Azure-portalen för att associera en användartilldelad hanterad identitet.

  3. Skapa en autentiseringsuppgift i datafabrikens användargränssnitt interaktivt. Du kan välja den användartilldelade hanterade identiteten som är associerad med datafabriken i steg 1.

    Skärmbild som visar skapandet av nya autentiseringsuppgifter.

    Skärmbild som visar konfigurationen av nya autentiseringsuppgifter.

  4. Skapa en ny länkad tjänst och välj Användartilldelad hanterad identitet under autentisering

    Skärmbild som visar den nya länkade tjänsten med användartilldelad hanterad identitetsautentisering.

    Skärmbild som visar den nya länkade tjänstkonfigurationen med användartilldelad hanterad identitet och valda autentiseringsuppgifter.

Kommentar

Du kan använda SDK/ PowerShell/ REST API:er för ovanstående åtgärder. Ett exempel på hur du skapar en användartilldelad hanterad identitet och tilldelar den behörighet till en resurs med Bicep/ARM finns i det här exemplet. Länkade tjänster med användartilldelad hanterad identitet stöds för närvarande inte i Synapse Spark.

Relaterat innehåll

Se följande avsnitt som introducerar när och hur du använder hanterad identitet:

Mer bakgrund om hanterade identiteter för Azure-resurser finns i Översikt över hanterade identiteter för Azure-resurser, som datafabrikens hanterade identitet baseras på.