Autentiseringsuppgifter i Azure Data Factory och Azure Synapse

  • Artikel

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Dricks

Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!

Förutsättningar

Användare måste ha rollen Hanterad identitetsoperatör (Azure RBAC) eller en anpassad roll med Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC för att konfigurera en användartilldelad hanterad identitet som en autentiseringsuppgift. Ytterligare RBAC krävs för att skapa och använda autentiseringsuppgifter i Synapse. Läs mer.

Använda autentiseringsuppgifter

Vi introducerar autentiseringsuppgifter som kan innehålla användartilldelade hanterade identiteter, tjänstens huvudnamn och även den systemtilldelade hanterade identitet som du kan använda i de länkade tjänster som stöder Microsoft Entra-autentisering. Det hjälper dig att konsolidera och hantera alla dina Microsoft Entra-ID-baserade autentiseringsuppgifter.

Nedan visas de allmänna stegen för att använda en användartilldelad hanterad identitet i de länkade tjänsterna för autentisering.

  1. Om du inte har skapat en användartilldelad hanterad identitet i Azure skapar du först en på sidan Hanterade identiteter i Azure-portalen.

  2. Associera den användartilldelade hanterade identiteten med datafabriksinstansen med hjälp av Azure Portal, SDK, PowerShell, REST API. Skärmbilden nedan använde Azure-portalen (datafabriksbladet) för att associera den användartilldelade hanterade identiteten.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Skapa en autentiseringsuppgift i datafabrikens användargränssnitt interaktivt. Du kan välja den användartilldelade hanterade identiteten som är associerad med datafabriken i steg 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Skapa en ny länkad tjänst och välj Användartilldelad hanterad identitet under autentisering

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Kommentar

Du kan använda SDK/ PowerShell/ REST API:er för ovanstående åtgärder. Ett exempel på hur du skapar en användartilldelad hanterad identitet och tilldelar den behörighet till en resurs med Bicep/ARM finns i det här exemplet. Länkade tjänster med användartilldelad hanterad identitet stöds för närvarande inte i Synapse Spark.

Relaterat innehåll

Se följande avsnitt som introducerar när och hur du använder hanterad identitet:

Mer bakgrund om hanterade identiteter för Azure-resurser finns i Översikt över hanterade identiteter för Azure-resurser, som datafabrikens hanterade identitet baseras på.