Azure Data Factory ve Azure Synapse için kimlik bilgileri

ŞUNLARA UYGULANIR: Azure Data Factory Azure Synapse Analytics

İpucu

Microsoft Fabric'daki Data Factory, daha basit bir mimariye, yerleşik yapay zekaya ve yeni özelliklere sahip yeni nesil Azure Data Factory. Veri tümleştirmenin yeniyseniz, Fabric Data Factory ile başlayın. Mevcut ADF iş yükleri veri bilimi, gerçek zamanlı analiz ve raporlama genelinde yeni özelliklere erişmek için Fabric yükseltebilir.

• Fabric ücretsiz deneme başlatın.
• Azure Data Factory'den Microsoft Fabric içinde Data Factory'ye yükseltin

Önkoşullar

Kullanıcıların Yönetilen Kimlik Operatörü (Azure RBAC) rolüne veya Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC eylemine sahip bir özel role sahip olması gerekir. Kullanıcı tarafından atanan yönetilen kimliği kimlik bilgisi olarak yapılandırmak için. Synapse'te kimlik bilgileri oluşturmak ve kullanmak için ek RBAC gereklidir. Daha fazla bilgi edinin.

Kimlik bilgilerini kullanma

Kullanıcı tarafından atanan yönetilen kimlikleri, hizmet sorumlularını içerebilen ve ayrıca Microsoft Entra kimlik doğrulamasını destekleyen bağlı hizmetlerde kullanabileceğiniz sistem tarafından atanan yönetilen kimliği listeleyen Kimlik Bilgileri sunuyoruz. Tüm Microsoft Entra ID tabanlı kimlik bilgilerinizi birleştirmenize ve yönetmenize yardımcı olur.

Aşağıda, kimlik doğrulaması için bağlı hizmetlerde kullanıcı tarafından atanan yönetilen kimliği kullanmaya yönelik genel adımlar verilmişdir.

Azure Data Factory

1. Azure'de kullanıcı tarafından atanan yönetilen kimliğiniz yoksa, önce Azure portalında Managed Identities sayfasında bir kimlik oluşturun.

2. Azure portal, SDK, PowerShell, REST API kullanarak kullanıcı tarafından atanan yönetilen kimliği veri fabrikası örneğiyle ilişkilendirin. Aşağıdaki ekran görüntüsü, kullanıcı atamalı yönetilen kimliği ilişkilendirmek için Azure portalı (veri fabrikası bileşeni) kullanılarak oluşturulmuştur.

   

3. Veri fabrikası kullanıcı arabiriminde etkileşimli olarak bir Kimlik Bilgisi oluşturun. 1. Adım'da veri fabrikasıyla ilişkili kullanıcı tarafından atanan yönetilen kimliği seçebilirsiniz.

   

   

4. Yeni bir bağlı hizmet oluşturun ve kimlik doğrulaması altında Kullanıcı tarafından atanan yönetilen kimlik'i seçin

   

   

Azure Synapse

1. Azure'de kullanıcı tarafından atanan yönetilen kimliğiniz yoksa, önce Azure portalında Managed Identities sayfasında bir kimlik oluşturun.

2. Azure portal, SDK, PowerShell, REST API kullanarak kullanıcı tarafından atanan yönetilen kimliği çalışma alanıyla ilişkilendirin. Aşağıdaki ekran görüntüsünde kullanıcı tarafından atanan yönetilen kimliği ilişkilendirmek için Azure portal (Kimlik dikey penceresi) kullanılmıştır.

   

3. Synapse Studio'da etkileşimli olarak bir Credential oluşturun. 1. Adım'da çalışma alanıyla ilişkili kullanıcı tarafından atanan yönetilen kimliği seçebilirsiniz.

   

   

4. Yeni bir bağlı hizmet oluşturun ve kimlik doğrulaması altında Kullanıcı tarafından atanan yönetilen kimlik'i seçin

   

   

Kimlik bilgilerini betiklerle yönetme

Yukarıdaki eylemler için SDK, PowerShell ve REST API'lerini kullanabilirsiniz. Kullanıcı tarafından atanan yönetilen kimlik oluşturma ve Bicep/ARM ile bir kaynağa izin atama örneği bu örnekte bulunabilir. Kullanıcı tarafından atanan yönetilen kimliğe sahip bağlı hizmetler şu anda Synapse Spark'ta desteklenmiyor.

İlgili içerik

• Yönetilen kimlik

Yönetilen kimliğin ne zaman ve nasıl kullanılacağını gösteren aşağıdaki konulara bakın:

• Azure Key Vault
• Azure kaynak kimlik doğrulaması için yönetilen kimlikleri kullanarak verileri Azure Data Lake Store'dan/mağazaya kopyalama

Veri fabrikası tarafından yönetilen kimliğin temel aldığı Azure kaynaklar için yönetilen kimlikler hakkında daha fazla arka plan için bkz. Azure Kaynakları için Yönetilen Kimlikler Genel Bakış.