Kiracılar arası veri bağlantısı

Farklı bir kiracıdaki Azure Event Hubs veya Azure Event Grid hizmeti için veri bağlantısı oluşturmanız gerektiğinde, bağlantıyı oluşturmak için Veri Bağlantıları Oluşturma API kullanın.

Bu makalede PowerShell kullanarak kiracılar arası Event Hubs veri bağlantısı oluşturmayı ve kimlik doğrulaması yardımcı belirteçleri öğreneceksiniz.

Önkoşullar

• Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir Azure hesabı oluşturun.
• Kiracı1bir Olay Hub'ı oluşturun. Bu, kaynak Event Hubs'ı barındıran kiracıdır.
• Tenant2içinde bir test kümesi ve veritabanı oluşturun. Bu, hedef kümeyi barındıran kiracıdır.
• Hem kiracılara hem de çok kiracılı hizmet sorumlusuna erişimi olan tek bir Entra hesabı.

İzinler

Entra hesabı veya çok kiracılı hizmet sorumlusu en az aşağıdaki izinlere sahip olmalıdır:

• Veri Gezgini: Katkıda Bulunan
• Event Hubs Ad Alanı: Azure Event Hubs Veri Sahibi

Not

Hesap, önkoşul izinlerine sahip olduğu sürece yerel veya Kiracı1 veya Kiracı2'ye konuk olabilir. İzinler Event Hubs düzeyinde değil Ad Alanı düzeyinde olmalıdır.

Kiracı için Event Hubs'ta Entra Hesabına veya Hizmet Sorumlusuna rol atama1

1. Azure portalında Event Hubs ad alanınıza göz atın.

2. Sol menüde Erişim denetimi (IAM) >rol atamaları ekle'yi seçin.

3. Rol ataması ekle penceresinde, tabloya ayarları girin ve ardından kaydet seçin.

   Ayar	Önerilen değer
   Role	Azure Event Hubs Veri Sahibi
   Şu kişiye erişim ata:	Kullanıcı, grup veya hizmet sorumlusu
   Seç	Entra kullanıcısının veya Hizmet Sorumlusu Kimliğinin e-posta adresi

Kiracı2 için kümedeki Entra Hesabına veya Hizmet Sorumlusuna rol atama

1. Azure portalında Veri Gezgini kümenize göz atın.

2. Sol menüde Erişim denetimi (IAM) >rol atamaları ekle'yi seçin.

3. Rol ataması ekle penceresinde, tablodaki ayarları girin ve ardından kaydet seçin.

   Ayar	Önerilen değer
   Role	Katkıda Bulunan
   Şu kişiye erişim ata:	Kullanıcı, grup veya hizmet sorumlusu
   Seç	Entra kullanıcısının veya Hizmet Sorumlusu Kimliğinin e-posta adresi

Kiracılar arası veri bağlantısını ayarlama

PowerShell kullanarak küme ile Event Hubs arasında kiracılar arası veri bağlantısı kurun.

başlamadan önce

Tenant1erişim belirtecini almak için Get-AzCachedAccessToken işlevini oluşturun. İşlevin kaynak kodu PowerShell galerisinde bulunabilir. Aramayı kolaylaştırmak için bu kodu kişisel PowerShell profilinize ekleyebilir veya çalıştırıp bu adımlarda kullanabilirsiniz.

Entra hesabı

1. Tenant1Event Hubs aboneliğine bağlanmak için aşağıdaki komutu çalıştırın:

   Connect-AzAccount -TenantId <Tenant ID> -Subscription "<SubscriptionName>"
   

2. Tenant1erişim belirtecini depolamak için bir değişken ekleyin:

   $tokenfromtenant1 = Get-AzCachedAccessToken
   

3. Tenant1 için bir yardımcı belirteç değişkeni ekleyin:

   $auxpat="Bearer $tokenfromtenant1"
   

4. Tenant2küme aboneliğine bağlanmak için aşağıdaki komutu çalıştırın:

   Connect-AzAccount -TenantId <Tenant ID> -SubscriptionId "<SubscriptionName>"
   

5. Tenant2 belirteciyle bir değişken ekleyin:

   $tokenfromtenant2 = Get-AzCachedAccessToken
   

6. Birincil belirteç olarak kullanılacak bir pat değişken ekleyin:

   $pat="Bearer $tokenfromtenant2"
   

7. Web isteği çağrılırken Olay Hub'ı kaynağı olarak kullanmak üzere bir HTTP gövde isteği değişkeni ekleyin:

   $requestbody ='{"location": "Australia East","kind": "EventHub","properties": { "eventHubResourceId": "/subscriptions/<subscription ID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.EventHub/namespaces/<EventHubNamespaceName>/eventhubs/<EventHubName>","consumerGroup": "$Default","dataFormat": "JSON", "tableName": "<ADXTableName>", "mappingRuleName": "<ADXTableMappingName>"}}'
   

8. Web isteğini çağırırken küme kaynağı olarak kullanmak için bir URI değişkeni ekleyin:

   $adxdcuri="https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resource group name>/providers/Microsoft.Kusto/clusters/<ADXClusterName>/databases/<ADXdbName>/dataconnections/<ADXDataConnectionName>?api-version=2020-02-15"
   

9. Veri bağlantısını oluşturmak için önceden tanımlanmış değişkenleri kullanan aşağıdaki web isteğini çağırın:

   Invoke-WebRequest -Headers @{Authorization = $pat; 'x-ms-authorization-auxiliary' = $auxpat} -Uri $adxdcuri -Body $requestbody -Method PUT -ContentType 'application/json'
   

1. Hizmet Sorumlusu Kimliğini Tanımlayın:

   $ServicePrincipalID = "<Application(Client)ID>"
   

2. Hizmet Sorumlusu gizli dizisini ayarlayın:

   $Password = ConvertTo-SecureString -String "<Secret>" -AsPlainText -Force
   

3. Kimlik bilgilerini güvenli bir şekilde depolamak ve geçirmek için yeni bir PSCredential nesnesi oluşturun:

   $Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $ServicePrincipalID, $Password
   

4. Tenant1Event Hub aboneliğine bağlanın:

   Connect-AzAccount -TenantId <Tenant ID> -Subscription "<SubscriptionName>" -ServicePrincipal -Credential $Credential
   

5. Önbelleğe alınan erişim belirtecini $tokenfromtenant 1 değişkeninde depolayın:

   $tokenfromtenant1 = Get-AzCachedAccessToken
   

6. Önbelleğe alınmış erişim belirtecini yetkilendirme üst bilgileri için gereken biçimde içeren bir dize oluşturun:

   $auxpat="Bearer $tokenfromtenant1"
   

7. Tenant2küme aboneliğine bağlanın:

   Connect-AzAccount -TenantId <Tenant ID> -Subscription "<SubscriptionName>" -ServicePrincipal -Credential $Credential
   

8. Önbelleğe alınan erişim belirtecini $tokenfromtenant 2 değişkeninde depolayın.

   $tokenfromtenant2 = Get-AzCachedAccessToken
   

9. Önbelleğe alınmış erişim belirtecini yetkilendirme üst bilgileri için gereken biçimde içeren bir dize oluşturun:

   $pat="Bearer $tokenfromtenant2"
   

10. Bir değişkene Olay hub'ı kaynak ayrıntılarını ekleyin:

    $requestbody = '{"location": "East US", "kind": "EventHub", "properties": { "eventHubResourceId": "/subscriptions/<subscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.EventHub/namespaces/<EventHubNamespaceName>/eventhubs/<EventHubName>", "consumerGroup": "$Default", "dataFormat": "MultiJSON", "tableName": "<ADXTableName>", "mappingRuleName": "<ADXTableMappingName>"}}'
    

11. Bir değişkene küme ayrıntıları ekleyin:

    $adxdcuri="https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Kusto/clusters/<ADXClusterName>/databases/<ADXdbName>/dataconnections/<ADXDataConnectionName>?api-version=2020-02-15"
    

12. Veri bağlantısı oluşturma isteğini gönderin:

    Invoke-WebRequest -Headers @{Authorization = $pat; 'x-ms-authorization-auxiliary' = $auxpat} -Uri $adxdcuri -Body $requestbody -Method PUT -ContentType 'application/json'
    

bitirdikten sonra

1. Azure portalında yeni oluşturulan veri bağlantısını görebildiğinizi doğrulayın.

2. İsteğe bağlı: Veri bağlantısını kurduktan sonra, Entra Hesabı veya Hizmet Sorumlusu için daha önce verilen izinleri iptal edebilir veya silebilirsiniz. Küme alımı Event Hubs anahtarlarını kullandığından bu izinler artık gerekli değildir.

Önemli

Birincil veya ikincil Event Hubs anahtarları döndürülürse, veri alımı çalışmayı durdurabilir. Bu durumda veri bağlantısını bırakmanız ve yeniden oluşturmanız gerekir.

İlgili içerik

• Azure Veri Gezgini'nde veri sorgulama
• Çok kiracılı dönüştürme