Yönetilen kimliklere genel bakış
Microsoft Entra kimliğinden yönetilen kimlik, kümenizin Azure Depolama gibi diğer Microsoft Entra korumalı kaynaklara erişmesini sağlar. Kimlik Azure platformu tarafından yönetilir ve herhangi bir gizli dizi sağlamanızı veya düzenli olarak değiştirmenizi gerektirmez.
Yönetilen kimlik türleri
Azure Veri Gezgini kümenize iki tür kimlik verilebilir:
Sistem tarafından atanan kimlik: Kümenize bağlıdır ve kaynağınız silinirse silinir. Kümede yalnızca bir sistem tarafından atanan kimlik bulunabilir.
Kullanıcı tarafından atanan kimlik: Kümenize atanabilen tek başına bir Azure kaynağı. Bir kümenin kullanıcı tarafından atanan birden çok kimliği olabilir.
Yönetilen kimliklerle kimlik doğrulaması
Tek kiracılı Microsoft Entra kaynakları, yönetilen kimlikleri yalnızca aynı kiracıdaki kaynaklarla iletişim kurmak için kullanabilir. Bu sınırlama, belirli kimlik doğrulama senaryolarında yönetilen kimliklerin kullanımını kısıtlar. Örneğin, farklı bir kiracıda bulunan bir olay hub'ına erişmek için Azure Veri Gezgini yönetilen kimliğini kullanamazsınız. Böyle durumlarda hesap anahtarı tabanlı kimlik doğrulamayı kullanın.
Azure Veri Gezgini, farklı kiracılardan yönetilen kimliklere erişim verebileceğiniz anlamına gelen çok kiracılı bir özelliktir. Bunu gerçekleştirmek için ilgili güvenlik rollerini atayın. Rolleri atarken, güvenlik sorumlularına başvurma bölümünde açıklandığı gibi yönetilen kimliğe başvurun.
Yönetilen kimliklerle kimlik doğrulaması yapmak için şu adımları izleyin:
- Kümeniz için yönetilen kimlik yapılandırma
- Yönetilen kimlik ilkesini yapılandırma
- Desteklenen iş akışlarında yönetilen kimliği kullanma
Kümeniz için yönetilen kimlik yapılandırma
Kümenizin, verilen yönetilen kimlik adına işlem yapmak için izinlere sahip olması gerekir. Bu atama hem sistem tarafından atanan hem de kullanıcı tarafından atanan yönetilen kimlikler için verilebilir. Yönergeler için bkz. Azure Veri Gezgini kümeniz için yönetilen kimlikleri yapılandırma.
Yönetilen kimlik ilkesini yapılandırma
Yönetilen kimliği kullanmak için yönetilen kimlik ilkesini bu kimliğe izin verecek şekilde yapılandırmanız gerekir. Yönergeler için bkz. Yönetilen Kimlik ilkesi.
Yönetilen kimlik ilkesi yönetim komutları şunlardır:
- .alter policy managed_identity
- .alter-merge ilke managed_identity
- .delete ilke managed_identity
- .show policy managed_identity
Desteklenen iş akışlarında yönetilen kimliği kullanma
Yönetilen kimliği kümenize atadıktan ve ilgili yönetilen kimlik ilkesi kullanımını yapılandırdıktan sonra, aşağıdaki iş akışlarında yönetilen kimlik kimlik doğrulamasını kullanmaya başlayabilirsiniz:
Dış Tablolar: Yönetilen kimlik kimlik doğrulaması ile bir dış tablo oluşturun. Kimlik doğrulaması, bağlantı dizesi bir parçası olarak belirtilir. Örnekler için bkz. depolama bağlantı dizesi. Yönetilen kimlik kimlik doğrulaması ile dış tabloları kullanma yönergeleri için bkz. Yönetilen kimliklerle dış tabloların kimliğini doğrulama.
Sürekli Dışarı Aktarma: Yönetilen kimlik adına sürekli dışarı aktarma çalıştırın. Dış tablo kimliğe bürünme kimlik doğrulaması kullanıyorsa veya dışarı aktarma sorgusu diğer veritabanlarındaki tablolara başvuruyorsa yönetilen kimlik gereklidir. Yönetilen kimlik kullanmak için, yönetilen kimlik tanımlayıcısını komutunda verilen isteğe bağlı parametrelere
create-or-alterekleyin. Adım adım kılavuz için bkz. Sürekli dışarı aktarma için yönetilen kimlikle kimlik doğrulama.Event Hubs Yerel Alımı: Olay hub'ı yerel alımı ile yönetilen kimlik kullanın. Daha fazla bilgi için bkz. Olay hub'ından Azure Veri Gezgini'a veri alma.
Python eklentisi: Python eklentisinde kullanılan dış yapıtların depolama hesaplarında kimlik doğrulaması yapmak için yönetilen kimlik kullanın. Kullanımın
SandboxArtifactsküme düzeyinde yönetilen kimlik ilkesinde tanımlanması gerektiğini lütfen unutmayın. Daha fazla bilgi için bkz . Python eklentisi.SDK tabanlı alma: Blobları kendi depolama hesaplarınızdan almak üzere kuyruğa alırken, paylaşılan erişim imzası (SAS) belirteçlerine ve Paylaşılan Anahtarlar kimlik doğrulama yöntemlerine alternatif olarak yönetilen kimlikleri kullanabilirsiniz. Daha fazla bilgi için bkz . Yönetilen kimlik kimlik doğrulaması kullanarak alma için kuyruk blobları.
Depolama alanından alma: Yönetilen kimlik kimlik doğrulaması kullanarak bulut depolamalarında bulunan dosyalardan hedef tabloya veri alın. Daha fazla bilgi için bkz. Depolama alanından alma.
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin