Azure-SSIS tümleştirme çalışma zamanı için Microsoft Entra kimlik doğrulamasını etkinleştirin

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics (Önizleme)

İpucu

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Bu makalede, Azure Data Factory (ADF) veya Azure Synapse için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlikle Microsoft Entra kimlik doğrulamasını etkinleştirme ve bunu geleneksel kimlik doğrulama yöntemleri yerine (SQL kimlik doğrulaması gibi) kullanarak şunları yapmayı öğreneceksiniz:

• Azure SQL Veritabanı sunucusunda/Yönetilen Örnekte sizin yerinize SSIS katalog veritabanı (SSISDB) sağlayacak bir Azure-SSIS tümleştirme çalışma zamanı (IR) oluşturun.

• Azure-SSIS IR üzerinde SSIS paketleri çalıştırırken çeşitli Azure kaynaklarına Bağlan.

ADF'nizin yönetilen kimliği hakkında daha fazla bilgi için bkz . Data Factory ve Azure Synapse için yönetilen kimlik.

Not

• Bu senaryoda, ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlikle Microsoft Entra kimlik doğrulaması yalnızca Azure-SSIS IR'nizin SSISDB'yi sağlama ve SSISDB'ye bağlanmaya yönelik sağlama ve sonraki başlatma işlemlerinde kullanılır. SSIS paketi yürütmeleri için, Azure-SSIS IR'niz SSISDB sağlama sırasında oluşturulan tam olarak yönetilen hesaplarla (AzureIntegrationServiceDbo ve AzureIntegrationServiceWorker) SQL kimlik doğrulamasını kullanarak paketleri getirmek için SSISDB'ye bağlanmaya devam eder.

• Örneğin OLEDB bağlantı yöneticisi olan bağlantı yöneticisi kullanıcı tarafından atanan yönetilen kimlik özelliğini kullanmak için, SSIS IR'nin bağlantı yöneticisinde kullanılan kullanıcı tarafından atanan yönetilen kimlikle sağlanması gerekir.

• Azure-SSIS IR'nizi SQL kimlik doğrulamasını kullanarak oluşturduysanız, şu anda PowerShell aracılığıyla Microsoft Entra kimlik doğrulamasını kullanacak şekilde yeniden yapılandıramayın, ancak bunu Azure portalı/ADF uygulaması aracılığıyla yapabilirsiniz.

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Azure SQL Veritabanı'de Microsoft Entra kimlik doğrulamasını etkinleştirme

Azure SQL Veritabanı, Microsoft Entra kullanıcısı ile veritabanı oluşturmayı destekler. İlk olarak, üye olarak ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliğe sahip bir Microsoft Entra grubu oluşturmanız gerekir. Ardından, bir Microsoft Entra kullanıcısını Azure SQL Veritabanı sunucunuzun Active Directory yöneticisi olarak ayarlamanız ve ardından bu kullanıcıyı kullanarak SQL Server Management Studio'da (SSMS) buna bağlanmanız gerekir. Son olarak, Microsoft Entra grubunu temsil eden bir bağımsız kullanıcı oluşturmanız gerekir; böylece ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlik Azure-SSIS IR tarafından sizin adınıza SSISDB oluşturmak için kullanılabilir.

Üye olarak ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliğe sahip bir Microsoft Entra grubu oluşturma

Mevcut bir Microsoft Entra grubunu kullanabilir veya Azure AD PowerShell kullanarak yeni bir grup oluşturabilirsiniz.

1. Azure AD PowerShell modülünü yükleyin.

2. kullanarak Connect-AzureADoturum açın, bir grup oluşturmak için aşağıdaki cmdlet'i çalıştırın ve bunu bir değişkene kaydedin:

   $Group = New-AzureADGroup -DisplayName "SSISIrGroup" `
                             -MailEnabled $false `
                             -SecurityEnabled $true `
                             -MailNickName "NotSet"
   

   Not

   Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

   Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş hakkında SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

   Sonuç, değişken değerini de görüntüleyen aşağıdaki örneğe benzer:

   $Group
   
   ObjectId DisplayName Description
   -------- ----------- -----------
   6de75f3c-8b2f-4bf4-b9f8-78cc60a18050 SSISIrGroup
   

3. ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliği gruba ekleyin. ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliğin Nesne Kimliğini (örneğin, 765ad4ab-XXXX-XXXX-51ed985819dc) almak için Data Factory veya Azure Synapse için Yönetilen kimlik makalesini izleyebilirsiniz, ancak bu amaçla Uygulama Kimliğini kullanmayın.

   Add-AzureAdGroupMember -ObjectId $Group.ObjectId -RefObjectId 765ad4ab-XXXX-XXXX-XXXX-51ed985819dc
   

   Daha sonra grup üyeliğini de de de kontrol edebilirsiniz.

   Get-AzureAdGroupMember -ObjectId $Group.ObjectId
   

Azure SQL Veritabanı için Microsoft Entra kimlik doğrulamasını yapılandırma

Aşağıdaki adımları kullanarak Azure SQL Veritabanı için Microsoft Entra kimlik doğrulamasını yapılandırabilir ve yönetebilirsiniz:

1. Azure portalında sol gezinti bölmesinden Tüm hizmetler ->SQL sunucuları'nı seçin.

2. Microsoft Entra kimlik doğrulaması ile yapılandırılacak Azure SQL Veritabanı sunucunuzu seçin.

3. Dikey penceresinin Ayarlar bölümünde Active Directory yöneticisi'ni seçin.

4. Komut çubuğunda Yönetici ayarla'yı seçin.

5. Sunucunun yöneticisi olacak bir Microsoft Entra kullanıcı hesabı seçin ve ardından Seç'i seçin .

6. Komut çubuğunda Kaydet'i seçin .

Microsoft Entra grubunu temsil eden Azure SQL Veritabanı içinde kapsanan kullanıcı oluşturma

Bu sonraki adım için SSMS gerekir.

1. SSMS'i başlatın.

2. Sunucuya Bağlan iletişim kutusunda Sunucu adı alanına sunucu adınızı girin.

3. Kimlik Doğrulaması alanında Active Directory - MFA desteğiyle Evrensel'i seçin (diğer iki Active Directory kimlik doğrulama türünü de kullanabilirsiniz, bkz. Azure SQL Veritabanı için Microsoft Entra kimlik doğrulamasını yapılandırma ve yönetme).

4. Kullanıcı adı alanına, sunucu yöneticisi olarak ayarladığınız Microsoft Entra hesabının adını girin; örneğin. testuser@xxxonline.com

5. Bağlan'ı seçin ve oturum açma işlemini tamamlayın.

6. Nesne Gezgini Veritabanları ->Sistem Veritabanları klasörünü genişletin.

7. Ana veritabanına sağ tıklayın ve Yeni sorgu'yu seçin.

8. Sorgu penceresinde aşağıdaki T-SQL komutunu girin ve araç çubuğunda Yürüt'e tıklayın.

   CREATE USER [SSISIrGroup] FROM EXTERNAL PROVIDER
   

   Komutun başarıyla tamamlanması ve grubu temsil etmek için kapsanan bir kullanıcı oluşturulması gerekir.

9. Sorgu penceresini temizleyin, aşağıdaki T-SQL komutunu girin ve araç çubuğunda Yürüt'e tıklayın.

   ALTER ROLE dbmanager ADD MEMBER [SSISIrGroup]
   

   Komutun başarıyla tamamlanması gerekir ve bu, içerdiği kullanıcıya veritabanı (SSISDB) oluşturma olanağı verir.

10. SSISDB'niz SQL kimlik doğrulaması kullanılarak oluşturulduysa ve Azure-SSIS IR'nizin erişmesi için Microsoft Entra kimlik doğrulamasını kullanmak istiyorsanız, önce yukarıdaki ana veritabanına izin verme adımlarının başarıyla tamamlandığından emin olun. Ardından SSISDB veritabanına sağ tıklayın ve Yeni sorgu'yu seçin.

    1. Sorgu penceresinde aşağıdaki T-SQL komutunu girin ve araç çubuğunda Yürüt'e tıklayın.

       CREATE USER [SSISIrGroup] FROM EXTERNAL PROVIDER
       

       Komutun başarıyla tamamlanması ve grubu temsil etmek için kapsanan bir kullanıcı oluşturulması gerekir.

    2. Sorgu penceresini temizleyin, aşağıdaki T-SQL komutunu girin ve araç çubuğunda Yürüt'e tıklayın.

       ALTER ROLE db_owner ADD MEMBER [SSISIrGroup]
       

       Komutun başarıyla tamamlanması gerekir ve bu, içindeki kullanıcıya SSISDB'ye erişme olanağı verir.

Azure SQL Yönetilen Örneği'de Microsoft Entra kimlik doğrulamasını etkinleştirme

Azure SQL Yönetilen Örneği, doğrudan ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlikle veritabanı oluşturmayı destekler. ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliği bir Microsoft Entra grubuna birleştirmeniz veya Azure SQL Yönetilen Örneği bu grubu temsil eden bir bağımsız kullanıcı oluşturmanız gerekmez.

Azure SQL Yönetilen Örneği için Microsoft Entra kimlik doğrulamasını yapılandırma

Azure SQL Yönetilen Örneği için Microsoft Entra yöneticisi sağlama makalesindeki adımları izleyin.

ADF veya Azure Synapse için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliği Azure SQL Yönetilen Örneği

Bu sonraki adım için SSMS gerekir.

1. SSMS'i başlatın.

2. Sysadmin olan SQL Server hesabını kullanarak Azure SQL Yönetilen Örneği Bağlan. Bu, Azure SQL Yönetilen Örneği üzerinde Microsoft Entra sunucu sorumluları (oturum açma) desteği genel kullanıma sunulduğunda kaldırılacak geçici bir sınırlamadır. Oturum açma bilgilerini oluşturmak için bir Microsoft Entra yönetici hesabı kullanmaya çalışırsanız şu hatayı görürsünüz: Msg 15247, Düzey 16, Durum 1, 1. Satır Kullanıcı'nın bu eylemi gerçekleştirme izni yok.

3. Nesne Gezgini Veritabanları ->Sistem Veritabanları klasörünü genişletin.

4. Ana veritabanına sağ tıklayın ve Yeni sorgu'yu seçin.

5. Sorgu penceresinde aşağıdaki T-SQL betiğini yürüterek ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliği kullanıcı olarak ekleyin.

   CREATE LOGIN [{your managed identity name}] FROM EXTERNAL PROVIDER
   ALTER SERVER ROLE [dbcreator] ADD MEMBER [{your managed identity name}]
   ALTER SERVER ROLE [securityadmin] ADD MEMBER [{your managed identity name}]
   

   ADF'niz için sistem tarafından yönetilen kimliği kullanıyorsanız, yönetilen kimlik adınız ADF adınız olmalıdır. ADF'niz için kullanıcı tarafından atanan bir yönetilen kimlik kullanıyorsanız, yönetilen kimlik adınız belirtilen kullanıcı tarafından atanan yönetilen kimlik adı olmalıdır.

   Komutun başarıyla tamamlanması gerekir ve ADF'nize sistem/kullanıcı tarafından atanan yönetilen kimliğe veritabanı (SSISDB) oluşturma olanağı verilir.

6. SSISDB'niz SQL kimlik doğrulaması kullanılarak oluşturulduysa ve Azure-SSIS IR'nizin erişmesi için Microsoft Entra kimlik doğrulamasını kullanmak istiyorsanız, önce yukarıdaki ana veritabanına izin verme adımlarının başarıyla tamamlandığından emin olun. Ardından SSISDB veritabanına sağ tıklayın ve Yeni sorgu'yu seçin.

   1. Sorgu penceresinde aşağıdaki T-SQL komutunu girin ve araç çubuğunda Yürüt'e tıklayın.

      CREATE USER [{your managed identity name}] FOR LOGIN [{your managed identity name}] WITH DEFAULT_SCHEMA = dbo
      ALTER ROLE db_owner ADD MEMBER [{your managed identity name}]
      

      Komutun başarıyla tamamlanması gerekir ve ADF'niz için sistem/kullanıcı tarafından atanan yönetilen kimliğe SSISDB'ye erişim izni verilir.

Azure portalında/ADF uygulamasında Azure-SSIS IR sağlama

Azure portalında/ADF uygulamasında Azure-SSIS IR'nizi sağlarken, Dağıtım ayarları sayfasında projelerinizi/paketlerinizi/ortamlarınızı/yürütme günlüklerinizi depolamak için Azure SQL Veritabanı sunucusu/Yönetilen Örnek tarafından barındırılan SSIS kataloğu (SSISDB) oluştur onay kutusunu seçin ve Data Factory için sistem tarafından yönetilen kimlikle Microsoft Entra kimlik doğrulamasını kullan onay kutusunu veya SSISDB'yi barındıran veritabanı sunucunuza erişmek üzere Azure-SSIS IR için Microsoft Entra kimlik doğrulama yöntemini seçmek üzere Data Factory için kullanıcı tarafından atanan yönetilen kimlikle Microsoft Entra kimlik doğrulamasını kullanın.

Daha fazla bilgi için bkz . ADF'de Azure-SSIS IR oluşturma.

PowerShell ile Azure-SSIS IR sağlama

Azure-SSIS IR'nizi PowerShell ile sağlamak için aşağıdakileri yapın:

1. Azure PowerShell modülünü yükleyin.

2. Betiğinizde parametreyi ayarlamayın CatalogAdminCredential . Örneğin:

   Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $ResourceGroupName `
                                         -DataFactoryName $DataFactoryName `
                                         -Name $AzureSSISName `
                                         -Description $AzureSSISDescription `
                                         -Type Managed `
                                         -Location $AzureSSISLocation `
                                         -NodeSize $AzureSSISNodeSize `
                                         -NodeCount $AzureSSISNodeNumber `
                                         -Edition $AzureSSISEdition `
                                         -MaxParallelExecutionsPerNode $AzureSSISMaxParallelExecutionsPerNode `
                                         -CatalogServerEndpoint $SSISDBServerEndpoint `
                                         -CatalogPricingTier $SSISDBPricingTier
   
   Start-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $ResourceGroupName `
                                           -DataFactoryName $DataFactoryName `
                                           -Name $AzureSSISName
   

ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlikle Microsoft Entra kimlik doğrulamasını kullanarak SSIS paketlerini çalıştırma

Azure-SSIS IR'de SSIS paketlerini çalıştırdığınızda, çeşitli Azure kaynaklarına bağlanmak üzere ADF'nizin belirtilen sistem/kullanıcı tarafından atanan yönetilen kimliğiyle Microsoft Entra kimlik doğrulamasını kullanabilirsiniz. Şu anda aşağıdaki bağlantı yöneticilerinde ADF'niz için belirtilen sistem/kullanıcı tarafından atanan yönetilen kimlikle Microsoft Entra kimlik doğrulamasını destekliyoruz.

• OLEDB Bağlantı Yöneticisi

• ADO.NET Bağlantı Yöneticisi

• Azure Depolama Bağlantı Yöneticisi