Azure Stream Analytics işinden Azure Cosmos DB'ye erişmek için yönetilen kimlikleri kullanma
Azure Stream Analytics, Azure Cosmos DB çıkışı için yönetilen kimlik kimlik doğrulamasını destekler. Yönetilen kimlikler, parola değişiklikleri veya 90 günde bir gerçekleşen kullanıcı belirteci süre sonu nedeniyle yeniden kimlik doğrulama gereksinimi gibi kullanıcı tabanlı kimlik doğrulama yöntemlerinin sınırlamalarını ortadan kaldırır. El ile kimlik doğrulaması gereksinimini kaldırdığınızda Stream Analytics dağıtımlarınız tamamen otomatikleştirilebilir.
Yönetilen kimlik, belirli bir Stream Analytics işini temsil eden, Microsoft Entra Id'de kayıtlı yönetilen bir uygulamadır. Yönetilen uygulama, hedeflenen bir kaynakta kimlik doğrulaması yapmak için kullanılır. Azure Stream Analytics için yönetilen kimlikler hakkında daha fazla bilgi için bkz . Azure Stream Analytics için yönetilen kimlikler.
Bu makalede, Azure portalı aracılığıyla stream analytics işinin Azure Cosmos DB çıkışı için sistem tarafından atanan yönetilen kimliği etkinleştirme işlemi gösterilmektedir. Sistem tarafından atanan yönetilen kimliği etkinleştirebilmeniz için önce bir Stream Analytics işiniz ve bir Azure Cosmos DB kaynağınız olmalıdır.
Yönetilen kimlik oluşturma
İlk olarak, Azure Stream Analytics işiniz için bir yönetilen kimlik oluşturursunuz.
Azure portalında Azure Stream Analytics işinizi açın.
Sol gezinti menüsünde Yapılandır'ın altında bulunan Yönetilen Kimlik'i seçin. Ardından Sistem Tarafından Atanan Yönetilen Kimliği Kullan'ın yanındaki kutuyu işaretleyin ve Kaydet'i seçin.
Stream Analytics işinin kimliği için bir hizmet sorumlusu Microsoft Entra Id'de oluşturulur. Yeni oluşturulan kimliğin yaşam döngüsü Azure tarafından yönetilir. Stream Analytics işi silindiğinde, ilişkili kimlik (yani hizmet sorumlusu) Azure tarafından otomatik olarak silinir.
Yapılandırmayı kaydettiğinizde, hizmet sorumlusunun Nesne Kimliği (OID) aşağıda gösterildiği gibi Asıl Kimlik olarak listelenir:
Hizmet sorumlusu, Stream Analytics işiyle aynı ada sahiptir. Örneğin, işinizin adı ise
MyASAJob, hizmet sorumlusunun adı daMyASAJobolur.
Azure Cosmos DB hesabına erişmek için Stream Analytics iş izinleri verme
Stream Analytics işinin yönetilen kimlik kullanarak Azure Cosmos DB'nize erişmesi için oluşturduğunuz hizmet sorumlusunun Azure Cosmos DB hesabınız için özel izinlere sahip olması gerekir. Bu adımda, akış analizi işinizin sistem tarafından atanan yönetilen kimliğine bir rol atayabilirsiniz. Azure Cosmos DB'nin yönetilen kimliğe atayabileceğiniz birden çok yerleşik rolü vardır. Bu çözüm için aşağıdaki rolü kullanacaksınız:
| Yerleşik rol |
|---|
| Cosmos DB Yerleşik Veri Katkıda Bulunanı |
Önemli
Azure Cosmos DB veri düzlemi yerleşik rol tabanlı erişim denetimi (RBAC) Azure Portal aracılığıyla kullanıma sunulmaz. Cosmos DB Yerleşik Veri Katkıda Bulunanı rolünü atamak için Azure PowerShell aracılığıyla izin vermelisiniz. Azure Cosmos DB hesabınız için Microsoft Entra ID ile rol tabanlı erişim denetimi hakkında daha fazla bilgi için lütfen Azure Cosmos DB hesabınızın Microsoft Entra Id ile rol tabanlı erişim denetimini yapılandırma belgelerine bakın.
Azure Cosmos DB ile ASA işinizin kimliğini doğrulamak için aşağıdaki komut kullanılabilir. $accountName ve$resourceGroupName, Azure Cosmos DB hesabınıza yöneliktir ve $principalId ASA işinizin Kimlik sekmesinde önceki adımda elde edilen değerdir. Bu komutun düzgün çalışması için Azure Cosmos DB hesabınıza "Katkıda Bulunan" erişiminiz olmalıdır.
New-AzCosmosDBSqlRoleAssignment -AccountName $accountName -ResourceGroupName $resourceGroupName -RoleDefinitionId '00000000-0000-0000-0000-000000000002' -Scope "/" -PrincipalId $principalId
Dekont
Genel çoğaltma veya önbelleğe alma gecikmesi nedeniyle izinler iptal edildiğinde veya verildiğinde bir gecikme olabilir. Değişiklikler 10 dakika içinde yansıtılmalıdır. Başlangıçta test bağlantısı geçebilse de, izinler tamamen yayılmadan önce işler başlatıldığında başarısız olabilir.
Önemli
CosmosDB hesabı Tüm ağlardan gelen bağlantıları kabul etmek üzere yapılandırılmamışsa, Genel Azure veri merkezlerinden Bağlantıları kabul et'i seçmeniz gerekir.
Azure Cosmos DB'yi çıkış olarak ekleme
Yönetilen kimliğiniz yapılandırıldığına göre Artık Azure Cosmos DB kaynağını Stream Analytics işinize çıkış olarak eklemeye hazırsınız.
Stream Analytics işinize gidin ve İş Topolojisi'nin altındaki Çıkışlar sayfasına gidin.
Azure Cosmos DB Ekle'yi > seçin. Çıkış özellikleri penceresinde Azure Cosmos DB hesabınızı arayıp seçin ve Kimlik doğrulama modu açılan menüsünden Yönetilen Kimlik: Sistem atandı'yı seçin.
Diğer özellikleri doldurun ve Kaydet'i seçin.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin