Azure Stream Analytics işi üzerinden Azure SQL Veritabanı veya Azure Synapse Analytics'e erişmek için yönetilen kimlikleri kullanın.

Azure Stream Analytics, Azure SQL Veritabanı ve Azure Synapse Analytics çıkış havuzları için Managed Identity authentication destekler. Yönetilen kimlikler, parola değişiklikleri veya 90 günde bir gerçekleşen kullanıcı belirteci süre sonu nedeniyle yeniden kimlik doğrulama gereksinimi gibi kullanıcı tabanlı kimlik doğrulama yöntemlerinin sınırlamalarını ortadan kaldırır. El ile kimlik doğrulaması gereksinimini kaldırdığınızda Stream Analytics dağıtımlarınız tamamen otomatikleştirilebilir.

Yönetilen kimlik, belirli bir Stream Analytics işini temsil eden, Microsoft Entra Id'de kayıtlı yönetilen bir uygulamadır. Yönetilen uygulama, hedeflenen bir kaynakta kimlik doğrulaması yapmak için kullanılır. Bu makalede, Azure portalı aracılığıyla bir Stream Analytics işinin Azure SQL Veritabanı veya Azure Synapse Analytics çıktıları için Yönetilen Kimliği etkinleştirme işlemi gösterilmektedir.

Genel Bakış

Bu makalede, Yönetilen Kimlik kimlik doğrulama modunu kullanarak Stream Analytics işinizi Azure SQL Veritabanı veya Azure Synapse Analytics SQL havuzunuza bağlamak için gereken adımlar gösterilmektedir.

• İlk olarak Stream Analytics işiniz için sistem tarafından atanan bir yönetilen kimlik oluşturursunuz. Bu, Microsoft Entra ID'daki işinizin kimliğidir.

• SQL sunucunuza veya Synapse çalışma alanınıza bir Active Directory yöneticisi ekleyin. Bu, bu kaynak için Microsoft Entra ID (Yönetilen Kimlik) kimlik doğrulamasını etkinleştirir.

• Ardından, veritabanında Stream Analytics işinin kimliğini temsil eden bir kapsanan kullanıcı oluşturun. Stream Analytics işi SQL VERITABANı veya Synapse SQL DB kaynağınızla her etkileşime geçtiğinde, Stream Analytics işinizin sahip olduğu izinleri denetlemek için başvuracağı kimlik budur.

• SQL Veritabanınıza veya Synapse SQL havuzlarınıza erişmek için Stream Analytics işinize izin verin.

• Son olarak, Stream Analytics işinde çıkış olarak Azure SQL Veritabanı/Azure Synapse Analytics'i ekleyin.

Prerequisites

Azure SQL Veritabanı

Bu özelliği kullanmak için şunlara ihtiyacınız vardır:

• Azure Stream Analytics işi.

• bir Azure SQL Veritabanı kaynağı.

Azure Synapse Analytics

Bu özelliği kullanmak için aşağıdakiler gereklidir:

• Bir Azure Stream Analytics işi.

• Azure Synapse Analytics SQL havuzu.

• Stream Analytics işinize yapılandırılmış bir Azure Depolama hesabı.

• Not: Synapse SQL MSI ile tümleştirilmiş Stream Analytics hesabı depolama MSI'si şu anda kullanılamıyor.

Yönetilen bir kimlik oluştur

İlk olarak, Azure Stream Analytics işiniz için yönetilen bir kimlik oluşturun.

1. Azure portalında Azure Stream Analytics işinizi açın.

2. Sol gezinti menüsünde Yapılandır'ın altında bulunan Yönetilen Kimlik'i seçin. Ardından Sistem Tarafından Atanan Yönetilen Kimliği Kullan'ın yanındaki kutuyu işaretleyin ve Kaydet'i seçin.

   

   Microsoft Entra ID, Stream Analytics işinin kimliği için bir hizmet ilkesi oluşturur. Azure yeni oluşturulan kimliğin yaşam döngüsünü yönetir. Stream Analytics işini sildiğinizde Azure ilişkili kimliği (hizmet sorumlusu) otomatik olarak siler.

3. Kullanıcı tarafından atanan yönetilen kimliklere de geçiş yapabilirsiniz.

4. Yapılandırmayı kaydettiğinizde, hizmet sorumlusunun Nesne Kimliği (OID), aşağıdaki bölümde gösterildiği gibi Asıl Kimlik olarak görünür:

   

   Hizmet ilkesi, Stream Analytics göreviyle aynı isme sahiptir. Örneğin, işinizin adı MyASAJob ise, hizmet sorumlusunun adı da MyASAJob olur.

Active Directory yöneticisi seçme

Yönetilen kimlik oluşturduktan sonra bir Active Directory yöneticisi seçin.

1. Azure SQL Veritabanı veya Azure Synapse Analytics SQL Havuzu kaynağınıza gidin. Kaynağın altında yer alan SQL Server veya Synapse Çalışma Alanı'nı seçin. Bu kaynakların bağlantısını Sunucu adı veya Çalışma Alanı adı'nın yanındaki kaynağa genel bakış sayfasında bulabilirsiniz.

2. Settings altında sırasıyla Active Directory Admin veya SQL Active Directory Admin öğesini, SQL Server ve Synapse Workspace için seçin. Ardından Yöneticiyi ayarla'yı seçin.

   

3. Active Directory yönetici sayfasında, SQL Server yöneticisi olacak bir kullanıcı veya grup arayın ve Select öğesini seçin. Bu kullanıcı, sonraki bölümde Kapsanan Veritabanı Kullanıcısını oluşturabilir.

   

   Active Directory yönetici sayfası, Active Directory tüm üyelerinizi ve gruplarını gösterir. Gri gösterilen kullanıcılar veya gruplar, Microsoft Entra yöneticileri olarak desteklenmedikleri için seçilemiyor. SQL Veritabanı veya Azure Synapse ile kimlik doğrulaması için Microsoft Entra kimlik doğrulamasını kullanmaMicrosoft Entra özellikleri ve Sınırlamalar bölümündeki desteklenen yöneticilerin listesine bakın.

4. Active Directory admin sayfasında Kaydet seçin. Yöneticiyi değiştirme işlemi birkaç dakika sürer.

Kapsanan veritabanı kullanıcısı oluşturma

Ardından, Azure SQL veya Microsoft Entra kimliğine eşlenmiş Azure Synapse veritabanınızda bir bağımsız veritabanı kullanıcısı oluşturun. İçerilen veritabanı kullanıcısının birincil veritabanı için oturum açma izni yoktur, ancak veritabanıyla ilişkili dizindeki bir kimliğe eşlenir. Microsoft Entra kimliği tek bir kullanıcı hesabı veya grup olabilir. Bu durumda, Stream Analytics işiniz için bağımsız bir veritabanı kullanıcısı oluşturmak istiyorsunuz.

Daha fazla bilgi için bkz. SQL Veritabanı ve Azure Synapse Analytics ile Evrensel Kimlik Doğrulaması (MFA için SSMS desteği) .

1. SQL Server Management Studio kullanarak Azure SQL veya Azure Synapse veritabanınıza bağlanın. User name, ALTER ANY USER iznine sahip bir Microsoft Entra kullanıcısıdır. SQL Server ayarladığınız yönetici bir örnektir. Microsoft Entra ID – Evrensel kimlik doğrulamasını MFA ile kullanın.

   

   sunucu adı <SQL Server name>.database.windows.net farklı bölgelerde farklı olabilir. Örneğin, Çin bölgesi <SQL Server name>.database.chinacloudapi.cn kullanmalıdır.

   Options > Bağlantı Özellikleri > Veritabanına Bağlan adresine giderek belirli bir Azure SQL veya Azure Synapse veritabanı belirtebilirsiniz.

   

2. İlk kez bağlandığınızda aşağıdaki pencereyle karşılaşabilirsiniz:

   

   1. Öyleyse, Azure portalında SQL Server veya Synapse Çalışma Alanı kaynağınıza gidin. Güvenlik bölümünün altında Güvenlik duvarları ve sanal ağ veya Güvenlik duvarları sayfasını açın.
   2. Herhangi bir kural adına sahip yeni bir kural ekleyin.
   3. Başlangıç IP'si için Yeni Güvenlik Duvarı Kuralı penceresindeki IP adresini kullanın.
   4. Bitiş IP adresi için Yeni Güvenlik Duvarı Kuralı penceresindeki To IP adresini kullanın.
   5. Kaydet öğesini seçin ve SQL Server Management Studio yeniden bağlanmayı deneyin.

3. Bağlandıktan sonra, kapsayıcı veritabanı kullanıcısını oluşturun. Aşağıdaki SQL komutu, Stream Analytics işinizle aynı ada sahip bir bağımsız veritabanı kullanıcısı oluşturur. Köşeli parantezleri ASA_JOB_NAME'in çevresine eklediğinizden emin olun. Aşağıdaki T-SQL söz dizimini kullanın ve sorguyu çalıştırın.

   CREATE USER [ASA_JOB_NAME] FROM EXTERNAL PROVIDER;
   

   İçerilen veritabanı kullanıcısını doğru ekleyip eklemediğinizden emin olmak için SSMS'de ilgili veritabanının altında aşağıdaki komutu çalıştırın ve ASA_JOB_NAME "name" sütununun altında olup olmadığını denetleyin.

   SELECT * FROM <SQL_DB_NAME>.sys.database_principals
   WHERE type_desc = 'EXTERNAL_USER'
   

4. Microsoft'un Microsoft Entra ID'nin Stream Analytics işinin SQL Veritabanına erişimi olup olmadığını doğrulaması için, veritabanıyla iletişim kurabilmesi amacıyla Microsoft Entra'ya izin vermeniz gereklidir. Bunu yapmak için Azure portalında tekrar Firewalls ve sanal ağ veya Firewalls sayfasına gidin ve Azure hizmetleri ve kaynaklarının bu sunucuya veyaworkspace'e erişmesine izin ver'i etkinleştirin.

   

Stream Analytics görevi için yetki verme

Azure SQL Veritabanı

Önceki bölümde açıklandığı gibi, bağımsız bir veritabanı kullanıcısı oluşturduktan ve portalda Azure hizmetlerine erişim verdikten sonra Stream Analytics işinizin Yönetilen Kimlik aracılığıyla Azure SQL veritabanı kaynağınıza CONNECT iznine sahiptir. İş daha sonra Stream Analytics iş akışında bu izinlere ihtiyaç duyduğundan, Stream Analytics işine SELECT ve INSERT izinleri verin. SELECT izni, işin Azure SQL veritabanındaki tabloyla bağlantısını test etmesini sağlar. INSERT izni, bir girişi ve Azure SQL veritabanı çıkışını yapılandırdıktan sonra uçtan uca Stream Analytics sorgularının test edilmesini sağlar.

Azure Synapse Analytics

Önceki bölümde açıklandığı gibi, kapsanan bir veritabanı kullanıcısı oluşturduktan ve portalda Azure hizmetlerine erişim verdikten sonra, Stream Analytics işiniz, yönetilen kimlik aracılığıyla Azure Synapse veritabanı kaynağınıza CONNECT izni almıştır. İş daha sonra Stream Analytics iş akışında bu izinlere ihtiyaç duyduğundan Stream Analytics işine SELECT, INSERT ve ADMINISTER DATABASE BULK OPERATIONS izinleri verin. SELECT izni, işin Azure Synapse veritabanındaki tabloyla bağlantısını test etmesini sağlar. INSERT ve ADMINISTER DATABASE BULK OPERATIONS izinleri, bir giriş ve Azure Synapse veritabanı çıkışı yapılandırdıktan sonra uçtan uca Stream Analytics sorgularının test edilmesine olanak sağlar.

VERİTABANI TOPLU İŞLEMLERİNİ YÖNET iznini vermek için, Veritabanı izni ile örtük altında CONTROL olarak etiketlenen tüm izinleri Stream Analytics işine verin. Stream Analytics işi COPY deyimini gerçekleştirdiği için, bu izne ihtiyacınız vardır; çünkü bu deyim ADMINISTER DATABASE BULK OPERATIONS ve INSERT gerektirir.

SQL Server Management Studio kullanarak Stream Analytics işi için bu izinleri vekleyebilirsiniz. Daha fazla bilgi için GRANT (Transact-SQL) konusuna bakın.

Veritabanında yalnızca belirli bir tabloya veya nesneye izin vermek için aşağıdaki T-SQL söz dizimini kullanın ve sorguyu çalıştırın.

Azure SQL Veritabanı

GRANT CONNECT TO ASA_JOB_NAME;
GRANT SELECT, INSERT ON OBJECT::TABLE_NAME TO ASA_JOB_NAME;

Azure Synapse Analytics

GRANT CONNECT, CONTROL, ADMINISTER DATABASE BULK OPERATIONS TO ASA_JOB_NAME;
GRANT SELECT, INSERT ON OBJECT::TABLE_NAME TO ASA_JOB_NAME;

Alternatif olarak, SQL Server Management Studio'da Azure SQL veya Azure Synapse veritabanınıza sağ tıklayabilir ve Properties > permissions öğesini seçebilirsiniz. İzinler menüsünde, daha önce eklediğiniz Stream Analytics işini görebilir ve uygun gördüğünüz şekilde izinleri el ile verebilir veya reddedebilirsiniz.

ASA_JOB_NAME kullanıcınıza eklediğiniz tüm izinlere bakmak için SSMS'de ilgili veritabanı altında aşağıdaki komutu çalıştırın:

SELECT dbprin.name, dbprin.type_desc, dbperm.permission_name, dbperm.state_desc, dbperm.class_desc, object_name(dbperm.major_id)
FROM sys.database_principals dbprin
LEFT JOIN sys.database_permissions dbperm
ON dbperm.grantee_principal_id = dbprin.principal_id
WHERE dbprin.name = '<ASA_JOB_NAME>'

Azure SQL Veritabanı ya da Azure Synapse çıkışı oluştur

Azure SQL Veritabanı

Note

SQL Yönetilen Örneği'ı (MI) başvuru girişi olarak kullandığınızda, SQL Yönetilen Örneği üzerinde bir genel uç nokta yapılandırmanız gerekiyor. Veritabanı özelliğini yapılandırırken bağlantı noktasıyla birlikte tam etki alanı adını belirtmeniz gerekir. Örneğin: sampleserver.public.database.windows.net,3342.

Yönetilen kimliğinizi yapılandırdıktan sonra Stream Analytics işinize bir Azure SQL Veritabanı veya Azure Synapse çıkışı eklemeye hazır olursunuz.

SQL Veritabanınızda uygun çıkış şemasına sahip bir tablo oluşturduğunuzdan emin olun. Stream Analytics işine SQL Veritabanı çıktısını eklerken bu tablonun adını sağlamanız gerekir. Ayrıca, işin bağlantıyı test etmek ve Stream Analytics sorgularını çalıştırmak için SELECT ve INSERT izinlerine sahip olduğundan emin olun. Henüz yapmadıysanız Stream Analytics iş izinleri verme bölümüne bakın.

1. Stream Analytics işinize dönün ve İş Topolojisi'nin altındaki Çıkışlar sayfasına gidin.

2. SQL Veritabanı Ekle'yi >seçin. SQL Veritabanı çıkış havuzundaki çıkış özellikleri penceresinde, Kimlik doğrulama modu açılan listesinden Yönetilen Kimlik'i seçin.

3. Diğer özellikleri doldurun. SQL Veritabanı çıkışı oluşturma hakkında daha fazla bilgi edinmek için bkz. Stream Analytics ile SQL Veritabanı çıkışı oluşturma. bitirdiğinizde Kaydet'i seçin.

4. Kaydet'i seçtikten sonra kaynağınıza yönelik bir bağlantı testi otomatik olarak tetikler. Test başarıyla tamamlandıktan sonra Stream Analytics işinizi yönetilen kimlik doğrulama modunu kullanarak Azure SQL Veritabanı veya Synapse SQL Veritabanınıza bağlanacak şekilde yapılandırmışsınız.

Azure Synapse Analytics

Yönetilen kimlik ve depolama hesabınızı yapılandırdıktan sonra, Stream Analytics görevinize bir Azure SQL Veritabanı veya Azure Synapse çıkışı ekleyebilirsiniz.

Azure Synapse veritabanınızda uygun çıkış şemasına sahip bir tablo oluşturduğunuzdan emin olun. Stream Analytics işine Azure Synapse çıkışı eklerken bu tablonun adını sağlamanız gerekir. Ayrıca, işin bağlantıyı test etmek ve Stream Analytics sorgularını çalıştırmak için SELECT ve INSERT izinlerine sahip olduğundan emin olun. Henüz yapmadıysanız Stream Analytics iş izni verme bölümüne bakın.

1. Stream Analytics işinize dönün ve İş Topolojisi'nin altındaki Çıkışlar sayfasına gidin.

2. Add > Azure Synapse Analytics öğesini seçin. SQL Veritabanı çıktı özellikleri penceresinde, Kimlik doğrulama modu açılan menüsünden Yönetilen Kimlik seçin.

3. Diğer özellikleri doldurun. Azure Synapse çıkışı oluşturma hakkında daha fazla bilgi edinmek için Azure Stream Analytics’ten Azure Synapse Analytics çıktısı bölümüne bakın. bitirdiğinizde Kaydet'i seçin.

4. Kaydet'i seçtikten sonra kaynağınıza yönelik bir bağlantı testi otomatik olarak tetikler. Test başarıyla tamamlandıktan sonra Stream Analytics ile Azure Synapse Analytics kaynağınız için Yönetilen Kimlik'i kullanmaya devam edebilirsiniz.

SQL başvuru verileri için ek adımlar

SQL başvuru verilerini kullandığınızda, Azure Stream Analytics işinizin depolama hesabını yapılandırmanızı gerektirir. İş, Stream Analytics işinizle ilgili SQL başvuru verileri anlık görüntüleri gibi içerikleri saklamak için bu depolama hesabını kullanır.
İlişkili bir depolama hesabı ayarlamak için şu adımları izleyin:

1. Stream Analytics iş sayfasında, soldaki menüde Yapılandır'ın altında Depolama hesabı ayarları'nı seçin.

2. Stream Analytics iş sayfasında, soldaki menüde Yapılandır altında Depolama hesabı ayarları'nı seçin.

3. Depolama hesabı ayarları sayfasında Depolama hesabı ekle'yi seçin.

4. Depolama hesabı ayarlarınızı yapılandırmak için yönergeleri izleyin.

   

Important

• bağlantı dizesi kullanarak kimlik doğrulaması yapmak için depolama hesabı güvenlik duvarı ayarlarını devre dışı bırakmanız gerekir.
• Yönetilen Kimlik kullanarak kimlik doğrulaması yapmak için, Stream Analytics işinizi Depolama Blob Verileri Katkıda Bulunan rolü ve Depolama Tablo Verileri Katkıda Bulunan rolü için depolama hesabının erişim kontrol listesine eklemeniz gerekir. İşinize erişim vermezseniz, iş herhangi bir işlem gerçekleştiremez. Erişim verme hakkında daha fazla bilgi için bkz. Başka bir kaynağa yönetilen kimlik erişimi atamak için RBAC Azure kullanma.

Kullanıcı tarafından atanan yönetilen kimlikle ilgili ek adımlar

ASA'yı Synapse'e bağlamak için kullanıcı tarafından atanan yönetilen kimliği seçtiyseniz adımları yineleyin:

1. Kapsanan veritabanı kullanıcısı oluşturma. ASA_Job_Name'i kullanıcı tarafından atanan yönetilen kimlikle değiştirin. Aşağıdaki örneğe bakın.

   CREATE USER [User-Assigned Managed Identity] FROM EXTERNAL PROVIDER;
   

2. Kullanıcı Atanmış Yönetilen Kimliğe izinler atayın. ASA_Job_Name yerine Kullanıcı-Atamalı Yönetilen Kimlik kullanın.

Diğer ayrıntılar için önceki bölümlere bakın.

Yönetilen kimliği kaldır.

Stream Analytics işi için oluşturduğunuz yönetilen kimliği yalnızca işi sildiğinizde silersiniz. İşi silmeden yönetilen kimliği silemezsiniz. Yönetilen kimliği artık kullanmak istemiyorsanız çıktının kimlik doğrulama yöntemini değiştirin. Siz görevi silene kadar yönetilen kimlik varlığını sürdürür ve yönetilen kimlik doğrulamasını yeniden kullanmaya karar verirseniz kullanılır.

Sonraki Adımlar

• Azure Stream Analytics çıkışlarını anlama
• Azure SQL Veritabanı'na Azure Stream Analytics çıkışı
• Azure Stream Analytics’ten Azure SQL Veritabanı aktarım hızı performansını artırma
• Azure Stream Analytics işi için SQL Veritabanından başvuru verilerini kullanma
• Azure İşlevleri ile Azure SQL Veritabanı'nda kayıtları güncelleştirme veya birleştirme
• Hızlı Başlangıç: Azure portalını kullanarak Stream Analytics işi oluşturma