Azure Stream Analytics için yönetilen kimlikler
Azure Stream Analytics şu anda yönetilen kimlikleri kullanarak diğer Azure kaynaklarında kimlik doğrulaması yapmanıza olanak tanır. Bulut uygulamaları oluştururken karşılaşılan yaygın bir zorluk, bulut hizmetlerinin kimliğini doğrulamak için kodunuzda kimlik bilgisi yönetimidir. Kimlik bilgilerinin güvenlik altında tutulması önemli bir görevdir. Kimlik bilgileri geliştirici iş istasyonlarında depolanmamalı veya kaynak denetimine alınmamalıdır.
Azure kaynakları için Microsoft Entra yönetilen kimlikleri özelliği bu sorunu çözer. Bu özellik, Azure hizmetlerine Microsoft Entra ID'de otomatik olarak yönetilen bir kimlik sağlar. Bu, Stream Analytics işinize kimlik atamanıza olanak tanır ve bu kimlik bilgileri olmadan Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir giriş veya çıkışta kimlik doğrulaması yapabilir. Bu hizmet hakkında daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimliklere genel bakış sayfası .
Yönetilen kimlik türleri
Stream Analytics iki tür yönetilen kimliği destekler:
- Sistem tarafından atanan kimlik: İşiniz için sistem tarafından atanan yönetilen kimliği etkinleştirdiğinizde, Microsoft Entra Kimliği'nde bu işin yaşam döngüsüne bağlı bir kimlik oluşturursunuz. Bu nedenle, kaynağı sildiğinizde Azure sizin için kimliği otomatik olarak siler.
- Kullanıcı tarafından atanan kimlik: Tek başına Bir Azure kaynağı olarak yönetilen kimlik oluşturabilir ve bunu Stream Analytics işinize atayabilirsiniz. Kullanıcı tarafından atanan yönetilen kimlikler söz konusu olduğunda, kimlik onu kullanan kaynaklardan ayrı olarak yönetilir.
Önemli
Seçilen kimliğin türü ne olursa olsun, yönetilen kimlik yalnızca Azure kaynaklarıyla kullanılabilecek özel türde bir hizmet sorumlusudur. Yönetilen kimlik silindiğinde ilgili hizmet sorumlusu otomatik olarak kaldırılır.
Yönetilen kimlik kullanarak işinizi diğer Azure kaynaklarına Bağlan
Aşağıda, sistem tarafından atanan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği destekleyen Azure Stream Analytics girişlerini ve çıkışlarını gösteren bir tablo verilmiştir:
Tür | Bağdaştırıcı | Kullanıcı tarafından atanan yönetilen kimlik | Sistem tarafından atanan yönetilen kimlik |
---|---|---|---|
Depolama Hesabı | Blob/ADLS 2. Nesil | Evet | Evet |
Girişler | Event Hubs | Evet | Evet |
IoT Hub’ları | Hayır (geçici bir çözümle kullanılabilir: kullanıcılar olayları Event Hubs'a yönlendirebilir) | Hayır | |
Blob/ADLS 2. Nesil | Evet | Evet | |
Başvuru Verileri | Blob/ADLS 2. Nesil | Evet | Evet |
SQL | Evet | Evet | |
Çıkışlar | Event Hubs | Evet | Evet |
SQL Veritabanı | Evet | Evet | |
Blob/ADLS 2. Nesil | Evet | Evet | |
Tablo Depolama | Hayır | Hayır | |
Service Bus Konu Başlığı | Evet | Evet | |
Service Bus Kuyruğu | Evet | Evet | |
Azure Cosmos DB | Evet | Evet | |
Power BI | No. | Evet | |
Data Lake Storage Gen1 | Evet | Evet | |
Azure Functions | Hayır | Hayır | |
PostgreSQL için Azure Veritabanı | Hayır | Hayır | |
Azure Veri Gezgini | Evet | Evet | |
Azure Synapse Analytics | Evet | Evet |