共用方式為

Azure Data Factory 和 Azure Synapse 中的認證

  • 發行項

適用於:Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory,這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告的所有項目。 了解如何免費開始新的試用

必要條件

使用者必須具有受控識別操作員 (Azure RBAC) 角色或具有 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 動作的自訂角色,才能將使用者指派的受控識別設定為認證。 需要額外的 RBAC,才能在 Synapse 中建立和使用認證。 深入了解

使用認證

我們導入認證,其中包含使用者指派的受控識別、服務主體,也列出系統指派的受控識別,您可以在支援 Microsoft Entra 驗證的連結服務中使用。 這可協助您合併和管理所有以 Microsoft Entra ID 為基礎的認證。

以下是在連結服務中使用使用者指派的受控識別進行驗證的一般步驟。

  1. 如果您沒有在 Azure 中建立使用者指派的受控識別,請先在 Azure 入口網站的 [受控識別] 頁面中建立一個。

  2. 使用 Azure 入口網站、SDK、PowerShell、REST API,將使用者指派的受控識別與資料處理站執行個體建立關聯。 下列螢幕擷取畫面使用 Azure 入口網站 ([資料處理站] 刀鋒視窗) 以將使用者指派的受控識別建立關聯。

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. 以互動方式在資料處理站使用者介面中建立認證。 您可以在步驟 1 中,選取與資料處理站相關聯的使用者指派的受控識別。

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. 建立新的連結服務,然後在驗證下選取 [使用者指派的受控識別]

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

注意

您可以使用 SDK/ PowerShell/ REST API 進行上述動作。 此範例提供建立使用者指派的受控識別,並將它權限指派給具有 Bicep/ARM 之資源的範例。 Synapse Spark 目前不支援具有使用者指派的受控識別的連結服務。

相關內容

請參閱下列介紹何時及如何使用受控識別的相關主題:

請參閱 Azure 資源受控識別概觀,以了解關於 Azure 資源受控識別的詳細背景,而資料處理站服務識別會以此受控識別為基礎。