你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 流分析的托管标识
Azure 流分析目前允许使用托管标识对其他 Azure 资源进行身份验证。 构建云应用程序时面临的一个常见难题是,如何管理代码中对云服务进行身份验证的凭据。 保护这些凭据是一项重要任务。 不应将这些凭据存储在开发人员工作站中,或将其签入源代码管理。
Azure 资源的 Microsoft Entra 托管标识功能可解决此问题。 此功能为 Azure 服务提供了 Microsoft Entra ID 中的自动托管标识。 这样,你就可以为流分析作业分配一个标识,然后该标识可以对支持 Microsoft Entra 身份验证的任何输入或输出进行身份验证,而无需任何凭据。 有关此服务的详细信息,请参阅 Azure 资源的托管标识概述页。
托管标识类型
流分析支持两种类型的托管标识:
- 系统分配的标识:当你为作业启用系统分配的托管标识时,将在 Microsoft Entra ID 中创建一个与该作业的生命周期相关联的标识。 因此,当你删除资源时,Azure 会自动删除标识。
- 用户分配的标识:你还可以创建一个托管标识作为独立的 Azure 资源,并将其分配给你的流分析作业。 对于用户分配的托管标识,标识与使用它的资源分开管理。
重要
无论选择哪种标识,托管标识都是一种只能用于 Azure 资源的特殊类型的服务主体。 删除托管标识时,相应的服务主体也会自动删除。
使用托管标识将作业连接到其他 Azure 资源
下表显示了支持系统分配的托管标识或用户分配的托管标识的 Azure 流分析输入和输出:
| 类型 | 适配器 | 用户分配的托管标识 | 系统分配的托管标识 |
|---|---|---|---|
| 存储帐户 | Blob/ADLS Gen 2 | 是 | 是 |
| 输入 | 事件中心 | 是 | 是 |
| IoT 中心 | 否(提供解决方法:用户可以将事件路由到事件中心) | 否 | |
| Blob/ADLS Gen 2 | 是 | 是 | |
| 参考数据 | Blob/ADLS Gen 2 | 是 | 是 |
| SQL | 是 | 是 | |
| Outputs | 事件中心 | 是 | 是 |
| SQL 数据库 | 是 | 是 | |
| Blob/ADLS Gen 2 | 是 | 是 | |
| 表存储 | 否 | 否 | |
| 服务总线主题 | 是 | 是 | |
| 服务总线队列 | 是 | 是 | |
| Azure Cosmos DB | 是 | 是 | |
| Power BI | 否 | 是 | |
| Data Lake Storage Gen1 | 是 | 是 | |
| Azure Functions | 否 | 否 | |
| Azure Database for PostgreSQL | 否 | 否 | |
| Azure 数据资源管理器 | 是 | 是 | |
| Azure Synapse Analytics | 是 | 是 |