Azure Data Factory 和 Azure Synapse 中的認證
適用于: Azure Data Factory Azure Synapse Analytics
提示
試用 Microsoft Fabric 中的 Data Factory,這是適用于企業的單一分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告等所有專案。 瞭解如何 免費啟動新的試用版 !
必要條件
使用者必須具有受控識別操作員 (Azure RBAC) 角色或具有 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 動作的自訂角色,才能將使用者指派的受控識別設定為認證。 需要額外的 RBAC 才能在 Synapse 中建立及使用認證。 深入了解。
使用認證
我們介紹認證,其中包含使用者指派的受控識別、服務主體,以及列出系統指派的受控識別,您可以在支援 Microsoft Entra 驗證的連結服務中使用。 它可協助您合併及管理所有以 Microsoft Entra ID 為基礎的認證。
以下是在連結服務中使用 使用者指派的受控識別 進行驗證的一般步驟。
如果您沒有在 Azure 中建立使用者指派的受控識別,請先在 [Azure 入口網站 受控識別 ] 頁面中建立一個。
使用 Azure 入口網站、SDK、PowerShell、REST API,將使用者指派的受控識別關聯至資料處理站實例。 下列螢幕擷取畫面使用 Azure 入口網站 (Data Factory 刀鋒視窗) 來關聯使用者指派的受控識別。
以互動方式在 Data Factory 使用者介面中建立 認證 。 您可以在步驟 1 中選取與資料處理站相關聯的使用者指派受控識別。
建立新的連結服務,然後在驗證下選取 [使用者指派的受控識別 ]
注意
您可以針對上述動作使用 SDK / PowerShell / REST API。 此範例 提供 建立使用者指派的受控識別,並將其許可權指派給具有 Bicep/ARM 的資源。 Synapse Spark 目前不支援具有使用者指派受控識別的連結服務。
相關內容
請參閱下列主題,以瞭解何時及如何使用受控識別:
如需 Azure 資源受控識別的詳細資訊,請參閱 適用于 Azure 資源的受控識別概觀 ,以取得 Data Factory 受控識別的基礎。