Azure Data Factory 和 Azure Synapse 中的憑證

適用於： Azure Data Factory Azure Synapse Analytics

提示

Data Factory in Microsoft Fabric 是下一代的 Azure Data Factory，擁有更簡單的架構、內建 AI 及新功能。 如果你是資料整合新手，建議先從 Fabric Data Factory 開始。 現有的 ADF 工作負載可升級至 Fabric，以存取資料科學、即時分析與報告等新能力。

• 開始Fabric免費試用。
• 從 Azure Data Factory 升級到 Microsoft Fabric 中的 Data Factory

必要條件

使用者必須擁有管理的身份操作員（Azure RBAC）角色，或具有 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 動作的自訂角色，以便配置使用者指派的管理身份作為憑證。 需要額外的 RBAC，才能在 Synapse 中建立和使用認證。 深入了解。

使用認證

我們正在推出憑證，可以包含使用者指派的管理身份、服務主體，並列出系統指派的管理身份，這些身份可用於支援 Microsoft Entra 認證的連結服務中。 它幫助你整合並管理所有基於 Microsoft Entra ID 的憑證。

以下是在連結服務中使用使用者指派的受控識別進行驗證的一般步驟。

Azure Data Factory

1. 如果你在 Azure 中沒有建立使用者指派的管理身份，請先在Azure入口網站Managed Identities頁面建立一個。

2. 利用 Azure 入口網站、SDK、PowerShell、REST API 將使用者指派的管理身份關聯到資料工廠實例。 下方螢幕擷取畫面使用 Azure 入口網站 (Data Factory 窗格) 來關聯使用者指派的受控識別。

   截圖顯示如何使用 Azure Portal 連結使用者指定的託管身份識別。

3. 以互動方式在資料處理站使用者介面中建立認證。 您可以在步驟 1 中，選取與資料處理站相關聯的使用者指派的受控識別。

   

   

4. 建立新的連結的服務，然後在驗證下選取 使用者指派的受控識別

   

   

Azure Synapse

1. 如果你在 Azure 中沒有建立使用者指派的管理身份，請先在Azure入口網站Managed Identities頁面建立一個。

2. 利用 Azure 入口網站、SDK、PowerShell、REST API 將使用者指派的管理身份關聯到工作區。 下方截圖是使用 Azure 入口網站（身份區段）來關聯使用者指派的管理身份。

   

3. 在Synapse Studio中互動式建立Credential。 您可以在步驟 1 中，選取與工作區相關聯的使用者指派的受控識別。

   

   

4. 建立新的連結的服務，然後在驗證下選取 使用者指派的受控識別

   

   

使用腳本管理認證

您可以針對上述動作使用 SDK、 PowerShell 和 REST API 。 建立使用者指派管理身份並以 Bicep/ARM 指派資源權限的範例可見於 此範例。 Synapse Spark 目前不支援具有使用者指派的受控識別的連結服務。

相關內容

• 受控識別

請參閱下列介紹何時及如何使用受控識別的相關主題：

• 將憑證儲存在 Azure Key Vault
• 將資料從/複製到Azure Data Lake Store，使用受管理身份Azure進行資源認證

請參閱Azure 資源的受管理身份概覽，以了解資料工廠受管理身份所基於的 Azure 資源受管理身份背景。