Azure Data Factory 和 Azure Synapse 中的認證

  • 發行項

適用于: Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory,這是適用于企業的單一分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告等所有專案。 瞭解如何 免費啟動新的試用版

必要條件

使用者必須具有受控識別操作員 (Azure RBAC) 角色或具有 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 動作的自訂角色,才能將使用者指派的受控識別設定為認證。 需要額外的 RBAC 才能在 Synapse 中建立及使用認證。 深入了解

使用認證

我們介紹認證,其中包含使用者指派的受控識別、服務主體,以及列出系統指派的受控識別,您可以在支援 Microsoft Entra 驗證的連結服務中使用。 它可協助您合併及管理所有以 Microsoft Entra ID 為基礎的認證。

以下是在連結服務中使用 使用者指派的受控識別 進行驗證的一般步驟。

  1. 如果您沒有在 Azure 中建立使用者指派的受控識別,請先在 [Azure 入口網站 受控識別 ] 頁面中建立一個。

  2. 使用 Azure 入口網站、SDK、PowerShell、REST API,將使用者指派的受控識別關聯至資料處理站實例。 下列螢幕擷取畫面使用 Azure 入口網站 (Data Factory 刀鋒視窗) 來關聯使用者指派的受控識別。

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. 以互動方式在 Data Factory 使用者介面中建立 認證 。 您可以在步驟 1 中選取與資料處理站相關聯的使用者指派受控識別。

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. 建立新的連結服務,然後在驗證下選取 [使用者指派的受控識別 ]

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

注意

您可以針對上述動作使用 SDK / PowerShell / REST API。 此範例 提供 建立使用者指派的受控識別,並將其許可權指派給具有 Bicep/ARM 的資源。 Synapse Spark 目前不支援具有使用者指派受控識別的連結服務。

相關內容

請參閱下列主題,以瞭解何時及如何使用受控識別:

如需 Azure 資源受控識別的詳細資訊,請參閱 適用于 Azure 資源的受控識別概觀 ,以取得 Data Factory 受控識別的基礎。