驗證將事件擷取至 Azure 事件中樞目的地的模式

Azure 事件中樞可讓您在將事件擷取至您選擇的 Azure Blob 儲存體或 Azure Data Lake Storage Gen 1 或 Gen 2 帳戶等目的地時，選取不同的驗證模式。 驗證模式會決定在事件中樞中執行的擷取代理程式要如何與擷取目的地進行驗證。

必要條件

1. 遵循文章中的指示，啟用系統指派或使用者指派的受控識別： 啟用事件中樞命名空間的受控識別。 啟用命名空間的身分識別之後，您可以在命名空間中設定事件中樞的擷取功能時使用身分識別。
2. 在目標 Azure 儲存體 或 Data Lake Store 帳戶上，使用存取控制頁面，並將此受控識別新增至記憶體 Blob 資料參與者角色。

使用受控識別來擷取事件

受控識別 是使用 Microsoft Entra ID 型驗證和授權，順暢地從事件中樞存取擷取目的地的慣用方式。

您可以搭配事件中樞擷取目的地使用系統指派或使用者指派的受控識別。

使用系統指派的受控識別

系統指派的受控識別會自動建立，並與 Azure 資源相關聯，在此案例中為事件中樞命名空間。

若要使用系統指派的識別，擷取目的地必須針對對應的系統指派識別啟用必要的角色指派。 然後，您可以在事件中樞啟用擷取功能時，選取 System Assigned 受控識別選項。

然後，擷取代理程式會使用命名空間的識別，與擷取目的地進行驗證和授權。

使用使用者指派的受控識別

您可以建立使用者指派的受控識別，然後用來與事件中樞的擷取目的地進行驗證和授權。 建立受控識別之後，便可將其指派給事件中樞命名空間，並確定擷取目的地已針對對應的使用者指派識別啟用必要的角色指派。

然後，您可以在事件中樞啟用擷取功能時，選取 User Assigned 受控識別選項，並在啟用擷取功能時指派必要的使用者指派識別。

然後，擷取代理程式會使用已設定的使用者指派身分識別來向擷取目的地進行驗證和授權。

將事件擷取至不同訂用帳戶中的擷取目的地

事件中樞擷取功能也支援使用受控識別，將資料擷取至不同訂用帳戶中的擷取目的地。

重要

若要以不同訂用帳戶中的記憶體帳戶啟用擷取， 您必須為擁有記憶體帳戶的訂 用帳戶註冊 Microsoft.EventHub 資源提供者。

若要深入瞭解向特定 Azure 訂用帳戶註冊資源提供者，請參閱 檔。

您可以使用入口網站，或使用指南中的 ARM 範本搭配對應的受控識別。

相關內容

深入了解此功能，以及如何使用 Azure 入口網站和 Azure Resource Manager 範本加以啟用：

• 透過 Azure 事件中樞在 Azure Blob 儲存體或 Azure Data Lake Storage 中擷取事件
• 使用 Azure 入口網站啟事件中樞擷取
• 使用 Azure Resource Manager 範本啟用事件中樞擷取