Identités managées pour Azure Stream Analytics
Azure Stream Analytics vous permet actuellement de vous authentifier auprès d’autres ressources Azure à l’aide d’identités managées. La gestion des informations d’identification dans votre code pour s’authentifier auprès des services cloud constitue un défi courant lors de la génération d’applications cloud. La sécurisation de ces informations d’identification est une tâche importante. Les informations d’identification ne doivent pas être stockées dans les stations de travail des développeurs ni être archivées dans le contrôle de code source.
La fonctionnalité Microsoft Entra identités managées pour les ressources Azure résout ce problème. La fonctionnalité fournit aux services Azure une identité système managée automatiquement dans Microsoft Entra ID. Cela vous permet d’attribuer une identité à votre travail Stream Analytics qui peut ensuite s’authentifier auprès de toute entrée ou sortie prenant en charge l’authentification Microsoft Entra, sans informations d’identification. Pour plus d’informations sur ce service, consultez la page de vue d’ensemble des identités managées pour les ressources Azure.
Types d’identités managées
Stream Analytics prend en charge deux types d’identités managées :
- Identité managée affectée par le système : lorsque vous activez une identité managée affectée par le système pour votre travail, vous créez une identité dans Microsoft Entra ID qui est liée au cycle de vie de ce travail. Ainsi, lorsque vous supprimez la ressource, Azure supprime automatiquement l’identité.
- Identité affectée par l’utilisateur : vous pouvez également créer une identité managée en tant que ressource Azure autonome et l’attribuer à votre travail Stream Analytics. Une identité managée affectée par l’utilisateur est gérée séparément des ressources qui l’utilisent.
Important
Quel que soit le type d’identité choisi, une identité managée est un principal de service d’un type spécial qui ne peut être utilisé qu’avec des ressources Azure. Le principal de service correspondant est automatiquement supprimé lorsque l’identité managée est supprimée.
Connexion de votre travail à d’autres ressources Azure à l’aide d’une identité managée
Le tableau ci-dessous indique les entrées et sorties Azure Stream Analytics qui prennent en charge l’identité managée affectée par le système ou l’identité managée affectée par l'utilisateur :
| Type | Adaptateur | Identité managée affectée par l’utilisateur | Identité managée affectée par le système |
|---|---|---|---|
| Compte de stockage | Blob/ADLS Gen 2 | Oui | Oui |
| Entrées | Event Hubs | Oui | Oui |
| IoT Hubs | Non (disponible avec une solution de contournement : les utilisateurs peuvent acheminer les événements vers Event Hubs) | No | |
| Blob/ADLS Gen 2 | Oui | Oui | |
| Données de référence | Blob/ADLS Gen 2 | Oui | Oui |
| SQL | Oui | Oui | |
| Sorties | Event Hubs | Oui | Oui |
| SQL Database | Oui | Oui | |
| Blob/ADLS Gen 2 | Oui | Oui | |
| Stockage Table | Non | Non | |
| Rubrique Service Bus | Oui | Oui | |
| File d’attente Service Bus | Oui | Oui | |
| Azure Cosmos DB | Oui | Oui | |
| Power BI | Non | Oui | |
| Data Lake Storage Gen 1 | Oui | Oui | |
| Azure Functions | Non | Non | |
| Azure Database pour PostgreSQL | Non | Non | |
| Explorateur de données Azure | Oui | Oui | |
| Azure Synapse Analytics | Oui | Oui |