Identità gestite per Analisi di flusso di Azure
Analisi di flusso di Azure consente attualmente di eseguire l'autenticazione ad altre risorse di Azure usando identità gestite. Una sfida comune quando si compilano applicazioni cloud è la gestione delle credenziali nel codice per autenticare i servizi cloud. Garantire la sicurezza delle credenziali è fondamentale. Le credenziali non devono essere archiviate nelle workstation per sviluppatori o archiviate nel controllo del codice sorgente.
La funzionalità delle identità gestite di Microsoft Entra per le risorse di Azure risolve questo problema. La funzionalità fornisce ai servizi di Azure un'identità gestita automaticamente in Microsoft Entra ID. In questo modo è possibile assegnare un'identità al processo di Analisi di flusso che può quindi eseguire l'autenticazione a qualsiasi input o output che supporti l'autenticazione di Microsoft Entra, senza credenziali. Per altre informazioni su questo servizio, vedere la pagina di panoramica delle identità gestite per le risorse di Azure.
Tipi di identità gestita
Analisi di flusso supporta due tipi di identità gestite:
- Identità assegnata dal sistema: quando si abilita un'identità gestita assegnata dal sistema per il processo, si crea un'identità in Microsoft Entra ID associato al ciclo di vita del processo. Quindi, quando si elimina la risorsa, Azure elimina automaticamente l'identità.
- Identità assegnata dall'utente: è anche possibile creare un'identità gestita come risorsa di Azure autonoma e assegnarla al processo di Analisi di flusso. Le identità gestite assegnate dall'utente vengono gestite separatamente rispetto alle risorse che le usano.
Importante
Indipendentemente dal tipo di identità scelta, un'identità gestita è un'entità servizio di un tipo speciale che può essere usata solo con le risorse di Azure. L'entità servizio corrispondente viene rimossa automaticamente quando l'identità gestita viene eliminata.
Connessione il processo ad altre risorse di Azure usando l'identità gestita
Di seguito è riportata una tabella che mostra gli input e gli output di Analisi di flusso di Azure che supportano l'identità gestita assegnata dal sistema o l'identità gestita assegnata dall'utente:
| Tipo | Adapter | Identità gestita assegnata dall'utente | Identità gestita assegnata dal sistema |
|---|---|---|---|
| Account di archiviazione | BLOB/ADLS Gen 2 | Sì | Sì |
| Input | Event Hubs | Sì | Sì |
| Hub IoT | No (disponibile con una soluzione alternativa: gli utenti possono instradare gli eventi a Hub eventi) | No | |
| BLOB/ADLS Gen 2 | Sì | Sì | |
| Dati di riferimento | BLOB/ADLS Gen 2 | Sì | Sì |
| SQL | Sì | Sì | |
| Output | Event Hubs | Sì | Sì |
| Database SQL | Sì | Sì | |
| BLOB/ADLS Gen 2 | Sì | Sì | |
| Archiviazione tabelle | No | No | |
| Argomento del bus di servizio | Sì | Sì | |
| Coda del bus di servizio | Sì | Sì | |
| Azure Cosmos DB | Sì | Sì | |
| Power BI | No | Sì | |
| Data Lake Storage Gen1 | Sì | Sì | |
| Funzioni di Azure | No | No | |
| Database di Azure per PostgreSQL | No | No | |
| Esplora dati di Azure | Sì | Sì | |
| Azure Synapse Analytics | Sì | Sì |