Udostępnij za pośrednictwem

Poświadczenia w usłudze Azure Data Factory i usłudze Azure Synapse

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Wymagania wstępne

Użytkownicy muszą mieć rolę Operator tożsamości zarządzanej (RBAC) lub rolę niestandardową z funkcją Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC, aby skonfigurować tożsamość zarządzaną przypisaną przez użytkownika jako poświadczenia. Do tworzenia i używania poświadczeń w usłudze Synapse jest wymagana dodatkowa kontrola dostępu oparta na rolach. Dowiedz się więcej.

Używanie poświadczeń

Wprowadzamy poświadczenia, które mogą zawierać tożsamości zarządzane przypisane przez użytkownika, jednostki usługi, a także listę tożsamości zarządzanej przypisanej przez system, której można używać w połączonych usługach obsługujących uwierzytelnianie firmy Microsoft Entra. Ułatwia ona konsolidację wszystkich poświadczeń opartych na identyfikatorze Entra firmy Microsoft i zarządzanie nimi.

Poniżej przedstawiono ogólne kroki używania tożsamości zarządzanej przypisanej przez użytkownika w połączonych usługach na potrzeby uwierzytelniania.

  1. Jeśli nie masz przypisanej przez użytkownika tożsamości zarządzanej utworzonej na platformie Azure, najpierw utwórz ją na stronie Tożsamości zarządzane w witrynie Azure Portal.

  2. Skojarz tożsamość zarządzaną przypisaną przez użytkownika z wystąpieniem fabryki danych przy użyciu witryny Azure Portal, zestawu SDK, programu PowerShell, interfejsu API REST. Na poniższym zrzucie ekranu użyto witryny Azure Portal (bloku fabryki danych) do skojarzenia tożsamości zarządzanej przypisanej przez użytkownika.

    Zrzut ekranu przedstawiający sposób skojarzenia tożsamości zarządzanej przypisanej przez użytkownika za pomocą witryny Azure Portal.

  3. Interaktywne tworzenie poświadczeń w interfejsie użytkownika fabryki danych. Tożsamość zarządzaną przypisaną przez użytkownika skojarzona z fabryką danych można wybrać w kroku 1.

    Zrzut ekranu przedstawiający tworzenie nowych poświadczeń.

    Zrzut ekranu przedstawiający konfigurację nowych poświadczeń.

  4. Utwórz nową połączoną usługę i wybierz pozycję Tożsamość zarządzana przypisana przez użytkownika w obszarze uwierzytelniania

    Zrzut ekranu przedstawiający nową połączoną usługę z uwierzytelnianiem tożsamości zarządzanej przypisanej przez użytkownika.

    Zrzut ekranu przedstawiający nową konfigurację połączonej usługi z wybraną tożsamością zarządzaną przypisaną przez użytkownika i poświadczeniami.

Uwaga

Dla powyższych akcji można użyć interfejsów API REST programu PowerShell zestawu/ SDK/ . Przykład tworzenia tożsamości zarządzanej przypisanej przez użytkownika i przypisywania jej uprawnień do zasobu za pomocą usługi Bicep/ARM jest dostępny w tym przykładzie. Połączone usługi z tożsamością zarządzaną przypisaną przez użytkownika nie są obecnie obsługiwane w usłudze Synapse Spark.

Powiązana zawartość

Zapoznaj się z następującymi tematami, które przedstawiają, kiedy i jak używać tożsamości zarządzanej:

Zobacz Tożsamości zarządzane dla zasobów platformy Azure — omówienie , aby uzyskać więcej informacji na temat tożsamości zarządzanych dla zasobów platformy Azure, na podstawie których jest oparta tożsamość zarządzana usługi Data Factory.