Identidades gerenciadas para Azure Stream Analytics
No momento, o Azure Stream Analytics permite que você se autentique em outros recursos do Azure usando identidades gerenciadas. Um desafio comum ao criar aplicativos de nuvem é o gerenciamento de credenciais no código para autenticar serviços de nuvem. Proteger as credenciais é uma tarefa importante. As credenciais não devem ser armazenadas em estações de trabalho do desenvolvedor nem verificadas no controle do código-fonte.
A funcionalidade de identidades gerenciadas para recursos do Azure no Microsoft Entra resolve esse problema. A funcionalidade fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Isso permite atribuir uma identidade ao trabalho do Stream Analytics, que pode então se autenticar em qualquer entrada ou saída que ofereça suporte à autenticação do Microsoft Entra, sem nenhuma credencial. Para saber mais sobre esse serviço, confira a página de visão geral sobre identidades gerenciadas para recursos do Azure.
Tipos de identidade gerenciada
O Stream Analytics dá suporte a dois tipos de identidades gerenciadas:
- Identidade atribuída pelo sistema: quando você habilita uma identidade gerenciada atribuída pelo sistema em seu trabalho, cria uma identidade no Microsoft Entra ID associada ao ciclo de vida desse trabalho. Assim, quando você exclui o recurso, o Azure exclui automaticamente a identidade para você.
- Identidade atribuída pelo usuário: você também pode criar uma identidade gerenciada como um recurso autônomo do Azure e atribuí-la ao seu trabalho do Stream Analytics. No caso de identidades gerenciadas atribuídas pelo usuário, a identidade é gerenciada separadamente dos recursos que a usam.
Importante
Independentemente do tipo de identidade escolhida, a identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usado com recursos do Azure. Quando a identidade gerenciada é excluída, a entidade de serviço correspondente é removida automaticamente.
Conectar seu trabalho a outros recursos do Azure usando a identidade gerenciada
Veja abaixo uma tabela que mostra entradas e saídas do Azure Stream Analytics que dão suporte à identidade gerenciada atribuída pelo sistema ou à identidade gerenciada atribuída pelo usuário:
| Tipo | Adaptador | Identidade gerenciada atribuída pelo usuário | Identidade gerenciada atribuída pelo sistema |
|---|---|---|---|
| Conta de Armazenamento | Blob/ADLS Gen 2 | Sim | Yes |
| Entradas | Hubs de Eventos | Sim | Yes |
| Hubs IoT | Não (disponível com uma solução alternativa: os usuários podem rotear eventos para os Hubs de Eventos) | No | |
| Blob/ADLS Gen 2 | Sim | Yes | |
| Dados de referência | Blob/ADLS Gen 2 | Sim | Yes |
| SQL | Sim | Yes | |
| Saídas | Hubs de Eventos | Sim | Yes |
| Banco de Dados SQL | Sim | Yes | |
| Blob/ADLS Gen 2 | Sim | Sim | |
| Armazenamento de Tabelas | Não | Não | |
| Tópico sobre Barramento de Serviço | Yes | Yes | |
| Fila do Barramento de Serviço | Yes | Sim | |
| Azure Cosmos DB | Sim | Sim | |
| Power BI | Não | Sim | |
| Data Lake Storage Gen1 | Sim | Sim | |
| Funções do Azure | Não | No | |
| Banco de Dados do Azure para PostgreSQL | Não | Não | |
| Azure Data Explorer | Sim | Sim | |
| Azure Synapse Analytics | Sim | Sim |