共用方式為

Azure Data Factory 和 Azure Synapse 中的認證

  • 發行項

適用於:Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory,這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告的所有項目。 了解如何免費開始新的試用

必要條件

使用者必須具有受控識別操作員 (Azure RBAC) 角色或具有 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 動作的自訂角色,才能將使用者指派的受控識別設定為認證。 需要額外的 RBAC,才能在 Synapse 中建立和使用認證。 深入了解

使用認證

我們導入認證,其中包含使用者指派的受控識別、服務主體,也列出系統指派的受控識別,您可以在支援 Microsoft Entra 驗證的連結服務中使用。 這可協助您合併和管理所有以 Microsoft Entra ID 為基礎的認證。

以下是在連結服務中使用使用者指派的受控識別進行驗證的一般步驟。

  1. 如果您沒有在 Azure 中建立使用者指派的受控識別,請先在 Azure 入口網站的 [受控識別] 頁面中建立一個。

  2. 使用 Azure 入口網站、SDK、PowerShell、REST API,將使用者指派的受控識別與資料處理站執行個體建立關聯。 下列螢幕擷取畫面使用 Azure 入口網站 ([資料處理站] 刀鋒視窗) 以將使用者指派的受控識別建立關聯。

    顯示如何使用 Azure 入口網站 來關聯使用者指派的受控識別的螢幕快照。

  3. 以互動方式在資料處理站使用者介面中建立認證。 您可以在步驟 1 中,選取與資料處理站相關聯的使用者指派的受控識別。

    顯示建立新認證的螢幕快照。

    顯示新認證設定的螢幕快照。

  4. 建立新的連結服務,然後在驗證下選取 [使用者指派的受控識別]

    顯示具有使用者指派受控識別驗證之新連結服務的螢幕快照。

    顯示已選取使用者指派受控識別和認證之新連結服務組態的螢幕快照。

注意

您可以使用 SDK/ PowerShell/ REST API 進行上述動作。 此範例提供建立使用者指派的受控識別,並將它權限指派給具有 Bicep/ARM 之資源的範例。 Synapse Spark 目前不支援具有使用者指派的受控識別的連結服務。

相關內容

請參閱下列介紹何時及如何使用受控識別的相關主題:

請參閱 Azure 資源受控識別概觀,以了解關於 Azure 資源受控識別的詳細背景,而資料處理站服務識別會以此受控識別為基礎。