Sdílet prostřednictvím

Přihlašovací údaje ve službě Azure Data Factory a Azure Synapse

  • Článek

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Požadavky

Uživatelé musí mít roli Operátor spravované identity (Azure RBAC) nebo vlastní roli s Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC pro konfiguraci spravované identity přiřazené uživatelem jako přihlašovacích údajů. K vytvoření a použití přihlašovacích údajů ve službě Synapse se vyžadují další RBAC. Další informace.

Použití přihlašovacích údajů

Představujeme přihlašovací údaje, které můžou obsahovat spravované identity přiřazené uživatelem, instanční objekty a také seznam spravovaných identit přiřazených systémem, které můžete použít v propojených službách, které podporují ověřování Microsoft Entra. Pomáhá konsolidovat a spravovat všechny přihlašovací údaje založené na ID Microsoft Entra.

Níže jsou uvedené obecné kroky pro použití spravované identity přiřazené uživatelem v propojených službách k ověřování.

  1. Pokud nemáte spravovanou identitu přiřazenou uživatelem vytvořenou v Azure, vytvořte ji nejprve na stránce Spravované identity webu Azure Portal.

  2. Přidružte spravovanou identitu přiřazenou uživatelem k instanci datové továrny pomocí webu Azure Portal, sady SDK, PowerShellu a rozhraní REST API. Následující snímek obrazovky použil Azure Portal (okno datové továrny) k přidružení spravované identity přiřazené uživatelem.

    Snímek obrazovky znázorňující, jak pomocí webu Azure Portal přidružit spravovanou identitu přiřazenou uživatelem

  3. Interaktivně vytvořte přihlašovací údaje v uživatelském rozhraní datové továrny. Můžete vybrat spravovanou identitu přiřazenou uživatelem přidruženou k datové továrně v kroku 1.

    Snímek obrazovky znázorňující vytvoření nových přihlašovacích údajů

    Snímek obrazovky znázorňující konfiguraci nových přihlašovacích údajů

  4. Vytvořte novou propojenou službu a v rámci ověřování vyberte spravovanou identitu přiřazenou uživatelem.

    Snímek obrazovky znázorňující novou propojenou službu s ověřováním spravované identity přiřazené uživatelem

    Snímek obrazovky znázorňující novou konfiguraci propojené služby s vybranou spravovanou identitou přiřazenou uživatelem a přihlašovacími údaji

Poznámka:

K výše uvedeným akcím můžete použít rozhraní REST API powershellového prostředí/ SDK./ V tomto příkladu je k dispozici příklad vytvoření spravované identity přiřazené uživatelem a jeho přiřazení oprávnění k prostředku pomocí Bicep/ARM. Propojené služby se spravovanou identitou přiřazenou uživatelem se v současné době ve Službě Synapse Spark nepodporují.

Související obsah

Podívejte se na následující témata, která představují, kdy a jak používat spravovanou identitu:

Další informace o spravovaných identitách pro prostředky Azure najdete v tématu Přehled spravovaných identit pro prostředky Azure, na kterých je založená spravovaná identita datové továrny.