Spravované identity pro Azure Stream Analytics
Azure Stream Analytics v současné době umožňuje ověřování v jiných prostředcích Azure pomocí spravovaných identit. Běžným problémem při vytváření cloudových aplikací je správa přihlašovacích údajů v kódu za účelem ověřování cloudových služeb. Zajištění zabezpečení těchto přihlašovacích údajů je důležitý úkol. Přihlašovací údaje by neměly být uložené v pracovních stanicích pro vývojáře ani se změnami do správy zdrojového kódu.
Tento problém řeší funkce spravovaných identit Microsoft Entra pro prostředky Azure. Tato funkce poskytuje službám Azure automaticky spravovanou identitu v Microsoft Entra ID. To vám umožní přiřadit identitu k úloze Stream Analytics, která se pak může ověřit na všech vstupech nebo výstupech, které podporují ověřování Microsoft Entra bez jakýchkoli přihlašovacích údajů. Další informace o této službě najdete na stránce přehledu spravovaných identit pro prostředky Azure.
Typy spravovaných identit
Stream Analytics podporuje dva typy spravovaných identit:
- Identita přiřazená systémem: Když pro úlohu povolíte spravovanou identitu přiřazenou systémem, vytvoříte identitu v ID Microsoft Entra, které je svázané s životním cyklem této úlohy. Když tedy prostředek odstraníte, Azure automaticky odstraní identitu za vás.
- Identita přiřazená uživatelem: Můžete také vytvořit spravovanou identitu jako samostatný prostředek Azure a přiřadit ji k úloze Stream Analytics. V případě spravovaných identit přiřazených uživatelem se identita spravuje odděleně od prostředků, které ji používají.
Důležité
Bez ohledu na typ zvolené identity je spravovaná identita instančním objektem speciálního typu, který se dá použít pouze s prostředky Azure. Odpovídající instanční objekt se automaticky odebere při odstranění spravované identity.
Připojení úlohy do jiných prostředků Azure pomocí spravované identity
Níže je tabulka, která zobrazuje vstupy a výstupy Azure Stream Analytics, které podporují spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem:
| Type | Adaptér | Spravovaná identita přiřazená uživatelem | Spravovaná identita přiřazená systémem |
|---|---|---|---|
| Účet úložiště | Objekt blob/ADLS Gen2 | Ano | Yes |
| Vstupy | Event Hubs | Ano | Yes |
| IoT Hubs | Ne (k dispozici s alternativním řešením: uživatelé můžou směrovat události do služby Event Hubs) | No | |
| Objekt blob/ADLS Gen2 | Ano | Yes | |
| Referenční data | Objekt blob/ADLS Gen2 | Ano | Yes |
| SQL | Ano | Yes | |
| Výstupy | Event Hubs | Ano | Yes |
| Databáze SQL | Ano | Yes | |
| Objekt blob/ADLS Gen2 | Ano | Yes | |
| Table Storage | No | Ne | |
| Téma služby Service Bus | Ano | Yes | |
| Fronta služby Service Bus | Ano | Yes | |
| Azure Cosmos DB | Ano | Yes | |
| Power BI | No | Ano | |
| Data Lake Storage Gen1 | Ano | Yes | |
| Azure Functions | No | Ne | |
| Azure Database for PostgreSQL | No | Ne | |
| Průzkumník dat Azure | Ano | Yes | |
| Azure Synapse Analytics | Ano | Yes |