Freigeben über

Anmeldeinformationen in Azure Data Factory und Azure Synapse

  • Artikel

GILT FÜR: Azure Data Factory Azure Synapse Analytics

Tipp

Testen Sie Data Factory in Microsoft Fabric, eine All-in-One-Analyselösung für Unternehmen. Microsoft Fabric deckt alle Aufgaben ab, von der Datenverschiebung bis hin zu Data Science, Echtzeitanalysen, Business Intelligence und Berichterstellung. Erfahren Sie, wie Sie kostenlos eine neue Testversion starten!

Voraussetzungen

Benutzer*innen müssen über die Rolle „Operator für verwaltete Identität“ (Azure RBAC) oder eine benutzerdefinierte Rolle mit der RBAC-Aktion Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action verfügen, um eine benutzerseitig zugewiesene verwaltete Identität als Anmeldeinformation zu konfigurieren. Eine zusätzliche rollenbasierte Zugriffssteuerung ist erforderlich, um Anmeldeinformationen in Synapse zu erstellen und zu verwenden. Weitere Informationen.

Verwenden von Anmeldeinformationen

Es werden Anmeldeinformationen eingeführt, die benutzerseitig zugewiesene verwaltete Identitäten und Dienstprinzipale enthalten können und auch die systemseitig zugewiesene verwaltete Identität auflisten, die Sie in den verknüpften Diensten verwenden können, die die Microsoft Entra-Authentifizierung unterstützen. So können Sie alle Ihre Microsoft Entra ID-basierten Anmeldeinformationen konsolidieren und verwalten.

Im Folgenden finden Sie die allgemeinen Schritte für die Verwendung einer benutzerseitig zugewiesene verwaltete Identität in den verknüpften Diensten für die Authentifizierung.

  1. Wenn Sie keine benutzerseitig zugewiesene verwaltete Identität in Azure erstellt haben, erstellen Sie zuerst eine im Azure-Portal auf der Seite Verwaltete Identitäten.

  2. Ordnen Sie der Data Factory-Instanz eine benutzerseitig zugewiesene verwaltete Identität mit dem Azure-Portal, dem SDK, PowerShell und der REST-API zu. Der folgende Screenshot zeigt die Verwendung des Microsoft Azure-Portals (Blatt „Data Factory“) zum Zuordnen einer benutzerseitig zugewiesenen verwalteten Identität.

    Screenshot der Zuordnung einer benutzerseitig zugewiesenen verwalteten Identität über das Azure-Portal

  3. Erstellen Sie interaktiv Anmeldeinformationen auf der Data Factory-Benutzeroberfläche. Sie können die benutzerseitig zugewiesene verwaltete Identität auswählen, die der Data Factory in Schritt 1 zugeordnet wurde.

    Screenshot: Erstellen neuer Anmeldeinformationen

    Screenshot: Konfiguration neuer Anmeldeinformationen

  4. Erstellen eines neuen verknüpften Diensts und Auswahl der Option Benutzerseitig zugewiesene verwaltete Identität unter „Authentifizierung“

    Screenshot: Neuer verknüpfter Dienst mit Authentifizierung der benutzerseitig zugewiesenen verwalteten Identität

    Screenshot der neuen Konfiguration des verknüpften Diensts mit benutzerseitig zugewiesener verwalteter Identität und Anmeldeinformationen

Hinweis

Sie können SDK/ PowerShell/ REST-APIs für die oben genannten Aktionen verwenden. In diesem Beispiel werden das Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und das Zuweisen von Berechtigungen zu einer Ressource mit Bicep/ARM veranschaulicht. Verknüpfte Dienste mit einer vom Benutzer zugewiesenen verwalteten Identität werden in Synapse Spark derzeit nicht unterstützt.

Zugehöriger Inhalt

Lesen Sie die folgenden Themen, die Ihnen zeigen, wann und wie Sie die verwaltete Identität verwenden können:

Weitere Hintergründe zu verwalteten Identitäten für Azure-Ressourcen (auf denen verwaltete Identitäten für Data Factory basieren) finden Sie unter Verwaltete Identitäten für Azure-Ressourcen – Übersicht.