Credenciales de Azure Data Factory y Azure Synapse

SE APLICA A: Azure Data Factory Azure Synapse Analytics

Sugerencia

Pruebe Data Factory en Microsoft Fabric, una solución de análisis todo en uno para empresas. Microsoft Fabric abarca todo, desde el movimiento de datos hasta la ciencia de datos, el análisis en tiempo real, la inteligencia empresarial y los informes. Obtenga información sobre cómo iniciar una nueva evaluación gratuita.

Prerrequisitos

Los usuarios deben tener el rol Operador de identidad administrada (RBAC de Azure) o un rol personalizado con la acción RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar una identidad administrada asignada por el usuario como una credencial. Se requiere RBAC adicional para crear y usar credenciales en Synapse. Más información.

Mediante credenciales

Presentamos Credenciales, que pueden contener identidades administradas asignadas por el usuario, entidades de servicio y también enumerar la identidad administrada asignada por el sistema que puede usar en los servicios vinculados que admiten la autenticación de Microsoft Entra. Le ayudan a consolidar y administrar todas las credenciales basadas en Microsoft Entra ID.

A continuación se muestran los pasos genéricos para usar una identidad administrada asignada por el usuario en los servicios vinculados para la autenticación.

Azure Data Factory

1. Si no tiene una identidad administrada asignada por el usuario creada en Azure, primero cree una en la página de Identidades administradas de Azure Portal.

2. Asocie la identidad administrada asignada por el usuario a la instancia de Data Factory mediante Azure Portal, el SDK, PowerShell, la API de REST. La captura de pantalla siguiente usa Azure Portal (hoja Data Factory) para asociar la identidad administrada asignada por el usuario.

   

3. Cree una Credencial en la interfaz de usuario de Data Factory de forma interactiva. Puede seleccionar la identidad administrada asignada por el usuario asociada a Data Factory en el paso 1.

   

   

4. Cree un nuevo servicio vinculado y seleccione Identidad administrada asignada por el usuario en autenticación

   

   

Azure Synapse

1. Si no tiene una identidad administrada asignada por el usuario creada en Azure, primero cree una en la página de Identidades administradas de Azure Portal.

2. Asocie la identidad administrada asignada por el usuario al área de trabajo mediante Azure Portal, el SDK, PowerShell, la API de REST. La captura de pantalla siguiente usa Azure Portal (hoja de identidad) para asociar la identidad administrada asignada por el usuario.

   

3. Cree una Credencial en Synapse Studio interactivamente. Puede seleccionar la identidad administrada asignada por el usuario asociada al área de trabajo en el paso 1.

   

   

4. Cree un nuevo servicio vinculado y seleccione Identidad administrada asignada por el usuario en autenticación

   

   

Nota

Puede usar SDK/ PowerShell/ API REST para las acciones anteriores. Un ejemplo de cómo crear una identidad administrada asignada por el usuario y asignarle permisos a un recurso con Bicep/ARM está disponible en este ejemplo. Los servicios vinculados con identidad administrada asignada por el usuario no se admiten actualmente en Synapse Spark.

Contenido relacionado

• Identidad administrada

Consulte los siguientes temas que presentan cuándo y cómo usar la identidad administrada:

• Almacenamiento de credenciales en Azure Key Vault
• Copia de datos con Azure Data Lake Storage Gen1 como origen o destino mediante Azure Data Factory

Vea ¿Qué es Managed Identities for Azure Resources? para obtener más información sobre las identidades administradas para recursos de Azure en las que se basa la identidad administrada de Data Factory.