Modos de autenticación para capturar eventos en destinos en Azure Event Hubs

Azure Event Hubs le permite seleccionar diferentes modos de autenticación al capturar eventos en un destino como Azure Blob Storage o una cuenta de Azure Data Lake Storage Generación 1 o Generación 2 de su elección. El modo de autenticación determina cómo se autentica el agente de captura que se ejecuta en Event Hubs con el destino de captura.

Requisitos previos

1. Habilite la identidad administrada asignada por el sistema o asignada por el usuario siguiendo las instrucciones del artículo: Habilitación de una identidad administrada para un espacio de nombres de Event Hubs. Después de habilitar una identidad para un espacio de nombres, puede usarla al configurar la característica Capture para un centro de eventos del espacio de nombres.
2. En la cuenta de Azure Storage o Data Lake Store de destino, use la página Control de acceso y agregue esta identidad administrada al rol Colaborador de datos de Storage Blob.

Uso de la identidad administrada para capturar eventos

La identidad administrada es la manera preferida de acceder sin problemas al destino de captura desde el centro de eventos, usando la autenticación y la autorización basadas en Microsoft Entra ID.

Puede usar identidades administradas asignadas por el sistema o asignadas por el usuario con destinos de captura de Event Hubs.

Usar una identidad administrada asignada por el sistema

La identidad administrada asignada por el sistema se crea automáticamente y se asocia a un recurso de Azure, que es un espacio de nombres de Event Hubs en este caso.

Para usar la identidad asignada por el sistema, el destino de captura debe tener habilitada la asignación de roles necesaria de la identidad asignada por el sistema correspondiente. Luego, puede seleccionar la opción identidad administrada System Assigned al habilitar la característica de captura en un centro de eventos.

Luego, el agente de captura usaría la identidad del espacio de nombres para la autenticación y la autorización con el destino de captura.

Uso de una identidad administrada asignada por el usuario

Puede crear una identidad administrada asignada por el usuario y usarla para autenticar y autorizar con el destino de captura de Event Hubs. Una vez creada la identidad administrada, puede asignarla al espacio de nombres de Event Hubs y asegurarse de que el destino de captura tenga habilitada la asignación de roles necesaria de la identidad asignada por el usuario correspondiente.

Luego, puede seleccionar la opción identidad administrada User Assigned al habilitar la característica de captura en un centro de eventos y asignar la identidad asignada por el usuario necesaria al habilitar la característica de captura.

El agente de captura usaría entonces la identidad asignada por el usuario configurada para la autenticación y la autorización con el destino de captura.

Captura de eventos en un destino de captura en una suscripción diferente

La característica Captura de Event Hubs también sporta la captura de datos en un destino de captura en una suscripción diferente con el uso de la identidad administrada.

Importante

Azure Portal no admite la selección de un destino de captura de otra suscripción. Debe usar plantillas de ARM para ese fin.

Para ello, puede usar las mismas plantillas de ARM que se proporcionan en la Guía para habilitar la captura con plantillas de ARM con la identidad administrada correspondiente.

Contenido relacionado

Obtenga más información sobre la característica y cómo habilitarla mediante Azure Portal y la plantilla de Azure Resource Manager:

• Captura de eventos a través de Azure Event Hubs en Azure Blob Storage o Azure Data Lake Storage
• Uso de Azure Portal para habilitar la captura de Event Hubs
• Uso de una plantilla de Azure Resource Manager para habilitar Event Hubs Capture