Identidades administradas para Azure Stream Analytics
Azure Stream Analytics permite autenticarse en otros recursos de Azure mediante identidades administradas. Un desafío común al compilar aplicaciones en la nube es la administración de las credenciales del código para autenticar los servicios en la nube. Proteger las credenciales es una tarea esencial. Las credenciales no deben almacenarse en estaciones de trabajo del desarrollador ni registrarse en el control de código fuente.
La característica Identidades administradas de Microsoft Entra para recursos de Azure resuelve este problema. Esta característica proporciona a los servicios de Azure una identidad administrada automáticamente en Microsoft Entra ID. Esto le permite asignar una identidad al trabajo de Stream Analytics que, a continuación, puede servir para autenticarse en cualquier entrada o salida que sea compatible con la autenticación de Microsoft Entra, sin necesidad de credenciales. Para obtener más información acerca de este servicio, consulte la página de información general Identidades administradas de recursos de Azure.
Tipos de identidad administrada
Stream Analytics es compatible con dos tipos de identidades administradas:
- Identidad asignada por el sistema: cuando se habilita una identidad administrada asignada por el sistema para un trabajo, se crea una identidad en Microsoft Entra ID que está vinculada al ciclo de vida de ese trabajo. Por lo tanto, cuando el usuario elimina el recurso, Azure elimina automáticamente la identidad.
- Identidad asignada por el usuario: también se puede crear una identidad administrada como un recurso de Azure independiente y asignarla al trabajo de Stream Analytics. En el caso de las identidades administradas asignadas por el usuario, la identidad se administra independientemente de los recursos que la utilicen.
Importante
Independientemente del tipo de identidad elegido, una identidad administrada es una entidad de servicio de un tipo especial que solo se puede usar con recursos de Azure. Cuando se elimina la identidad administrada, se quita automáticamente la entidad de servicio correspondiente.
Conexión del trabajo a otros recursos de Azure mediante una identidad administrada
La tabla que aparece a continuación, muestra entradas y salidas de Azure Stream Analytics compatibles con la identidad administrada asignada por el sistema o la identidad administrada asignada por el usuario:
| Tipo | Adapter (Adaptador) | Identidad administrada asignada por el usuario | Identidad administrada asignada por el sistema |
|---|---|---|---|
| Cuenta de almacenamiento | Blob/ADLS Gen 2 | Sí | Sí |
| Entradas | Event Hubs | Sí | Sí |
| IoT Hubs | No (disponible con una solución alternativa: los usuarios pueden enrutar eventos a Event Hubs) | No | |
| Blob/ADLS Gen 2 | Sí | Sí | |
| Datos de referencia | Blob/ADLS Gen 2 | Sí | Sí |
| SQL | Sí | Sí | |
| Salidas | Event Hubs | Sí | Sí |
| SQL Database | Sí | Sí | |
| Blob/ADLS Gen 2 | Sí | Sí | |
| Table Storage | No | No | |
| Tema de Service Bus | Sí | Sí | |
| Cola de Service Bus | Sí | Sí | |
| Azure Cosmos DB | Sí | Sí | |
| Power BI | No | Sí | |
| Data Lake Storage Gen1 | Sí | Sí | |
| Azure Functions | No | No | |
| Azure Database for PostgreSQL | No | No | |
| Explorador de datos de Azure | Sí | Sí | |
| Azure Synapse Analytics | Sí | Sí |