Partager via

Informations d’identification dans Azure Data Factory et Azure Synapse

  • Article

S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics

Conseil

Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !

Prérequis

Les utilisateurs doivent disposer du rôle Azure RBAC (Opérateur d’identité managée) ou d’un rôle personnalisé avec l’action RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action pour configurer une identité managée affectée par l’utilisateur sous forme d’informations d’identification. Un rôle RBAC supplémentaire est nécessaire pour créer et utiliser les informations d’identification dans Synapse. Plus d’informations

Utilisation des informations d’identification

Nous présentons ici les informations d’identification qui peuvent contenir des identités managées affectées par l’utilisateur, des principaux de service, ainsi que la liste des identités managées affectées par le système que vous pouvez utiliser dans les services liés qui prennent en charge l’authentification Microsoft Entra. Cela vous aidera à rassembler et à gérer toutes vos informations d’identification Microsoft Entra ID.

Effectuez les étapes générales ci-dessous si vous souhaitez utiliser une identité managée affectée par l'utilisateur dans les services liés pour les besoins d’authentification.

  1. Si vous ne disposez pas d’une identité managée affectée par l’utilisateur dans Azure, créez-en d’abord une via la page Identités managées du portail Azure.

  2. Associez l’identité managée affectée par l’utilisateur à l’instance de Data Factory à l’aide du portail Azure, du kit SDK, de PowerShell ou de l’API REST. La capture d’écran ci-dessous utilise le portail Azure (panneau Data Factory) pour associer l’identité managée affectée par l’utilisateur.

    Capture d’écran montrant comment utiliser le portail Azure pour associer une identité managée affectée par l’utilisateur.

  3. Créez de manière interactive des informations d’identification dans l’interface utilisateur de Data Factory. Vous pouvez sélectionner l’identité managée affectée par l’utilisateur que vous avez associée à la fabrique de données à l’étape 1.

    Capture d’écran montrant la création des informations d’identification.

    Capture d’écran montrant la Configuration des informations d’identification.

  4. Créez un service lié, puis sélectionnez Identité managée affectée par l’utilisateur sous Authentification

    Capture d’écran illustrant le nouveau service lié avec l’authentification d’identité managée affectée à l’utilisateur.

    Capture d’écran montrant la configuration du nouveau service lié. Le choix de la méthode d’authentification, Identité managée affectée par l’utilisateur, et des informations d’identification utilisées est mis en évidence.

Notes

Vous pouvez utiliser au choix SDK/ PowerShell/ les API REST pour effectuer les actions ci-dessus. Dans cet exemple, vous verrez comment créer une identité managée affectée par l’utilisateur, et comment lui affecter des d’autorisations d’accès à une ressource avec Bicep/ARM. Les services liés avec une identité managée affectée par l'utilisateur ne sont actuellement pas pris en charge dans Synapse Spark.

Contenu connexe

Consultez les rubriques suivantes, qui expliquent quand et comment utiliser l’identité managée :

Pour plus d’informations sur les identités managées des ressources Azure, sur lesquelles l’identité managée de fabrique de données est basée, consultez Que sont les identités managées pour les ressources Azure ?.