Modes d’authentification pour la capture d’événements vers des destinations dans Azure Event Hubs
Azure Event Hubs vous permet de sélectionner différents modes d’authentification lors de la capture d’événements vers une destination telle qu’un compte Stockage Blob Azure ou Azure Data Lake Storage Gen 1 ou Gen 2 de votre choix. Le mode d’authentification détermine comment l’agent de capture en cours d’exécution dans Event Hubs s’authentifie auprès de la destination de capture.
Prérequis
- Activez l’identité managée affectée par le système ou affectée par l’utilisateur en suivant les instructions de l’article : Activez une identité managée pour un espace de noms Event Hubs. Après avoir activé une identité pour un espace de noms, vous pouvez utiliser l'identité lors de la configuration de la fonction Capture pour un Event Hub dans l'espace de noms.
- Sur le compte Stockage Azure ou Data Lake Store cible, utilisez la page contrôle d’accès et ajoutez cette identité managée au rôle Contributeur aux données blob de stockage.
Utiliser l’identité managée pour capturer des événements
L’identité managée est le moyen recommandé pour accéder de manière transparente à la destination de capture à partir de votre Event Hub à l’aide de l’authentification et de l’autorisation basées sur Microsoft Entra ID.
Vous pouvez utiliser des identités managées affectées par le système ou par l’utilisateur avec des destinations de capture Event Hubs.
Utiliser une identité managée affectée par le système
L’identité managée affectée par le système est automatiquement créée et associée à une ressource Azure, qui est un espace de noms Event Hubs dans ce cas.
Pour utiliser l’identité affectée par le système, l’attribution de rôle requise pour l’identité affectée par le système correspondante doit être activée pour la destination de capture.
Vous pouvez ensuite sélectionner l’option d’identité managée System Assigned lors de l’activation de la fonctionnalité de capture dans un Event Hub.
Ensuite, l’agent de capture utilise l’identité de l’espace de noms pour l’authentification et l’autorisation auprès de la destination de capture.
Utiliser une identité managée affectée par l’utilisateur
Vous pouvez créer une identité managée affectée par l’utilisateur et l’utiliser pour l’authentification et l’autorisation auprès de la destination de capture d’Event Hubs. Une fois l’identité managée créée, vous pouvez l’affecter à l’espace de noms Event Hubs et vous assurer que l’attribution de rôle requise pour l’identité affectée par l’utilisateur correspondante est activée dans la destination de capture.
Vous pouvez ensuite sélectionner l’option d’identité managée User Assigned lors de l’activation de la fonctionnalité de capture dans un Event Hub et attribuer l’identité affectée par l’utilisateur requise lors de l’activation de la fonctionnalité de capture.
L’agent de capture utilise ensuite l’identité affectée par l’utilisateur configurée pour l’authentification et l’autorisation avec la destination de capture.
Capturer des événements vers une destination de capture dans un autre abonnement
La fonctionnalité de capture Event Hubs prend également en charge la capture de données vers une destination de capture dans un autre abonnement avec l’utilisation d’une identité managée.
Important
Pour activer une capture avec un compte de stockage d’un autre abonnement, le fournisseur de ressources Microsoft.EventHub doit être inscrit à l’abonnement propriétaire du compte de stockage.
Pour en savoir plus sur l’inscription d’un fournisseur de ressources avec un abonnement Azure spécifique, reportez-vous à la documentation.
Vous pouvez utiliser le portail ou les modèles ARM dans guide avec l’identité managée correspondante.
Contenu connexe
Découvrez-en plus sur la fonctionnalité et son activation à l’aide du Portail Azure et du modèle Azure Resource Manager :