Beheerde identiteiten voor Azure Stream Analytics
Met Azure Stream Analytics kunt u momenteel verifiëren bij andere Azure-resources met behulp van beheerde identiteiten. Een veelvoorkomende uitdaging bij het bouwen van cloudtoepassingen is referentiebeheer in uw code om cloudservices te verifiëren. Het is belangrijk dat de referenties veilig worden bewaard. De referenties mogen niet worden opgeslagen in werkstations van ontwikkelaars of in broncodebeheer worden ingecheckt.
Dit probleem wordt opgelost met de functie Door Microsoft Entra beheerde identiteiten voor Azure-resources. De functie biedt Azure-services met een automatisch beheerde identiteit in Microsoft Entra-id. Hiermee kunt u een identiteit toewijzen aan uw Stream Analytics-taak, die vervolgens kan worden geverifieerd bij invoer of uitvoer die ondersteuning biedt voor Microsoft Entra-verificatie, zonder referenties. Zie de overzichtspagina beheerde identiteiten voor Azure-resources voor meer informatie over deze service.
Typen beheerde identiteiten
Stream Analytics ondersteunt twee typen beheerde identiteiten:
- Door het systeem toegewezen identiteit: Wanneer u een door het systeem toegewezen beheerde identiteit voor uw taak inschakelt, maakt u een identiteit in Microsoft Entra-id die is gekoppeld aan de levenscyclus van die taak. Dus wanneer u de resource verwijdert, wordt de identiteit automatisch voor u verwijderd.
- Door de gebruiker toegewezen identiteit: U kunt ook een beheerde identiteit maken als een zelfstandige Azure-resource en deze toewijzen aan uw Stream Analytics-taak. In het geval van door de gebruiker toegewezen beheerde identiteiten, wordt de identiteit afzonderlijk beheerd van de resources die deze gebruikt.
Belangrijk
Ongeacht het gekozen type identiteit is een beheerde identiteit een service-principal van een speciaal type dat alleen kan worden gebruikt met Azure-resources. De bijbehorende service-principal wordt automatisch verwijderd wanneer de beheerde identiteit wordt verwijderd.
Verbinding maken van uw taak naar andere Azure-resources met behulp van een beheerde identiteit
Hieronder ziet u een tabel met Azure Stream Analytics-invoer en -uitvoer die ondersteuning bieden voor door het systeem toegewezen beheerde identiteit of door de gebruiker toegewezen beheerde identiteit:
| Type | Adapter | Door de gebruiker toegewezen beheerde identiteit | Door het systeem toegewezen beheerde identiteit |
|---|---|---|---|
| Opslagaccount | Blob/ADLS Gen 2 | Ja | Ja |
| Invoerwaarden | Event Hubs | Ja | Ja |
| IoT Hubs | Nee (beschikbaar met een tijdelijke oplossing: gebruikers kunnen gebeurtenissen routeren naar Event Hubs) | Nee | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Verwijzingsgegevens | Blob/ADLS Gen 2 | Ja | Ja |
| SQL | Ja | Ja | |
| Uitvoer | Event Hubs | Ja | Ja |
| SQL Database | Ja | Ja | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Table Storage | Nee | Nee | |
| Service Bus-onderwerp | Ja | Ja | |
| Service Bus-wachtrij | Ja | Ja | |
| Azure Cosmos DB | Ja | Ja | |
| Power BI | Nee | Ja | |
| Data Lake Storage Gen1 | Ja | Ja | |
| Azure Functions | Nee | Nee | |
| Azure Database for PostgreSQL | Nee | Nee | |
| Azure Data Explorer | Ja | Ja | |
| Azure Synapse Analytics | Ja | Ja |