Tożsamości zarządzane dla usługi Azure Stream Analytics
Usługa Azure Stream Analytics obecnie umożliwia uwierzytelnianie w innych zasobach platformy Azure przy użyciu tożsamości zarządzanych. Typowym wyzwaniem podczas tworzenia aplikacji w chmurze jest zarządzanie poświadczeniami w kodzie w celu uwierzytelniania usług w chmurze. Zabezpieczanie poświadczeń to ważne zadanie. Poświadczenia nie powinny być przechowywane na stacjach roboczych deweloperów ani zaewidencjonowane w kontroli źródła.
Funkcja tożsamości zarządzanych firmy Microsoft dla zasobów platformy Azure rozwiązuje ten problem. Ta funkcja zapewnia usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID. Dzięki temu można przypisać tożsamość do zadania usługi Stream Analytics, które może następnie uwierzytelniać się w dowolnych danych wejściowych lub wyjściowych obsługujących uwierzytelnianie firmy Microsoft Entra bez żadnych poświadczeń. Aby uzyskać więcej informacji na temat tej usługi, zobacz stronę przeglądu tożsamości zarządzanych dla zasobów platformy Azure.
Typy tożsamości zarządzanych
Usługa Stream Analytics obsługuje dwa typy tożsamości zarządzanych:
- Tożsamość przypisana przez system: po włączeniu tożsamości zarządzanej przypisanej przez system dla zadania należy utworzyć tożsamość w identyfikatorze Entra firmy Microsoft powiązanym z cyklem życia tego zadania. Dlatego po usunięciu zasobu platforma Azure automatycznie usunie tożsamość.
- Tożsamość przypisana przez użytkownika: możesz również utworzyć tożsamość zarządzaną jako autonomiczny zasób platformy Azure i przypisać go do zadania usługi Stream Analytics. W przypadku tożsamości zarządzanych przypisanych przez użytkownika tożsamość jest zarządzana oddzielnie od zasobów, które go używają.
Ważne
Niezależnie od wybranego typu tożsamości tożsamość zarządzana jest jednostką usługi specjalnego typu, która może być używana tylko z zasobami platformy Azure. Odpowiednia jednostka usługi jest automatycznie usuwana po usunięciu tożsamości zarządzanej.
Połączenie zadania do innych zasobów platformy Azure przy użyciu tożsamości zarządzanej
Poniżej znajduje się tabela przedstawiająca dane wejściowe i wyjściowe usługi Azure Stream Analytics, które obsługują tożsamość zarządzaną przypisaną przez system lub tożsamość zarządzaną przypisaną przez użytkownika:
| Type | Karta | Tożsamość zarządzana przypisana przez użytkownika | Tożsamość zarządzana przypisana przez system |
|---|---|---|---|
| Konto magazynu | Blob/ADLS Gen 2 | Tak | Tak |
| Dane wejściowe | Event Hubs | Tak | Tak |
| Centra IoT Hub | Nie (dostępne z obejściem: użytkownicy mogą kierować zdarzenia do usługi Event Hubs) | Nie. | |
| Blob/ADLS Gen 2 | Tak | Tak | |
| Dane referencyjne | Blob/ADLS Gen 2 | Tak | Tak |
| SQL | Tak | Tak | |
| Dane wyjściowe | Event Hubs | Tak | Tak |
| SQL Database | Tak | Tak | |
| Blob/ADLS Gen 2 | Tak | Tak | |
| Table Storage | Nie. | Nie. | |
| Temat usługi Service Bus | Tak | Tak | |
| Kolejka usługi Service Bus | Tak | Tak | |
| Azure Cosmos DB | Tak | Tak | |
| Power BI | Nie. | Tak | |
| Usługa Data Lake Storage 1. generacji | Tak | Tak | |
| Azure Functions | Nie. | Nie. | |
| Azure Database for PostgreSQL | Nie. | Nie. | |
| Azure Data Explorer | Tak | Tak | |
| Azure Synapse Analytics | Tak | Tak |