Credenciais no Azure Data Factory e no Azure Synapse

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Dica

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma avaliação gratuita!

Pré-requisitos

Os usuários devem ter a função RBAC do Operador de Identidade Gerenciada (Azure RBAC) ou uma função personalizada com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerenciada atribuída pelo usuário como uma credencial. O RBAC adicional é necessário para criar e usar credenciais no Synapse. Saiba mais.

Usar credenciais

Estamos introduzindo Credenciais que podem conter identidades gerenciadas atribuídas pelo usuário, entidades de serviço e ainda lista a identidade gerenciada atribuída pelo sistema que você pode usar nos serviços vinculados que dão suporte à autenticação do Microsoft Entra. Ele ajuda você a consolidar e gerenciar todas as suas credenciais baseadas no Microsoft Entra ID.

Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.

Azure Data Factory

1. Se você não tiver uma identidade gerenciada atribuída ao usuário criada no Azure, primeiro crie uma na página Identidades Gerenciadas no portal do Azure.

2. Associe a identidade gerenciada atribuída pelo usuário à instância do data factory usando o portal do Azure, o SDK, o PowerShell, a API REST. A captura de tela abaixo usada do portal do Azure (folha do data factory) para associar a identidade gerenciada atribuída pelo usuário.

   

3. Crie de forma interativa uma Credencial na interface de usuário do data factory. Você pode selecionar a identidade gerenciada atribuída pelo usuário associada ao data factory na Etapa 1.

   

   

4. Crie um novo serviço vinculado e selecione identidade gerenciada atribuída pelo usuário em autenticação

   

   

Azure Synapse

1. Se você não tiver uma identidade gerenciada atribuída ao usuário criada no Azure, primeiro crie uma na página Identidades Gerenciadas no portal do Azure.

2. Associe a identidade gerenciada atribuída pelo usuário ao espaço de trabalho usando o portal do Azure, o SDK, o PowerShell, a API REST. A captura de tela abaixo usada do portal do Azure (folha da identidade) para associar a identidade gerenciada atribuída pelo usuário.

   

3. Criar de forma interativa uma Credencial no Synapse Studio. Você pode selecionar a identidade gerenciada atribuída pelo usuário associada ao espaço de trabalho na Etapa 1.

   

   

4. Crie um novo serviço vinculado e selecione identidade gerenciada atribuída pelo usuário em autenticação

   

   

Observação

Você pode usar APIs do SDK/ PowerShell/ APIs REST para as ações acima. Um exemplo de criação de uma identidade gerenciada atribuída pelo usuário e atribuição de permissões a um recurso com o Bicep/ARM está disponível neste exemplo. Atualmente, não há suporte para os serviços vinculados com a identidade gerenciada e atribuída ao usuário no Synapse Spark.

Conteúdo relacionado

• Identidade gerenciada

Confira os seguintes tópicos que apresentam quando e como usar a identidade gerenciada:

• Armazenar credencial no Azure Key Vault
• Copiar dados de/para o Azure Data Lake Store usando identidades gerenciadas para autenticação de recursos do Azure

Confira Visão geral de identidades gerenciadas para recursos do Azure para ver mais informações sobre identidades gerenciadas para recursos do Azure, em que a identidade gerenciada de data factory se baseia.