Поделиться через

Учетные данные в Фабрике данных Azure и Synapse Analytics

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Необходимые компоненты

Пользователи должны иметь роль "Оператор управляемого удостоверения" (Azure RBAC) или пользовательскую роль с действием RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action, чтобы настроить управляемое удостоверение, назначаемое пользователем, в качестве учетных данных. Для создания и использования учетных данных в Synapse требуются дополнительные параметры RBAC. Подробнее.

Использование учетных данных

Мы представляем учетные данные, которые могут содержать управляемые удостоверения, назначаемые пользователем, субъекты-службы, а также перечисляют управляемое удостоверение, назначаемое системой, которое можно использовать в связанных службах, поддерживающих проверку подлинности Microsoft Entra. Это помогает консолидировать и управлять всеми учетными данными на основе идентификаторов Microsoft Entra.

Ниже приведены общие инструкции по использованию управляемого удостоверения, назначаемого пользователем, в связанных службах для проверки подлинности.

  1. Если у вас нет управляемого удостоверения, назначаемого пользователем, в Azure, сначала создайте его на странице Управляемые удостоверения портала Azure.

  2. Свяжите управляемое удостоверение, назначаемое пользователем, с экземпляром фабрики данных с помощью портала Azure, пакета SDK, PowerShell или REST API. На снимке экрана ниже представлено использование портала Azure (колонка фабрики данных) для связывания управляемого удостоверения, назначаемого пользователем.

    Снимок экрана: использование портал Azure для связывания управляемого удостоверения, назначаемого пользователем.

  3. Создайте учетные данные в пользовательском интерфейсе фабрики данных в интерактивном режиме. Вы можете выбрать управляемое удостоверение, назначаемое пользователем, которое было связано с фабрикой данных на шаге 1.

    Снимок экрана: создание новых учетных данных.

    Снимок экрана: конфигурация новых учетных данных.

  4. Создайте новую связанную службу и выберите в качестве проверки подлинности Управляемое удостоверение, назначаемое пользователем.

    Снимок экрана: новая связанная служба с проверкой подлинности по управляемому удостоверению, назначаемому пользователем

    Снимок экрана: новая конфигурация связанной службы с выбранным управляемым удостоверением и учетными данными, назначенными пользователем.

Примечание.

Для описанных выше действий можно использовать REST API Пакета SDK/ PowerShell./ Пример создания управляемого удостоверения, назначаемого пользователем, и назначения ему разрешений для ресурса с помощью Bicep/ARM, доступен в этом примере. Связанные службы с управляемым удостоверением, назначаемым пользователем, сейчас не поддерживаются в Synapse Spark.

Связанный контент

Изучите следующие вводные разделы по использованию управляемого удостоверения:

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure, на основе которых создается управляемое удостоверение фабрики данных, см. в статье Что такое управляемые удостоверения для ресурсов Azure?.