Dela via


Autentisera lägen för att samla in händelser till mål i Azure Event Hubs

Med Azure Event Hubs kan du välja olika autentiseringslägen när du samlar in händelser till ett mål, till exempel Azure Blob Storage eller ett Azure Data Lake Storage Gen 1- eller Gen 2-konto . Autentiseringsläget avgör hur avbildningsagenten som körs i Event Hubs autentiserar med avbildningsmålet.

Förutsättningar

  1. Aktivera systemtilldelad eller användartilldelad hanterad identitet genom att följa anvisningarna i artikeln: Aktivera en hanterad identitet för ett Event Hubs-namnområde. När du har aktiverat en identitet för ett namnområde kan du använda identiteten när du konfigurerar avbildningsfunktionen för en händelsehubb i namnområdet.
  2. På Azure Storage- eller Data Lake Store-målkontot använder du sidan Åtkomstkontroll och lägger till den här hanterade identiteten i rollen Storage Blob Data-deltagare .

Använda hanterad identitet för att samla in händelser

Hanterad identitet är det bästa sättet att sömlöst komma åt avbildningsmålet från din händelsehubb med hjälp av Microsoft Entra ID-baserad autentisering och auktorisering.

Bild som visar insamling av Event Hubs-data i Azure Storage eller Azure Data Lake Storage med hanterad identitet

Du kan använda systemtilldelade eller användartilldelade hanterade identiteter med Event Hubs Capture-mål.

Använda en systemtilldelad hanterad identitet

Systemtilldelad hanterad identitet skapas automatiskt och associeras med en Azure-resurs, vilket är ett Event Hubs-namnområde i det här fallet.

Om du vill använda systemtilldelad identitet måste insamlingsmålet ha den nödvändiga rolltilldelningen aktiverad för motsvarande systemtilldelade identitet. Sedan kan du välja System Assigned alternativet hanterad identitet när du aktiverar avbildningsfunktionen i en händelsehubb.

Bild som visar insamling av Event Hubs-data i Azure Storage eller Azure Data Lake Storage med hjälp av systemtilldelad hanterad identitet.

Sedan använder insamlingsagenten namnområdets identitet för autentisering och auktorisering med avbildningsmålet.

Använda en användartilldelad hanterad identitet

Du kan skapa en användartilldelad hanterad identitet och använda den för att autentisera och auktorisera med insamlingsmålet för händelsehubbar. När den hanterade identiteten har skapats kan du tilldela den till Event Hubs-namnområdet och se till att insamlingsmålet har den nödvändiga rolltilldelningen aktiverad för motsvarande användartilldelade identitet.

Sedan kan du välja User Assigned alternativet hanterad identitet när du aktiverar avbildningsfunktionen i en händelsehubb och tilldela den nödvändiga användartilldelade identiteten när du aktiverar avbildningsfunktionen.

Bild som visar insamling av Event Hubs-data i Azure Storage eller Azure Data Lake Storage.

Sedan använder avbildningsagenten den konfigurerade användartilldelade identiteten för autentisering och auktorisering med avbildningsmålet.

Samla in händelser till ett avbildningsmål i en annan prenumeration

Funktionen Event Hubs Capture stöder också insamling av data till ett insamlingsmål i en annan prenumeration med hjälp av hanterad identitet.

Viktigt!

För att aktivera avbildning med ett lagringskonto i en annan prenumeration måste Microsoft.EventHub-resursprovidern vara registrerad för den prenumeration som äger lagringskontot.

Mer information om hur du registrerar en resursprovider med en specifik Azure-prenumeration finns i dokumentationen.

Du kan använda portalen eller använda ARM-mallarna i guiden med motsvarande hanterad identitet.

Läs mer om funktionen och hur du aktiverar den med hjälp av mallen Azure Portal och Azure Resource Manager: