Hanterade identiteter för Azure Stream Analytics
Med Azure Stream Analytics kan du för närvarande autentisera till andra Azure-resurser med hjälp av hanterade identiteter. En vanlig utmaning när du skapar molnprogram är hantering av autentiseringsuppgifter i koden för att autentisera molntjänster. Det är viktigt att dessa autentiseringsuppgifter skyddas. Autentiseringsuppgifterna ska inte lagras på utvecklararbetsstationer eller checkas in i källkontrollen.
Funktionen Microsoft Entra-hanterade identiteter för Azure-resurser löser det här problemet. Funktionen tillhandahåller Azure-tjänster med en automatiskt hanterad identitet i Microsoft Entra-ID. På så sätt kan du tilldela en identitet till ditt Stream Analytics-jobb som sedan kan autentisera till indata eller utdata som stöder Microsoft Entra-autentisering, utan några autentiseringsuppgifter. Mer information om den här tjänsten finns på översiktssidan för hanterade identiteter för Azure-resurser.
Hanterade identitetstyper
Stream Analytics stöder två typer av hanterade identiteter:
- Systemtilldelad identitet: När du aktiverar en systemtilldelad hanterad identitet för ditt jobb skapar du en identitet i Microsoft Entra-ID som är kopplad till jobbets livscykel. När du tar bort resursen tar Azure automatiskt bort identiteten åt dig.
- Användartilldelad identitet: Du kan också skapa en hanterad identitet som en fristående Azure-resurs och tilldela den till ditt Stream Analytics-jobb. När det gäller användartilldelade hanterade identiteter hanteras identiteten separat från de resurser som använder den.
Viktigt!
Oavsett vilken typ av identitet som valts är en hanterad identitet tjänstens huvudnamn av en särskild typ som endast kan användas med Azure-resurser. Motsvarande tjänsthuvudnamn tas bort automatiskt när den hanterade identiteten tas bort.
Anslut jobbet till andra Azure-resurser med hjälp av hanterad identitet
Nedan visas en tabell som visar Indata och utdata för Azure Stream Analytics som stöder systemtilldelad hanterad identitet eller användartilldelad hanterad identitet:
| Type | Kort | Användartilldelad hanterad identitet | Systemtilldelad hanterad identitet |
|---|---|---|---|
| Lagringskonto | Blob/ADLS Gen 2 | Ja | Ja |
| Indata | Event Hubs | Ja | Ja |
| IoT-hubbar | Nej (tillgängligt med en lösning: användare kan dirigera händelser till Event Hubs) | Inga | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Referensdata | Blob/ADLS Gen 2 | Ja | Ja |
| SQL | Ja | Ja | |
| Outputs (Utdata) | Event Hubs | Ja | Ja |
| SQL Database | Ja | Ja | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Table Storage | Nej | Nej | |
| Service Bus-ämne | Ja | Ja | |
| Service Bus-kö | Ja | Ja | |
| Azure Cosmos DB | Ja | Ja | |
| Power BI | Inga | Ja | |
| Data Lake Storage Gen1 | Ja | Ja | |
| Azure Functions | Nej | Nej | |
| Azure Database for PostgreSQL | Nej | Nej | |
| Öppna Azure-datautforskaren | Ja | Ja | |
| Azure Synapse Analytics | Ja | Ja |