適用於 Azure 串流分析的受控識別
Azure 串流分析目前可讓您使用受控識別向其他 Azure 資源進行驗證。 建置雲端應用程式常見的難題,是管理程式碼中的認證,以向雲端服務進行驗證。 保護好這些認證是相當重要的工作。 認證不應儲存在開發人員工作站中,或簽入原始檔控制。
Microsoft Entra 針對 Azure 資源的受控識別功能可解決此問題。 此功能可為 Azure 服務提供 Microsoft Entra ID 中的自動受控識別。 這可讓您將身分識別指派給串流分析作業,然後不需要任何認證即可驗證支援 Microsoft Entra 驗證的任何輸入或輸出。 如需關於這項服務的詳細資訊,請參閱 Azure 資源受控識別概觀頁面。
受控識別類型
串流分析支援兩種類型的受控識別:
- 系統指派的身分識別:當您針對作業啟用系統指派的受控識別時,會在繫結至該作業生命週期的 Microsoft Entra ID 中建立身分識別。 因此,當您刪除資源時,Azure 會自動為您刪除身分識別。
- 使用者指派的身分識別:您也可以建立受控識別做為獨立 Azure 資源,並將其指派給您的串流分析作業。 若是使用者指派的受控識別,則會分開管理身分識別與使用身分識別的資源。
重要
無論身分識別的類型為何,受控識別都是特殊類型的服務主體,可能僅適用於 Azure 資源。 刪除受控識別時,對應的服務主體也會自動移除。
使用受控識別將您的作業連線至其他 Azure 資源
下表顯示支援系統指派受控識別或使用者指派受控識別的 Azure 串流分析輸入和輸出:
| 類型 | 配接器 | 使用者指派的受控識別 | 系統指派的受控識別 |
|---|---|---|---|
| 儲存體帳戶 | Blob/ADLS Gen 2 | Yes | Yes |
| 輸入 | 事件中樞 | Yes | Yes |
| IoT 中樞 | 否 (可透過因應措施提供:使用者可以將事件路由傳送至事件中樞) | No | |
| Blob/ADLS Gen 2 | Yes | Yes | |
| 參考資料 | Blob/ADLS Gen 2 | Yes | Yes |
| SQL | Yes | Yes | |
| 輸出 | 事件中樞 | Yes | Yes |
| SQL Database | Yes | Yes | |
| Blob/ADLS Gen 2 | Yes | Yes | |
| 表格儲存體 | No | No | |
| 服務匯流排主題 | Yes | Yes | |
| 服務匯流排佇列 | Yes | Yes | |
| Azure Cosmos DB | Yes | Yes | |
| Power BI | No | Yes | |
| Data Lake Storage Gen1 | Yes | Yes | |
| Azure Functions | No | No | |
| 適用於 PostgreSQL 的 Azure 資料庫 | No | No | |
| Azure 資料總管 | Yes | 是 | |
| Azure Synapse Analytics | 是 | 是 |