Identitas terkelola untuk Azure Stream Analytics
Azure Stream Analytics saat ini memungkinkan Anda untuk mengautentikasi ke sumber daya Azure lainnya menggunakan identitas terkelola. Tantangan umum saat membangun aplikasi cloud adalah manajemen informasi masuk dalam kode Anda untuk mengautentikasi layanan cloud. Menjaga kredensial tetap aman adalah tugas penting. Informasi masuk tidak boleh disimpan di workstation pengembang atau diperiksa ke kontrol sumber.
Fitur identitas terkelola Microsoft Entra untuk sumber daya Azure memecahkan masalah ini. Fitur ini menyediakan layanan Azure dengan identitas terkelola secara otomatis di ID Microsoft Entra. Ini memungkinkan Anda menetapkan identitas ke pekerjaan Azure Stream Analytics yang kemudian dapat mengautentikasi ke input atau output apa pun yang mendukung autentikasi Microsoft Entra, tanpa kredensial apa pun. Lihatidentitas terkelola untuk halaman gambaran umum sumber daya Azure untuk informasi selengkapnya tentang layanan ini.
Tipe identitas terkelola
Azure Stream Analytics mendukung dua jenis identitas terkelola:
- Identitas yang ditetapkan sistem: Saat Mengaktifkan identitas terkelola yang ditetapkan sistem untuk pekerjaan, Anda membuat identitas di ID Microsoft Entra yang terkait dengan siklus hidup pekerjaan tersebut. Jadi ketika Anda menghapus sumber daya, Azure secara otomatis menghapus identitas untuk Anda.
- Identitas yang ditetapkan pengguna: Anda juga dapat membuat identitas terkelola sebagai sumber daya Azure mandiri dan menetapkannya ke pekerjaan Stream Analytics Anda. Dalam kasus identitas terkelola yang ditetapkan pengguna, identitas dikelola secara terpisah dari sumber daya yang menggunakannya.
Penting
Terlepas dari jenis identitas yang dipilih, identitas terkelola adalah perwakilan layanan dari jenis khusus yang hanya dapat digunakan dengan sumber daya Azure. Perwakilan layanan terkait secara otomatis dihapus saat identitas terkelola dihapus.
Menyambungkan pekerjaan Anda ke sumber daya Azure lainnya menggunakan identitas terkelola
Di bawah ini adalah tabel yang menunjukkan input dan output Azure Stream Analytics yang mendukung identitas terkelola yang ditetapkan sistem atau identitas terkelola yang ditetapkan pengguna:
| Jenis | Adaptor | Identitas terkelola yang ditetapkan pengguna | Identitas terkelola yang ditetapkan sistem |
|---|---|---|---|
| Akun Penyimpanan | Blob/Azure Data Lake Storage Gen 2 | Ya | Ya |
| Input | Event Hubs | Ya | Ya |
| IoT Hubs | Tidak (tersedia dengan solusi: pengguna dapat merutekan peristiwa ke Azure Event Hubs) | Tidak | |
| Blob/Azure Data Lake Storage Gen 2 | Ya | Ya | |
| Data Deferensi | Blob/Azure Data Lake Storage Gen 2 | Ya | Ya |
| SQL | Ya | Ya | |
| Output | Event Hubs | Ya | Ya |
| Microsoft Azure SQL Database | Ya | Ya | |
| Blob/Azure Data Lake Storage Gen 2 | Ya | Ya | |
| Table Storage | Tidak | Tidak | |
| Topik Service Bus | Ya | Ya | |
| Antrean Service Bus | Ya | Ya | |
| Azure Cosmos DB | Ya | Ya | |
| Power BI | Tidak | Ya | |
| Data Lake Storage Gen1 | Ya | Ya | |
| Azure Functions | Tidak | Tidak | |
| Azure Database untuk PostgreSQL | Tidak | Tidak | |
| Azure Data Explorer | Ya | Ya | |
| Azure Synapse Analytics | Ya | Ya |