Credenciais no Azure Data Factory e no Azure Synapse

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Dica

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma avaliação gratuita!

Pré-requisitos

Os usuários devem ter a função RBAC do Operador de Identidade Gerenciada (Azure RBAC) ou uma função personalizada com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerenciada atribuída pelo usuário como uma credencial. O RBAC adicional é necessário para criar e usar credenciais no Synapse. Saiba mais.

Usar credenciais

Estamos introduzindo Credenciais que podem conter identidades gerenciadas atribuídas pelo usuário, entidades de serviço e ainda lista a identidade gerenciada atribuída pelo sistema que você pode usar nos serviços vinculados que dão suporte à autenticação do Microsoft Entra. Ele ajuda você a consolidar e gerenciar todas as suas credenciais baseadas no Microsoft Entra ID.

Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.

  1. Se você não tiver uma identidade gerenciada atribuída ao usuário criada no Azure, primeiro crie uma na página Identidades Gerenciadas no portal do Azure.

  2. Associe a identidade gerenciada atribuída pelo usuário à instância do data factory usando o portal do Azure, o SDK, o PowerShell, a API REST. A captura de tela abaixo usada do portal do Azure (folha do data factory) para associar a identidade gerenciada atribuída pelo usuário.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Crie de forma interativa uma Credencial na interface de usuário do data factory. Você pode selecionar a identidade gerenciada atribuída pelo usuário associada ao data factory na Etapa 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Crie um novo serviço vinculado e selecione identidade gerenciada atribuída pelo usuário em autenticação

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Observação

Você pode usar APIs do SDK/ PowerShell/ APIs REST para as ações acima. Um exemplo de criação de uma identidade gerenciada atribuída pelo usuário e atribuição de permissões a um recurso com o Bicep/ARM está disponível neste exemplo. Atualmente, não há suporte para os serviços vinculados com a identidade gerenciada e atribuída ao usuário no Synapse Spark.

Conteúdo relacionado

Confira os seguintes tópicos que apresentam quando e como usar a identidade gerenciada:

Confira Visão geral de identidades gerenciadas para recursos do Azure para ver mais informações sobre identidades gerenciadas para recursos do Azure, em que a identidade gerenciada de data factory se baseia.