Azure Data Factory ve Azure Synapse'de kimlik bilgileri

  • Makale

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Önkoşullar

Kullanıcıların, kullanıcı tarafından atanan yönetilen kimliği kimlik bilgisi olarak yapılandırmak için Yönetilen Kimlik Operatörü (Azure RBAC) rolüne veya Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC eylemine sahip özel bir rolü olmalıdır. Synapse'te kimlik bilgileri oluşturmak ve kullanmak için ek RBAC gereklidir. Daha fazla bilgi edinin.

Kimlik bilgilerini kullanma

Kullanıcı tarafından atanan yönetilen kimlikleri, hizmet sorumlularını içerebilen ve ayrıca Microsoft Entra kimlik doğrulamasını destekleyen bağlı hizmetlerde kullanabileceğiniz sistem tarafından atanan yönetilen kimliği listeleyen Kimlik Bilgileri sunuyoruz. Tüm Microsoft Entra ID tabanlı kimlik bilgilerinizi birleştirmenize ve yönetmenize yardımcı olur.

Aşağıda, kimlik doğrulaması için bağlı hizmetlerde kullanıcı tarafından atanan yönetilen kimliği kullanmaya yönelik genel adımlar verilmişdir.

  1. Azure'da kullanıcı tarafından atanan yönetilen kimliğiniz oluşturulmadıysa, önce Azure portalı Yönetilen Kimlikler sayfasında bir kimlik oluşturun.

  2. Azure portal, SDK, PowerShell, REST API kullanarak kullanıcı tarafından atanan yönetilen kimliği veri fabrikası örneğiyle ilişkilendirin. Aşağıdaki ekran görüntüsünde kullanıcı tarafından atanan yönetilen kimliği ilişkilendirmek için Azure portalı (veri fabrikası dikey penceresi) kullanılmıştır.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Veri fabrikası kullanıcı arabiriminde etkileşimli olarak bir Kimlik Bilgisi oluşturun. 1. Adım'da veri fabrikasıyla ilişkili kullanıcı tarafından atanan yönetilen kimliği seçebilirsiniz.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Yeni bir bağlı hizmet oluşturun ve kimlik doğrulaması altında Kullanıcı tarafından atanan yönetilen kimlik'i seçin

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Dekont

Yukarıdaki eylemler için SDK/ PowerShell/ REST API'lerini kullanabilirsiniz. Kullanıcı tarafından atanan yönetilen kimlik oluşturma ve Bicep/ARM ile bir kaynağa izin atama örneği bu örnekte verilmiştir. Kullanıcı tarafından atanan yönetilen kimliğe sahip bağlı hizmetler şu anda Synapse Spark'ta desteklenmiyor.

İlgili içerik

Yönetilen kimliğin ne zaman ve nasıl kullanılacağını gösteren aşağıdaki konulara bakın:

Veri fabrikası yönetilen kimliğinin temel aldığı Azure kaynakları için yönetilen kimlikler hakkında daha fazla arka plan için bkz . Azure Kaynakları için Yönetilen Kimliklere Genel Bakış .