次の方法で共有

Azure Data FactoryとAzure Synapseの資格情報

適用対象: Azure Data Factory Azure Synapse Analytics

ヒント

Data Factory in Microsoft Fabric は、よりシンプルなアーキテクチャ、組み込みの AI、および新機能を備えた次世代のAzure Data Factoryです。 データ統合を初めて使用する場合は、Fabric Data Factory から始めます。 既存の ADF ワークロードをFabricにアップグレードして、データ サイエンス、リアルタイム分析、レポートの新機能にアクセスできます。

前提条件

ユーザーには、マネージド ID オペレーター (Azure RBAC) ロール、または Microsoft を持つカスタム ロールが必要です。ManagedIdentity/userAssignedIdentities/*/assign/action ユーザー割り当てマネージド ID を資格情報として構成する RBAC アクション。 Synapse で資格情報を作成して使用するには、追加の RBAC が必要です。 詳細については、こちらを参照してください

資格情報を使用する

ユーザー割り当てマネージド ID、サービス プリンシパルを含めることができる資格情報が導入され、Microsoft Entra認証をサポートするリンクされたサービスで使用できるシステム割り当てマネージド ID も一覧表示されます。 Microsoft Entra ID ベースのすべての資格情報を統合して管理するのに役立ちます。

次に示すのは、リンクされたサービスで認証にユーザー割り当てマネージド ID を使用するための一般的な手順です。

  1. Azureで作成されたユーザー割り当てマネージド ID がない場合は、最初に Azure ポータル 管理 ID ページで作成します。

  2. Azure ポータル、SDK、PowerShell、REST API を使用して、ユーザー割り当てマネージド ID をデータ ファクトリ インスタンスに関連付けます。 次のスクリーンショットは、Azure ポータル (データ ファクトリ ブレード) を使用して、ユーザー割り当てマネージド ID を関連付けたものです。

    Azure ポータルを使用してユーザー割り当てマネージド ID を関連付ける方法を示すスクリーンショット。

  3. データ ファクトリのユーザー インターフェイスで、資格情報を対話形式で作成します。 手順 1 でデータ ファクトリに関連付けたユーザー割り当てマネージド ID を選択できます。

    新しい資格情報を作成する画面のスクリーンショット。

    新しい資格情報の構成画面のスクリーンショット。

  4. リンク サービスを新しく作成し、認証で [ユーザー割り当てマネージド ID] を選択します

    ユーザー割り当てマネージド ID 認証を使用した、新しいリンクされたサービスを示すスクリーンショット。

    ユーザー割り当てマネージド ID と資格情報が選択された新しいリンク サービスの構成を示すスクリーンショット。

スクリプトを使用した資格情報の管理

上記のアクションには、 SDKPowerShellREST API を 使用できます。 ユーザー割り当てマネージド ID を作成し、Bicep/ARM を使用してリソースにアクセス許可を割り当てる例は、この例で使用できます。 ユーザー割り当てマネージド ID を持つリンクされたサービスは、現在、Synapse Spark ではサポートされていません。

関連するコンテンツ

マネージド ID を使用する状況と方法を紹介する次のトピックをご覧ください。

データ ファクトリのマネージド ID の基になっているAzure リソースのマネージド ID の背景については、「Azure リソースの管理 ID> の概要」を参照してください。

  • Last updated on