Partilhar via

Credenciais no Azure Data Factory e Azure Synapse

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Data Factory em Microsoft Fabric é a próxima geração de Azure Data Factory, com uma arquitetura mais simples, IA incorporada e novas funcionalidades. Se és novo na integração de dados, começa pelo Fabric Data Factory. As cargas de trabalho existentes do ADF podem atualizar para o Fabric para aceder a novas capacidades em ciência de dados, análise em tempo real e relatórios.

Pré-requisitos

Os utilizadores devem ter o papel de Operador de Identidade Gerida (Azure RBAC) ou um papel personalizado com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerida atribuída pelo utilizador como uma credencial. É necessário RBAC adicional para criar e utilizar credenciais no Synapse. Mais informações.

Usando credenciais

Estamos a introduzir credenciais que podem conter identidades geridas pelo utilizador, principais de serviço, e também incluem a identidade gerida atribuída pelo sistema que pode ser utilizada nos serviços ligados que suportam a autenticação Microsoft Entra. Ajuda-o a consolidar e gerir todas as suas credenciais baseadas no Microsoft Entra ID.

Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.

  1. Se não tiver uma identidade gerida atribuída pelo utilizador criada em Azure, crie primeiro uma no portal de Azure página Identidades Geridas.

  2. Associe a identidade gerida atribuída pelo utilizador à instância da fábrica de dados usando o portal Azure, SDK, PowerShell e API REST. A captura de ecrã abaixo utilizou o portal Azure (data factory blade) para associar a identidade gerida atribuída pelo utilizador.

    Captura de ecrã a mostrar como usar Azure portal para associar uma identidade gerida atribuída pelo utilizador.

  3. Crie uma credencial interativamente na interface do utilizador da Fábrica de Dados. Você pode selecionar a identidade gerida atribuída ao utilizador associada à Fábrica de Dados na Etapa 1.

    Captura de tela mostrando a criação de novas credenciais.

    Captura de tela mostrando a configuração de novas credenciais.

  4. Crie um novo serviço vinculado e selecione Identidade gerida atribuída pelo utilizador como método de autenticação

    Captura de tela mostrando o novo serviço vinculado com autenticação de identidade gerenciada atribuída pelo usuário.

    Captura de tela mostrando a nova configuração de serviço vinculado com Identidade Gerenciada Atribuída pelo Usuário e credenciais selecionadas.

Gerenciando credenciais com scripts

Você pode usar as APIs SDK,PowerShell e REST para as ações acima. Um exemplo de criação de uma identidade gerida atribuída pelo utilizador e atribuição de permissões a um recurso com Bicep/ARM está disponível em este exemplo. Atualmente, não há suporte para serviços vinculados com identidade gerenciada atribuída pelo usuário no Synapse Spark.

Conteúdos relacionados

Consulte os tópicos a seguir que apresentam quando e como usar a identidade gerenciada:

Consulte Managed Identities for Azure Resources Overview para mais informações sobre identidades geridas para recursos do Azure, nas quais a identidade gerida do Data Factory se baseia.

  • Last updated on