Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Azure Data Factory Azure Synapse Analytics
Tipp
Data Factory in Microsoft Fabric ist die nächste Generation von Azure Data Factory mit einer einfacheren Architektur, integrierter KI und neuen Features. Wenn Sie mit der Datenintegration noch nicht vertraut sind, beginnen Sie mit Fabric Data Factory. Vorhandene ADF-Workloads können auf Fabric aktualisiert werden, um auf neue Funktionen in der Datenwissenschaft, Echtzeitanalysen und Berichterstellung zuzugreifen.
Voraussetzungen
Benutzer müssen über die Rolle "Managed Identity Operator" (Azure RBAC) oder eine benutzerdefinierte Rolle mit Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC-Aktion verfügen, um eine vom Benutzer zugewiesene verwaltete Identität als Anmeldeinformationen zu konfigurieren. Eine zusätzliche rollenbasierte Zugriffssteuerung ist erforderlich, um Anmeldeinformationen in Synapse zu erstellen und zu verwenden. Weitere Informationen.
Verwenden von Anmeldeinformationen
Es werden Anmeldeinformationen eingeführt, die benutzerseitig zugewiesene verwaltete Identitäten und Dienstprinzipale enthalten können und auch die systemseitig zugewiesene verwaltete Identität auflisten, die Sie in den verknüpften Diensten verwenden können, die die Microsoft Entra-Authentifizierung unterstützen. Es hilft Ihnen, alle Ihre Microsoft Entra ID-basierten Anmeldeinformationen zu konsolidieren und zu verwalten.
Im Folgenden finden Sie die allgemeinen Schritte für die Verwendung einer benutzerseitig zugewiesene verwaltete Identität in den verknüpften Diensten für die Authentifizierung.
Wenn In Azure keine vom Benutzer zugewiesene verwaltete Identität erstellt wurde, erstellen Sie zuerst eine im Azure Portal Managed IdentitiesSeite.
Ordnen Sie die vom Benutzer zugewiesene verwaltete Identität der Datenfactoryinstanz mithilfe Azure Portal, SDK, PowerShell, REST-API zu. Der folgende Screenshot zeigt die Verwendung des Microsoft Azure-Portals (Blatt „Data Factory“) zum Zuordnen einer benutzerseitig zugewiesenen verwalteten Identität.
Erstellen Sie interaktiv Anmeldeinformationen auf der Data Factory-Benutzeroberfläche. Sie können die benutzerseitig zugewiesene verwaltete Identität auswählen, die der Data Factory in Schritt 1 zugeordnet wurde.
Erstellen eines neuen verknüpften Diensts und Auswahl der Option Benutzerseitig zugewiesene verwaltete Identität unter „Authentifizierung“
Verwalten von Anmeldeinformationen mit Skripts
Sie können die SDK-, PowerShell- und REST-APIs für die oben genannten Aktionen verwenden. Ein Beispiel für das Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und das Zuweisen von Berechtigungen zu einer Ressource mit Bicep/ARM ist in dieses Beispiel verfügbar. Verknüpfte Dienste mit einer vom Benutzer zugewiesenen verwalteten Identität werden in Synapse Spark derzeit nicht unterstützt.
Zugehöriger Inhalt
Lesen Sie die folgenden Themen, die Ihnen zeigen, wann und wie Sie die verwaltete Identität verwenden können:
- Speichern von Anmeldeinformationen in Azure Key Vault
- Kopieren von Daten von/zu Azure Data Lake Store mit verwalteten Identitäten für die Ressourcenauthentifizierung mit Azure
Weitere Hintergrundinformationen zu den verwalteten Identitäten für Azure-Ressourcen, auf denen die Identität des Data Factory basiert, finden Sie unter Managed Identities for Azure Resources Overview.