Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
APPLICABILE A:
Azure Data Factory Azure Synapse Analytics
Suggerimento
Data Factory in Microsoft Fabric è la nuova generazione di Azure Data Factory, con un'architettura più semplice, un'intelligenza artificiale predefinita e nuove funzionalità. Se non si ha familiarità con l'integrazione dei dati, iniziare con Fabric Data Factory. I carichi di lavoro di Azure Data Factory esistenti possono eseguire l'aggiornamento a Fabric per accedere a nuove funzionalità tra data science, analisi in tempo reale e creazione di report.
Prerequisiti
Gli utenti devono avere il ruolo di Operatore Identità Gestita (RBAC di Azure) o un ruolo personalizzato con l'azione RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action per configurare un'identità gestita assegnata dall'utente come credenziale. È richiesto un RBAC aggiuntivo per creare e utilizzare le credenziali in Synapse. Altre informazioni.
Uso delle credenziali
Vengono introdotte le credenziali che possono contenere identità gestite assegnate dall'utente, principali di servizio e inoltre elenca l'identità gestita assegnata dal sistema che è possibile usare nei servizi collegati che supportano l'autenticazione Microsoft Entra. Consente di consolidare e gestire tutte le credenziali basate su Microsoft Entra ID.
Di seguito sono riportati i passaggi generici per l'uso di un'identità gestita assegnata dall'utente nei servizi collegati per l'autenticazione.
Se in Azure non è stata creata un'identità gestita assegnata dall'utente, crearne una prima nella pagina Identità gestite del portale di Azure.
Associare l'identità gestita assegnata dall'utente all'istanza di data factory usando Azure portale, SDK, PowerShell, API REST. Nello screenshot qui sotto è stato utilizzato il portale di Azure (scheda Data Factory) per associare l'identità gestita assegnata dall'utente.
Creare una credenziale nell'interfaccia utente di Data Factory in modo interattivo. È possibile selezionare l'identità gestita assegnata dall'utente associata alla data factory nel passaggio 1.
Creare un nuovo servizio collegato e selezionare Identità gestita assegnata dall'utente in Autenticazione
Gestione delle credenziali con script
È possibile usare l'SDK, PowerShell e le API REST per le azioni precedenti. Un esempio di creazione di un'identità gestita assegnata dall'utente e l'assegnazione di autorizzazioni a una risorsa con Bicep/ARM è disponibile in questo esempio. I servizi collegati con identità gestita assegnata dall'utente non sono attualmente supportati in Synapse Spark.
Contenuto correlato
Vedere gli argomenti seguenti che illustrano quando e come usare l'identità gestita:
- Store credential in Azure Key Vault
- Copia dati da/a Azure Data Lake Store utilizzando identità gestite per l'autenticazione delle risorse di Azure
Per altre informazioni sulle identità gestite per le risorse di Azure, su cui si basa l'identità gestita di data factory, vedere Panoramica delle identità gestite per le risorse di Azure.