Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
APLICA-SE A:
Azure Data Factory Azure Synapse Analytics
Gorjeta
Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!
Pré-requisitos
Os utilizadores devem ter a função de Operador de Identidade Gerenciada (RBAC do Azure) ou uma função personalizada com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerenciada atribuída a um utilizador como uma credencial. É necessário RBAC adicional para criar e utilizar credenciais no Synapse. Mais informações.
Usando credenciais
Estamos introduzindo Credenciais que podem conter identidades gerenciadas atribuídas pelo usuário, entidades de serviço e também lista a identidade gerenciada atribuída ao sistema que você pode usar nos serviços vinculados que oferecem suporte à autenticação do Microsoft Entra. Ele ajuda você a consolidar e gerenciar todas as suas credenciais baseadas em ID do Microsoft Entra.
Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.
Se você não tiver uma identidade gerenciada atribuída pelo usuário criada no Azure, primeiro crie uma na página Identidades Gerenciadas do portal do Azure.
Associe a identidade gerenciada atribuída pelo usuário à instância do data factory usando o portal do Azure, SDK, PowerShell, API REST. A captura de tela abaixo usou o portal do Azure (folha de fábrica de dados) para associar a identidade gerenciada atribuída pelo usuário.
Crie uma credencial interativamente na interface do utilizador da Fábrica de Dados. Você pode selecionar a identidade gerida atribuída ao utilizador associada à Fábrica de Dados na Etapa 1.
Crie um novo serviço vinculado e selecione Identidade gerida atribuída pelo utilizador como método de autenticação
Gerenciando credenciais com scripts
Você pode usar as APIs SDK,PowerShell e REST para as ações acima. Um exemplo de criação de uma identidade gerenciada atribuída pelo usuário e atribuindo-lhe permissões a um recurso com Bicep/ARM está disponível neste exemplo. Atualmente, não há suporte para serviços vinculados com identidade gerenciada atribuída pelo usuário no Synapse Spark.
Conteúdos relacionados
Consulte os tópicos a seguir que apresentam quando e como usar a identidade gerenciada:
- Armazenar credenciais no Cofre da Chave do Azure
- Copiar dados de/para o Repositório Azure Data Lake usando identidades gerenciadas para autenticação de recursos do Azure
Consulte Visão geral de identidades gerenciadas para recursos do Azure para obter mais informações sobre identidades gerenciadas para recursos do Azure, nas quais a identidade gerenciada do data factory se baseia.