Azure Data Factory と Azure Synapse における資格情報

適用対象: Azure Data Factory Azure Synapse Analytics

ヒント

企業向けのオールインワン分析ソリューション、Microsoft Fabric の Data Factory をお試しください。 Microsoft Fabric は、データ移動からデータ サイエンス、リアルタイム分析、ビジネス インテリジェンス、レポートまで、あらゆるものをカバーしています。 無料で新しい試用版を開始する方法について説明します。

前提条件

ユーザーは、マネージド ID オペレーター (Azure RBAC) ロール、またはユーザー割り当てマネージド ID を資格情報として構成するための Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC アクションを持つカスタム ロールを持っている必要があります。 Synapse で資格情報を作成して使用するには、追加の RBAC が必要です。 詳細については、こちらを参照してください

資格情報を使用する

ユーザー割り当てマネージド ID とサービス プリンシパルを含めることができ、さらに Microsoft Entra 認証対応のリンクされたサービスで使用できるシステム割り当てマネージド ID を一覧表示することができる資格情報が導入されました。 これは、すべての Microsoft Entra ID ベースの資格情報を統合して管理するのに役立ちます。

次に示すのは、リンクされたサービスで認証にユーザー割り当てマネージド ID を使用するための一般的な手順です。

  1. Azure で作成したユーザー割り当てマネージド ID をお持ちでない場合は、まず Azure portal の [マネージド ID] ページで作成します。

  2. Azure portal、SDK、PowerShell、REST API を使用して、ユーザー割り当てマネージド ID をデータ ファクトリ インスタンスに関連付けます。 次のスクリーンショットでは、Azure portal (データ ファクトリ ブレード) を使用してユーザー割り当てマネージド ID を関連付けています。

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. データ ファクトリのユーザー インターフェイスで、対話形式で 資格情報 を作成します。 手順 1 でデータ ファクトリに関連付けたユーザー割り当てマネージド ID を選択できます。

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. リンク サービスを新しく作成し、認証で [ユーザー割り当てマネージド ID] を選択します

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Note

上記のアクションには、SDK/ PowerShell/ REST API を使用できます。 ユーザー割り当てマネージド ID を作成し、Bicep/ARM を使用してリソースにアクセス許可を割り当てる例については、こちらの例を参照してください。 ユーザー割り当てマネージド ID を持つリンクされたサービスは、現在、Synapse Spark ではサポートされていません。

マネージド ID を使用する状況と方法を紹介する次のトピックをご覧ください。

データ ファクトリのマネージド ID の基になっている Azure リソースのマネージド ID の詳細については、Azure リソースのマネージド ID の概要に関する記事をご覧ください。