Credenciais no Azure Data Factory e no Azure Synapse

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!

Pré-requisitos

Os usuários devem ter a função Operador de Identidade Gerenciada (RBAC do Azure) ou uma função personalizada com a ação RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action para configurar uma identidade gerenciada atribuída ao usuário como uma credencial. RBAC adicional é necessário para criar e usar credenciais no Synapse. Mais informações.

Usando credenciais

Estamos introduzindo Credenciais que podem conter identidades gerenciadas atribuídas pelo usuário, entidades de serviço e também lista a identidade gerenciada atribuída ao sistema que você pode usar nos serviços vinculados que oferecem suporte à autenticação do Microsoft Entra. Ele ajuda você a consolidar e gerenciar todas as suas credenciais baseadas em ID do Microsoft Entra.

Abaixo estão as etapas genéricas para usar uma identidade gerenciada atribuída pelo usuário nos serviços vinculados para autenticação.

  1. Se você não tiver uma identidade gerenciada atribuída pelo usuário criada no Azure, primeiro crie uma na página Identidades Gerenciadas do portal do Azure.

  2. Associe a identidade gerenciada atribuída pelo usuário à instância do data factory usando o portal do Azure, SDK, PowerShell, API REST. A captura de tela abaixo usou o portal do Azure (folha de fábrica de dados) para associar a identidade gerenciada atribuída pelo usuário.

    Captura de ecrã a mostrar como utilizar o portal do Azure para associar uma identidade gerida atribuída pelo utilizador.

  3. Crie uma credencial na interface do usuário do data factory de forma interativa. Você pode selecionar a identidade gerenciada atribuída pelo usuário associada ao data factory na Etapa 1.

    Captura de tela mostrando a criação de novas credenciais.

    Captura de tela mostrando a configuração de novas credenciais.

  4. Crie um novo serviço vinculado e selecione Identidade gerenciada atribuída pelo usuário em autenticação

    Captura de tela mostrando o novo serviço vinculado com autenticação de identidade gerenciada atribuída pelo usuário.

    Captura de tela mostrando a nova configuração de serviço vinculado com Identidade Gerenciada Atribuída pelo Usuário e credenciais selecionadas.

Nota

Você pode usar APIs REST do SDK/ PowerShell/ para as ações acima. Um exemplo de criação de uma identidade gerenciada atribuída pelo usuário e atribuindo-lhe permissões a um recurso com Bicep/ARM está disponível neste exemplo. Atualmente, não há suporte para serviços vinculados com identidade gerenciada atribuída pelo usuário no Synapse Spark.

Conteúdos relacionados

Consulte os tópicos a seguir que apresentam quando e como usar a identidade gerenciada:

Consulte Visão geral de identidades gerenciadas para recursos do Azure para obter mais informações sobre identidades gerenciadas para recursos do Azure, nas quais a identidade gerenciada do data factory se baseia.