Identidades gerenciadas para o Azure Stream Analytics

Atualmente, o Azure Stream Analytics permite que você se autentique em outros recursos do Azure usando identidades gerenciadas. Um desafio comum ao criar aplicativos em nuvem é o gerenciamento de credenciais em seu código para autenticar serviços de nuvem. Manter essas credenciais protegidas é uma tarefa importante. As credenciais não devem ser armazenadas em estações de trabalho de desenvolvedores ou verificadas no controle do código-fonte.

O recurso de identidades gerenciadas do Microsoft Entra para recursos do Azure resolve esse problema. O recurso fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Isso permite que você atribua uma identidade ao seu trabalho do Stream Analytics, que pode se autenticar em qualquer entrada ou saída que ofereça suporte à autenticação do Microsoft Entra, sem quaisquer credenciais. Consulte a página de visão geral de identidades gerenciadas para recursos do Azure para obter mais informações sobre esse serviço.

Tipos de identidade gerenciados

O Stream Analytics suporta dois tipos de identidades gerenciadas:

  • Identidade atribuída pelo sistema: ao habilitar uma identidade gerenciada atribuída pelo sistema para seu trabalho, você cria uma identidade no ID do Microsoft Entra que está vinculada ao ciclo de vida desse trabalho. Portanto, quando você exclui o recurso, o Azure exclui automaticamente a identidade para você.
  • Identidade atribuída pelo usuário: você também pode criar uma identidade gerenciada como um recurso autônomo do Azure e atribuí-la ao seu trabalho do Stream Analytics. No caso de identidades gerenciadas atribuídas pelo usuário, a identidade é gerenciada separadamente dos recursos que a usam.

Importante

Independentemente do tipo de identidade escolhida, uma identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. A entidade de serviço correspondente é removida automaticamente quando a identidade gerenciada é excluída.

Conectando seu trabalho a outros recursos do Azure usando identidade gerenciada

Abaixo está uma tabela que mostra as entradas e saídas do Azure Stream Analytics que dão suporte à identidade gerenciada atribuída pelo sistema ou à identidade gerenciada atribuída pelo usuário:

Tipo  Adaptador Identidade gerida atribuída pelo utilizador Identidade gerida atribuída pelo sistema
Conta de Armazenamento Blob/ADLS Gen 2 Sim Sim
Entradas Event Hubs Sim Sim
Hubs IoT Não (disponível com uma solução alternativa: os usuários podem rotear eventos para Hubs de Eventos) Não
Blob/ADLS Gen 2 Sim Sim
Dados de Referência Blob/ADLS Gen 2 Sim Sim
SQL Sim Sim
Resultados Event Hubs Sim Sim
Base de Dados SQL Sim Sim
Blob/ADLS Gen 2 Sim Sim
Armazenamento de Tabelas No Não
Tópico do Service Bus Sim Sim
Fila do Service Bus Sim Sim
BD do Cosmos para o Azure Sim Sim
Power BI Não Sim
Armazenamento do Data Lake Ger1 Sim Sim
Funções do Azure No Não
Base de Dados do Azure para PostgreSQL No Não
Azure Data Explorer Sim Sim
Azure Synapse Analytics Sim Sim

Próximos passos