Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure 流分析目前允许使用托管标识对其他 Azure 资源进行身份验证。 构建云应用程序时面临的一个常见难题是,如何管理代码中对云服务进行身份验证的凭据。 保护这些凭据是一项重要任务。 不应将这些凭据存储在开发人员工作站中,或将其签入源代码管理。
Azure 资源的 Microsoft Entra 托管标识功能可解决此问题。 此功能为 Azure 服务提供了 Microsoft Entra ID 中的自动托管标识。 这样,你就可以为流分析作业分配一个标识,然后该标识可以对支持 Microsoft Entra 身份验证的任何输入或输出进行身份验证,而无需任何凭据。 有关此服务的详细信息,请参阅 Azure 资源的托管标识概述页。
流分析支持两种类型的托管标识:
- 系统分配的标识:当你为作业启用系统分配的托管标识时,将在 Microsoft Entra ID 中创建一个与该作业的生命周期相关联的标识。 因此,当你删除资源时,Azure 会自动删除标识。
- 用户分配的标识:你还可以创建一个托管标识作为独立的 Azure 资源,并将其分配给你的流分析作业。 对于用户分配的托管标识,标识与使用它的资源分开管理。
Importante
无论选择哪种标识,托管标识都是一种只能用于 Azure 资源的特殊类型的服务主体。 删除托管标识时,相应的服务主体也会自动删除。
下表显示了支持系统分配的托管标识或用户分配的托管标识的 Azure 流分析输入和输出:
| 类型 | 适配器 | 用户分配的托管标识 | 系统分配的托管标识 |
|---|---|---|---|
| 存储帐户 | Blob/ADLS Gen 2 | 是 | 是 |
| 输入 | 事件中心 | 是 | 是 |
| IoT 中心 | 否(提供解决方法:用户可以将事件路由到事件中心) | 否 | |
| Blob/ADLS Gen 2 | 是 | 是 | |
| 参考数据 | Blob/ADLS Gen 2 | 是 | 是 |
| SQL | 是 | 是 | |
| Outputs | 事件中心 | 是 | 是 |
| SQL 数据库 | 是 | 是 | |
| Blob/ADLS Gen 2 | 是 | 是 | |
| 表存储 | 否 | 否 | |
| 服务总线主题 | 是 | 是 | |
| 服务总线队列 | 是 | 是 | |
| Azure Cosmos DB | 是 | 是 | |
| Azure Functions | 否 | 否 | |
| Azure Database for PostgreSQL | 否 | 否 |