Azure 数据工厂和 Azure Synapse 中的凭据

先决条件

用户必须具有托管标识操作员 (Azure RBAC) 角色或 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 操作的自定义角色,才能将用户分配的托管标识配置为凭据。

使用凭据

我们会引入凭据,这些凭据可以包含用户分配的托管标识、服务主体,还列出系统分配的托管标识,你可以在支持 Azure Active Directory (AAD) 身份验证的链接服务中使用该标识。 它有助于你合并和管理所有基于 AAD 的凭据。

以下是在链接服务中使用用户分配的托管标识进行身份验证的一般步骤。

  1. 如果你没有在 Azure 中创建用户分配的托管标识,请首先在 Azure 门户的托管标识页中创建一个。

  2. 使用 Azure 门户、SDK、PowerShell、REST API 将用户分配的托管标识关联到数据工厂实例。 下面的屏幕截图使用了 Azure 门户(数据工厂边栏选项卡)关联用户分配的托管标识。

    Screenshot showing how to use Azure portal to associate an user-assigned managed identity.

  3. 以交互方式在数据工厂用户界面中创建“凭据”。 可以在步骤 1 中选择与数据工厂关联的用户分配的托管标识。

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. 创建一个新的链接服务,并选择“身份验证”下的“用户分配的托管标识”

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

注意

可以使用 SDK/PowerShell/REST API 来执行上述操作。

后续步骤

请参阅以下主题,其中介绍了使用托管标识的场景和方式:

有关数据工厂托管标识所基于的 Azure 资源的托管标识的更多背景信息,请参阅 Azure 资源的托管标识概述