Azure 数据工厂和 Azure Synapse 中的凭据

适用于: Azure 数据工厂 Azure Synapse Analytics

提示

试用 Microsoft Fabric 中的数据工厂,这是一种适用于企业的一站式分析解决方案。 Microsoft Fabric 涵盖从数据移动到数据科学、实时分析、商业智能和报告的所有内容。 了解如何免费开始新的试用

先决条件

用户必须具有托管标识操作员 (Azure RBAC) 角色或 Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC 操作的自定义角色,才能将用户分配的托管标识配置为凭据。 在 Synapse 中创建和使用凭据需要额外的 RBAC。 了解详细信息

使用凭据

我们会引入凭据,这些凭据可以包含用户分配的托管标识、服务主体,还列出系统分配的托管标识,你可以在支持 Microsoft Entra 身份验证的链接服务中使用该标识。 它可以帮助你合并和管理所有基于 Microsoft Entra ID 的凭据。

以下是在链接服务中使用用户分配的托管标识进行身份验证的一般步骤。

  1. 如果你没有在 Azure 中创建用户分配的托管标识,请首先在 Azure 门户的托管标识页中创建一个。

  2. 使用 Azure 门户、SDK、PowerShell、REST API 将用户分配的托管标识关联到数据工厂实例。 下面的屏幕截图使用了 Azure 门户(数据工厂边栏选项卡)关联用户分配的托管标识。

    屏幕截图显示如何使用 Azure 门户关联用户分配的托管标识。

  3. 以交互方式在数据工厂用户界面中创建“凭据”。 可以在步骤 1 中选择与数据工厂关联的用户分配的托管标识。

    显示新凭据的创建内容的屏幕截图。

    显示新凭据的配置内容的屏幕截图。

  4. 创建一个新的链接服务,并选择“身份验证”下的“用户分配的托管标识”

    屏幕截图显示了具有用户分配的托管标识身份验证的新链接服务。

    显示新链接服务配置的屏幕截图,其中选择了用户分配的托管标识和凭据。

注意

可以使用 SDK/ PowerShell/ REST API 来执行上述操作。 此示例中提供了创建用户分配的托管标识并使用 Bicep/ARM 为其分配资源权限的示例。 Synapse Spark 当前不支持具有用户分配的托管标识的链接服务。

请参阅以下主题,其中介绍了使用托管标识的场景和方式:

有关数据工厂托管标识所基于的 Azure 资源的托管标识的更多背景信息,请参阅 Azure 资源的托管标识概述