Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A:
Azure Data Factory Azure Synapse Analytics
Suggerimento
Provare Data Factory in Microsoft Fabric, una soluzione di analisi all-in-one per le aziende. Microsoft Fabric copre tutto, dallo spostamento dati al data science, all'analisi in tempo reale, alla business intelligence e alla creazione di report. Vedere le informazioni su come iniziare una nuova prova gratuita!
Prerequisiti
Gli utenti devono avere il ruolo di Operatore identità gestita (Azure RBAC) o un ruolo personalizzato con azione RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action per configurare un'identità gestita assegnata dall'utente come credenziale. È richiesto un RBAC aggiuntivo per creare e utilizzare le credenziali in Synapse. Altre informazioni.
Uso delle credenziali
Vengono introdotte le credenziali che possono contenere identità gestite assegnate dall'utente, principali del servizio e riportano anche l'identità gestita assegnata dal sistema che è possibile usare nei servizi collegati che supportano l'autenticazione di Microsoft Entra. Consente di consolidare e gestire tutte le credenziali basate su ID di Microsoft Entra.
Di seguito sono riportati i passaggi generici per l'uso di un'identità gestita assegnata dall'utente nei servizi collegati per l'autenticazione.
Se in Azure non è stata creata un'identità gestita assegnata dall'utente, crearne una prima nella pagina identità gestite portale di Azure.
Associare l'identità gestita assegnata dall'utente all'istanza di data factory usando portale di Azure, SDK, PowerShell, API REST. Nello screenshot seguente viene utilizzato il portale di Azure (pannello Data Factory) per associare l'identità gestita assegnata dall'utente.
Creare una credenziale nell'interfaccia utente di Data Factory in modo interattivo. È possibile selezionare l'identità gestita assegnata dall'utente associata alla data factory nel passaggio 1.
Creare un nuovo servizio collegato e selezionare Identità gestita assegnata dall'utente in Autenticazione
Gestione delle credenziali con script
È possibile usare l'SDK, PowerShell e le API REST per le azioni precedenti. In questo esempio è disponibile un esempio di creazione di un'identità gestita assegnata dall'utente e dell'assegnazione delle autorizzazioni a una risorsa con Bicep/ARM. I servizi collegati con identità gestita assegnata dall'utente non sono attualmente supportati in Synapse Spark.
Contenuto correlato
Vedere gli argomenti seguenti che illustrano quando e come usare l'identità gestita:
- Archiviare le credenziali nell'Archivio chiavi di Azure
- Copiare dati da e verso Azure Data Lake Store usando identità gestite per l'autenticazione di risorse di Azure
Per ulteriori informazioni sulle identità gestite per le risorse di Azure, consultare Panoramica delle Identità Gestite per le Risorse di Azure, su cui si basa l'identità gestita del data factory.