Проверять подлинность в Azure Synapse Analytics

Теперь, когда вы понимаете способы интеграции между пулами SQL и Apache Spark и, надеемся, знакомы с вариантами использования, с которыми они работают, необходимо понять, как службы проходят проверку подлинности в Azure Synapse Analytics. Проверка подлинности между двумя системами упрощена в Azure Synapse Analytics. Служба маркеров подключается к идентификатору Microsoft Entra, чтобы получить маркеры безопасности, используемые при доступе к учетной записи хранения или хранилищу данных в выделенном пуле SQL.

По этой причине нет необходимости создавать учетные данные или указывать их в API соединителя, если проверка подлинности Microsoft Entra настроена в учетной записи хранения и выделенном пуле SQL. В противном случае можно указать проверку подлинности SQL. Единственное ограничение заключается в том, что этот соединитель работает только в Scala.

Для правильной проверки подлинности необходимо выполнить ряд предварительных требований.

• Учетная запись должна быть включена в роль db_exporter в базе данных или в пуле SQL, в который или из которого нужно передавать данные.
• Учетная запись должна быть включена в роль "Участник данных BLOB-объектов хранилища" в учетной записи хранения по умолчанию.

Если вы хотите создать пользователей, необходимо подключиться к базе данных выделенного пула SQL, из которой или в которую необходимо передавать данные, как показано в следующем примере:

--SQL Authenticated User
CREATE USER Leo FROM LOGIN Leo;

--Azure Active Directory User
CREATE USER [[email protected]] FROM EXTERNAL PROVIDER;

Чтобы назначить учетную запись пользователя роли, в качестве примера можно использовать следующий сценарий:

--SQL Authenticated user
EXEC sp_addrolemember 'db_exporter', 'Leo';
--Azure Active Directory User
EXEC sp_addrolemember 'db_exporter',[[email protected]]

После проверки подлинности вы сможете передавать данные в выделенный пул SQL, подключенный в рабочей области, или из него.