Yönetilen kimliklere genel bakış

Microsoft Entra Id'den yönetilen kimlik, kümenizin Azure Depolama gibi diğer Microsoft Entra korumalı kaynaklara erişmesini sağlar. Kimlik Azure platformu tarafından yönetilir ve herhangi bir gizli dizi sağlamanızı veya düzenli olarak değiştirmenizi gerektirmez.

Yönetilen kimlik türleri

Azure Veri Gezgini kümenize iki tür kimlik verilebilir:

• Sistem tarafından atanan kimlik: Kümenize bağlıdır ve kaynağınız silinirse silinir. Kümede yalnızca bir sistem tarafından atanan kimlik olabilir.

• Kullanıcı tarafından atanan kimlik: Kümenize atanabilen tek başına bir Azure kaynağı. Bir kümenin kullanıcı tarafından atanan birden çok kimliği olabilir.

Yönetilen kimliklerle kimlik doğrulaması

Tek kiracılı Microsoft Entra kaynakları, yönetilen kimlikleri yalnızca aynı kiracıdaki kaynaklarla iletişim kurmak için kullanabilir. Bu sınırlama, belirli kimlik doğrulama senaryolarında yönetilen kimliklerin kullanımını kısıtlar. Örneğin, farklı bir kiracıda bulunan bir olay hub'ına erişmek için Azure Veri Gezgini yönetilen kimliği kullanamazsınız. Böyle durumlarda hesap anahtarı tabanlı kimlik doğrulamayı kullanın.

Azure Veri Gezgini, farklı kiracılardan yönetilen kimliklere erişim verebileceğiniz anlamına gelen çok kiracılı bir özelliktir. Bunu gerçekleştirmek için ilgili güvenlik rollerini atayın. Rolleri atarken, güvenlik sorumlularına başvurma bölümünde açıklandığı gibi yönetilen kimliğe başvurun.

Yönetilen kimliklerle kimlik doğrulaması yapmak için şu adımları izleyin:

1. Kümeniz için yönetilen kimlik yapılandırma
2. Yönetilen kimlik ilkesini yapılandırma
3. Desteklenen iş akışlarında yönetilen kimliği kullanma

Kümeniz için yönetilen kimlik yapılandırma

Kümenizin, belirtilen yönetilen kimlik adına işlem yapması için izinlere sahip olması gerekir. Bu atama hem sistem tarafından atanan hem de kullanıcı tarafından atanan yönetilen kimlikler için verilebilir. Yönergeler için bkz. Azure Veri Gezgini kümeniz için yönetilen kimlikleri yapılandırma.

Yönetilen kimlik ilkesini yapılandırma

Yönetilen kimliği kullanmak için yönetilen kimlik ilkesini bu kimliğe izin verecek şekilde yapılandırmanız gerekir. Yönergeler için bkz . Yönetilen Kimlik ilkesi.

Yönetilen kimlik ilkesi yönetim komutları şunlardır:

• .alter policy managed_identity
• .alter-merge ilke managed_identity
• .delete ilke managed_identity
• .show policy managed_identity

Desteklenen iş akışlarında yönetilen kimliği kullanma

Yönetilen kimliği kümenize atadıktan ve ilgili yönetilen kimlik ilkesi kullanımını yapılandırdıktan sonra, aşağıdaki iş akışlarında yönetilen kimlik kimlik doğrulamasını kullanmaya başlayabilirsiniz:

• Dış Tablolar: Yönetilen kimlik kimlik doğrulaması ile bir dış tablo oluşturun. Kimlik doğrulaması, bağlantı dizesi bir parçası olarak belirtilir. Örnekler için bkz. depolama bağlantı dizesi. Yönetilen kimlik doğrulaması ile dış tabloları kullanma yönergeleri için bkz . Yönetilen kimliklerle dış tabloların kimliğini doğrulama.

• Sürekli Dışarı Aktarma: Yönetilen kimlik adına sürekli dışarı aktarmayı çalıştırın. Dış tablo kimliğe bürünme kimlik doğrulaması kullanıyorsa veya dışarı aktarma sorgusu diğer veritabanlarındaki tablolara başvuruyorsa yönetilen kimlik gereklidir. Yönetilen kimlik kullanmak için, komutta verilen isteğe bağlı parametrelere yönetilen kimlik tanımlayıcısını create-or-alter ekleyin. Adım adım kılavuz için bkz . Sürekli dışarı aktarma için yönetilen kimlikle kimlik doğrulaması.

• Event Hubs Yerel Alımı: Olay hub'ı yerel alımı ile yönetilen kimlik kullanın. Daha fazla bilgi için bkz. Olay hub'ından Azure Veri Gezgini'a veri alma.

• Python eklentisi: Python eklentisinde kullanılan dış yapıtların depolama hesaplarında kimlik doğrulaması yapmak için yönetilen kimlik kullanın. Kullanımın SandboxArtifacts küme düzeyinde yönetilen kimlik ilkesinde tanımlanması gerektiğini lütfen unutmayın. Daha fazla bilgi için bkz . Python eklentisi.

• SDK tabanlı alma: Kendi depolama hesaplarınızdan alma için blobları kuyruğa alırken, paylaşılan erişim imzası (SAS) belirteçlerine ve Paylaşılan Anahtarlar kimlik doğrulama yöntemlerine alternatif olarak yönetilen kimlikleri kullanabilirsiniz. Daha fazla bilgi için bkz . Yönetilen kimlik kimlik doğrulaması kullanarak alma için kuyruk blobları.

• Depolama alanından alma: Yönetilen kimlik kimlik doğrulaması kullanarak bulut depolamalarında bulunan dosyalardan hedef tabloya veri alın. Daha fazla bilgi için bkz . Depolamadan alma.

• Sql isteği eklentileri: sql_request veya cosmosdb_request eklentilerini kullanırken dış veritabanında kimlik doğrulaması yapmak için yönetilen kimlik kullanın.

İlgili içerik

• Kümeniz için yönetilen kimlikleri yapılandırma
• Yönetilen kimliklerle dış tabloların kimliğini doğrulama
• Yönetilen kimlik için depolama bağlantı dizesi kullanma örnekleri