Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Azure Stream Analytics können Sie sich derzeit mithilfe von verwalteten Identitäten bei anderen Azure-Ressourcen authentifizieren. Eine häufige Herausforderung beim Erstellen von Cloudanwendungen ist die Anmeldeinformationsverwaltung in Ihrem Code zur Authentifizierung von Clouddiensten. Der Schutz dieser Anmeldeinformationen ist eine wichtige Aufgabe. Die Anmeldeinformationen sollten nicht auf Entwicklerarbeitsstationen gespeichert oder in die Quellcodeverwaltung eingecheckt werden.
Das Microsoft Entra Feature für verwaltete Identitäten für Azure-Ressourcen löst dieses Problem. Mit diesem Feature wird in Microsoft Entra ID eine automatisch verwaltete Identität für Azure-Dienste bereitgestellt. Auf diese Weise können Sie Ihrem Stream Analytics-Auftrag eine Identität zuweisen, die sich dann bei allen Eingaben oder Ausgaben authentifizieren kann, die die Microsoft Entra-Authentifizierung ohne Anmeldeinformationen unterstützen. Weitere Informationen zu diesem Dienst finden Sie auf der Übersichtsseite verwalteter Identitäten für Azure-Ressourcen .
Verwaltete Identitätstypen
Stream Analytics unterstützt zwei Arten von verwalteten Identitäten:
- Vom System zugewiesene Identität: Wenn Sie eine vom System zugewiesene verwaltete Identität für Ihren Auftrag aktivieren, erstellen Sie eine Identität in der Microsoft Entra-ID, die an den Lebenszyklus dieses Auftrags gebunden ist. Wenn Sie die Ressource löschen, löscht Azure die Identität automatisch für Sie.
- Vom Benutzer zugewiesene Identität: Sie können auch eine verwaltete Identität als eigenständige Azure-Ressource erstellen und ihrem Stream Analytics-Auftrag zuweisen. Bei vom Benutzer zugewiesenen verwalteten Identitäten wird die Identität getrennt von den Ressourcen verwaltet, die sie verwenden.
Von Bedeutung
Unabhängig vom ausgewählten Identitätstyp ist eine verwaltete Identität ein Dienstprinzipal eines speziellen Typs, der nur mit Azure-Ressourcen verwendet werden kann. Der entsprechende Dienstprinzipal wird automatisch entfernt, wenn die verwaltete Identität gelöscht wird.
Verbinden Ihres Auftrags mit anderen Azure-Ressourcen mithilfe der verwalteten Identität
Nachfolgend finden Sie eine Tabelle mit Azure Stream Analytics-Eingaben und -Ausgaben, die vom System zugewiesene verwaltete Identität oder vom Benutzer zugewiesene verwaltete Identität unterstützen:
| Typ | Adapter | Vom Benutzer zugewiesene verwaltete Identität | Vom System zugewiesene verwaltete Identität |
|---|---|---|---|
| Speicherkonto | Blob/ADLS Gen 2 | Ja | Ja |
| Eingänge | Event Hubs | Ja | Ja |
| IoT Hubs | Nein (verfügbar mit einer Problemumgehung: Benutzer können Ereignisse an Event Hubs weiterleiten) | Nein | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Verweisdaten | Blob/ADLS Gen 2 | Ja | Ja |
| SQL | Ja | Ja | |
| Ausgaben | Event Hubs | Ja | Ja |
| SQL-Datenbank | Ja | Ja | |
| Blob/ADLS Gen 2 | Ja | Ja | |
| Table Storage | Nein | Nein | |
| Thema "ServiceBus" | Ja | Ja | |
| Servicebuswarteschlange | Ja | Ja | |
| Azure Cosmos DB (ein Microsoft-Datenbankdienst) | Ja | Ja | |
| Power BI | Nein | Ja | |
| Data Lake Storage Gen1 | Ja | Ja | |
| Azure-Funktionen | Nein | Nein | |
| Azure-Datenbank für PostgreSQL | Nein | Nein | |
| Azure-Daten-Explorer | Ja | Ja | |
| Azure Synapse Analytics | Ja | Ja |