Azure Data Factory（七）数据集验证之用户托管凭证

azure,data,factory,数据,验证,用户,托管,凭证 · 浏览次数 : 64

小编点评

**使用 Service Principal 的 Azure Data Factory 认证方式** **引言** 在上一篇文章中，我们介绍了 Azure Data Factory 在设置数据集类型为 Dataverse 的时候，如何连接测试。今天我们继续讲解 Service Principal 的认证方式，打开 Link Service 可以看到多种认证方式，由于上一届已演示了 Office365 的认证方式，那么今天就着重讲解一下 Servcie Principal 的认证方式。 **Service Principal 的定义** Service Principal 是一个在 Azure 中创建的专用账户，可以用来在 Azure 资源上执行任务。Service Principal 具有所有访问该资源所需的所有权限。 **使用 Service Principal 的认证方式** 1. 在 Azure Portal 中创建一个 Service Principal。 2. 选择“Service principal”作为身份验证类型。 3. 输入 Service Principal 的名称和描述。 4. 选择要赋予权限的资源。 5. 创建 Service Principal。 **示例** 假设您想使用 Service Principal 认证访问 Azure Data Factory 的 Dev 环境。您可以按照以下步骤创建 Service Principal： 1. 在 Azure Portal 中搜索“Service principal”。 2. 点击“New”创建新的 Service Principal。 3. 输入 Service Principal 的名称和描述。 4. 选择“Microsoft Graph API”作为身份验证类型。 5. 输入 Service Principal 的凭据。 6. 保存 Service Principal。 **使用 Service Principal 的认证方式** 您可以将 Service Principal 的凭据用于在 Azure Data Factory 中设置数据集类型。以下是示例代码： ```python # Create a Service Principal service_principal = azure.active_directory.create_service_principal( name="service_principal_name", description="Service principal for Azure Data Factory" ) # Set the service principal as the identity for the connection string conn_str = "your_connection_string;authentication=servicePrincipal" # Use the connection string with the service principal # ... ``` **结论** Service Principal 是一个方便和灵活的认证方式，可以用于在 Azure Data Factory 中访问各种资源。通过使用 Service Principal，您可以简化您的认证流程并确保您的应用程序具有访问所需的资源。

正文

一，引言

　　上一篇文章中，我们讲解了 Azure Data Factory 在设置数据集类型为 Dataverse 的时候，如何连接测试。今天我们继续讲解认证方式这一块内容，打开 Link Service 可以看到多种认证方式，由于上一届已演示了 Office365 的认证方式，那么今天就着重讲解一下 Servcie Principal 的认证方式。

--------------------我是分割线--------------------

1，Azure Data Factory（一）入门简介

2，Azure Data Factory（二）复制数据

3，Azure Data Factory（三）集成 Azure Devops 实现CI/CD

4，Azure Data Factory（四）集成 Logic App 的邮件通知提醒

5，Azure Data Factory（五）Blob Storage 密钥管理问题

6，Azure Data Factory（六）数据集类型为Dataverse的Link测试

7，Azure Data Factory（七）数据集验证之用户托管凭证

* 今天演示的内容是在企业账户上进行操作的，同时 PowerPlatform 平台需要 Office 365 企业订阅或者开发者订阅。大家可以先行注册 Office 开发者账号

参考链接：使用 Azure 数据工厂或 Azure Synapse Analytics 在 Dynamics 365 (Microsoft Dataverse) 或 Dynamics CRM 中复制和转换数据

二，正文

1，使用 User Assigned Managed Identity 认证方式

首先登录 Azure Portal 创建 User Assigned Managed Identity，搜索 "managed Identity"，点击进入

点击 “Create” 创建一个信息

输入以下参数

Resource group：“Web_Test_MI_RG”

Region："EastAsia"

Name：“id-cnbate-user-identity”

点击 “Review + create” 创建预校验

校验成功后，点击 “create” 进行创建操作

创建完成后，点击 “Go to resource” 你可以看到创建好的 User Managed Identity

转到 “cnbate-adf” 的 Azure Data Factory，左侧菜单选择 “Settings =》Managed identities”，选择 “User assigned”，点击 “Add”，分配用户托管凭证

选择刚刚创建好的 “id-cnbate-user-identity”，点击 “Add”

添加完成后，列表页会显示用户托管凭据的记录

接下来，我们转到 Power Platform 平台为相应环境添加 “应用程序用户”，并赋予安全角色

找到对应的 “dev” 环境，点击 “设置=》用户 + 权限=》应用程序用户”

点击 “+ 新建应用用户”

输入刚刚创建好的 User Managed Identity 的 Client 进行查找，并确认选中，并点击 “添加” 按钮

并为当前应用用户添加 “系统管理员” 的安全角色

最后，开始配置认证凭据相关参数

Deployment type：“Online”

Servcie Uri：“https://xxxxxxxxxxxxxxxx.dynamics.com”

Authentication type：“User Assigned Managed Identity”

凭据选择 "+ New"

名称：“dataverse-credential”

类型：“User Assigned Managed Identity”

用户分配托管标识：“id-cnbate-user-identity”

点击 “Create” 进行添加操作

回到 “New Linked servcie” 页面，我们可以先点击 “Test connection” 进行测试，测试通过后点击“Create”

下拉选择 “Student” 后，点击 “ok”

最后预览数据

Bingo!! 🎉🎉🎉(❁´◡`❁)

三，结尾

　　今天实地的演示了 Azure Data Factory 中数据集类型为 Dataverse的链接测试，通过设置 ServiceLink 使用了 User Assigned Managed Identity 的认证方式（成功的链接到了 dev 环境的 Student 表，并预览加载出初始化的测试数据。下一篇，我们继续介绍Service Principle 的认证方式

参考链接：使用 Azure 数据工厂或 Azure Synapse Analytics 在 Dynamics 365 (Microsoft Dataverse) 或 Dynamics CRM 中复制和转换数据

作者：Allen

版权：转载请在文章明显位置注明作者及出处。如发现错误，欢迎批评指正。