查看Azure存储帐户的ARM模板文档,有一个名为Identity的字段(API版本:2018-02-01)。
用于存储帐户的身份是什么?该文档含糊不清地指出“资源的身份”不是很有帮助。
推断可能是什么...
在数据工厂中,身份是正在使用的服务主体还是托管服务身份,但是我看不到如何将身份用于存储帐户?
猜一猜...
与Data Lake Store Gen2有关系吗?
或者与Active Directory身份验证类似(在AD auth预览文档中没有说明)?也许分配一个身份给它足够的信息以挂接到Active Directory? SQL Server采用类似的方法,如果您分配AD管理员,它将启用AD身份验证。
也许与跨存储帐户同步有关?也许在与另一个使用Azure File Sync的存储帐户对话时给它一个身份?
答案 0 :(得分:1)
在使用身份对象挂钩到AD方面,您是对的:
系统分配的身份 直接在Azure服务实例上启用。启用身份后,Azure会在Azure AD租户中为实例创建一个实例的身份,该实例受实例的预订信任。创建身份后,将凭据提供给实例。系统分配的身份的生命周期直接与其启用了该服务的Azure服务实例相关。如果实例被删除,Azure会自动清除Azure AD中的凭据和身份。
来源: https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview
我连接了documentation第3节中的点,该节讨论了启用系统分配的标识,该标识与您所参考的存储ARM模板文档中讨论的属性相同。 我建议在github文档上留下评论反馈,以获取更多钙化信息。这也将对Azure社区有所帮助。