我有一个以MSI身份运行的Azure Data Factory V2服务。该服务需要访问具有数千个文件夹和数百万个文件的Data Lake Gen 1。
为了提高效率,我们为数据湖的根分配了一个组,该组具有RX权限,并且在整个树中都是继承和默认的。
我想将上述ADF MSI添加到该组中,但我不知道如何通过门户AAD刀片服务器。
我可以直接将此MSI分配给datalake,但是随后它必须更新数百万个文件,这很慢且容易出错(在应用权限时,刀片必须保持打开状态,并且在需要的时间内通常会失败)出现网络故障)。
标记。
答案 0 :(得分:3)
是的。您可以将系统分配的托管身份添加到Azure AD组。有关如何通过PowerShell实现此链接的信息,请参见以下链接:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql#create-a-group-in-azure-ad-and-make-the-vms-system-assigned-managed-identity-a-member-of-the-group
答案 1 :(得分:0)
现在也可以使用 Azure CLI:
az ad group member add --group <Group Object ID or Name> --member-id <Object ID of your managed identity>