从Azure数据工厂调用Azure AD安全功能

时间:2019-07-15 13:40:35

标签: azure azure-active-directory azure-functions azure-data-factory

我最近通过Azure Active Directory保护了Azure功能。因此,您需要在auth标头中设置访问令牌以使您能够调用它们。我可以从前端Angular应用程序成功做到这一点。但是在后端,我也有Azure数据工厂,如何在调用函数而不是主机密钥的同时使Azure数据工厂使用Azure AD?

2 个答案:

答案 0 :(得分:0)

您可以使用Web活动获取承载令牌,然后将其传递给后续调用。

答案 1 :(得分:0)

Azure Data Factory支持托管身份:

Managed identity for Data Factory

  

创建数据工厂时,可以在创建工厂的同时创建托管身份。托管身份是注册到Azure Activity Directory的托管应用程序,代表此特定数据工厂。

     

数据工厂的受管理身份具有以下功能:

     
      
  • 将凭据存储在Azure Key Vault中,在这种情况下,数据工厂托管的身份用于Azure Key Vault身份验证。
  •   
  • 连接器,包括Azure Blob存储,Azure Data Lake Storage Gen1,Azure Data Lake Storage Gen2,Azure SQL数据库和Azure SQL数据仓库。
  •   
  • 网络活动。
  •