Mar*_*rkD 5 azure-data-lake azure-managed-identity azure-data-factory-2
我有一个使用 MSI 标识运行的 Azure 数据工厂 V2 服务。此服务需要访问包含数千个文件夹和数百万个文件的 Data Lake Gen 1。
为了提高效率,我们为数据湖的根分配了一个组,该组具有 RX 权限,并且这些权限在整个树中被继承和默认。
我想将上述 ADF MSI 添加到该组,但我无法弄清楚如何通过门户 AAD 刀片。
我可以直接将此 MSI 分配给数据湖,但它随后必须更新数百万个文件,这很慢且容易出错(刀片需要在应用权限时保持打开状态,并且由于网络原因,这通常会在几个小时内失败毛刺)。
标记。
小智 5
是的。您可以将系统分配的托管标识添加到 Azure AD 组。请参阅此链接,了解如何通过 PowerShell 实现: https: //learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql #在 azure-ad 中创建组并制作虚拟机系统分配的托管身份组成员
| 归档时间: |
|
| 查看次数: |
1980 次 |
| 最近记录: |