我有一个使用 MSI 标识运行的 Azure 数据工厂 V2 服务。该服务需要访问具有数千个文件夹和数百万个文件的 Data Lake Gen 1。
为了提高效率,我们为数据湖的根分配了一个组,该组具有 RX 权限,这些权限在整个树中被继承和默认。
我想将上述 ADF MSI 添加到该组,但我无法弄清楚如何通过门户 AAD 刀片。
我可以将此 MSI 直接分配给数据湖,但它必须更新数百万个速度缓慢且容易出错的文件(刀片需要在应用权限时保持打开状态,这通常会因网络而在数小时内失败毛刺)。
标记。
问问题
2772 次
2 回答
5
是的。可以将系统分配的托管标识添加到 Azure AD 组。请参阅此链接,了解如何通过 PowerShell 实现它:https ://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql #create-a-group-in-azure-ad-and-make-the-vms-system-assigned-managed-identity-a-member-of-the-group
于 2018-10-29T23:18:16.103 回答
1
现在也可以使用 Azure CLI:
az ad group member add --group <Group Object ID or Name> --member-id <Object ID of your managed identity>
于 2021-07-24T18:14:51.190 回答