У меня есть служба Azure Data Factory V2, работающая с удостоверением MSI. Этой службе необходим доступ к озеру данных 1-го поколения с тысячами папок и миллионами файлов.
Для эффективности у нас есть группа, назначенная корню озера данных, которая имеет разрешения RX, и они наследуются и устанавливаются по умолчанию во всем дереве.
Я бы хотел добавить вышеуказанный MSI ADF в эту группу и не могу понять, как это сделать с помощью блейда AAD портала.
Я могу назначить этот MSI непосредственно на набор данных, но затем он должен обновить миллионы файлов, что является медленным и подверженным ошибкам (блейд необходимо держать открытым, пока применяются разрешения, и это часто дает сбой в течение часов, которые требуются из-за к глюку сети).
Mark.