Общая проблема: При создании облачных приложений необходимо управлять учетными данными в вашем коде для аутентификации в облачных сервисах. Обеспечение безопасности учетных данных является важной задачей. В идеале учетные данные никогда не появляются на рабочих станциях разработчиков и не проверяются в системе контроля версий. Azure Key Vault предоставляет способ безопасного хранения учетных данных, секретов и других ключей, но ваш код должен пройти аутентификацию в Key Vault для их извлечения.
Функция управляемых удостоверений для ресурсов Azure в Azure Active Directory(Azure AD) решает эту проблему . Эта функция предоставляет службам Azure автоматически управляемую идентификацию в Azure AD. Вы можете использовать удостоверение для проверки подлинности в любой службе, которая поддерживает проверку подлинности Azure AD, включая Key Vault, без каких-либо учетных данных в вашем коде.
Управляемое удостоверение - это удостоверение, зарегистрированное в Azure Active Directory (Azure AD), чьи учетные данныеуправляются Azure. В случае управляемых удостоверений вам не нужно регистрировать участников службы в Azure AD или поддерживать учетные данные, такие как сертификаты.
Управляемые удостоверения можно использовать в Azure HDInsight, чтобы предоставить кластерам доступ к доменным службам Azure AD, доступ к Azure. Хранилище ключей или доступ к файлам в хранилище озера данных Azure Gen2.
Назначенный пользователем управляемый идентификатор создается как отдельный ресурс Azure. В процессе создания Azure создает удостоверение в клиенте Azure AD, которому доверяет используемая подписка. После создания удостоверения его можно назначить одному или нескольким экземплярам службы Azure. Жизненный цикл назначенного пользователем удостоверения управляется отдельно от жизненного цикла экземпляров службы Azure, которым он назначен.
Ссылка: Управляемые удостоверения в Azure HDInsight
Надеюсь, это поможет.