Sdílet prostřednictvím

Nastavení připojení Azure Data Lake Storage Gen2

  • Článek

Tento článek popisuje postup vytvoření připojení Azure Date Lake Storage Gen2.

Podporované typy ověřování

Konektor Azure Date Lake Storage Gen2 podporuje následující typy ověřování pro kopírování a tok dat Gen2.

Authentication type Kopírovat Tok dat Gen2
Klíč účtu
Účet organizace
Instanční objekt
Sdílený přístupový podpis (SAS)
Identita pracovního prostoru

Nastavení připojení v Dataflow Gen2

Data Factory v Microsoft Fabric používá konektory Power Query k připojení Toku dat Gen2 k Azure Data Lake Storage Gen2. Následující odkazy obsahují konkrétní informace o konektoru Power Query, které potřebujete pro připojení k Azure Data Lake Storage Gen2 v Toku Dat2:

  • Pokud chcete začít používat konektor Azure Data Lake Storage Gen2 v Toku dat Gen2, přejděte do části Získání dat ze služby Data Factory v Microsoft Fabric.
  • Před připojením ke konektoru Azure Data Lake Storage Gen2 nezapomeňte nainstalovat nebo nastavit všechny požadavky na Azure Data Lake Storage Gen2.
  • Pokud se chcete připojit ke konektoru Azure Data Lake Storage Gen2 z Power Query, přejděte z Power Query na Připojení k Azure Data Lake Storage Gen2.

V některých případech může článek konektoru Power Query zahrnovat pokročilé možnosti, řešení potíží, známé problémy a omezení a další informace, které by mohly být užitečné.

Nastavení připojení v datovém kanálu

Vytvoření připojení v datovém kanálu:

  1. V záhlaví stránky ve službě Integrace Dat vyberte Nastavení>Spravovat připojení a brány.

    Snímek obrazovky znázorňující, jak otevřít bránu pro správu

  2. Vyberte Nový v horní části pásu karet a přidejte nový zdroj dat.

    Snímek obrazovky zobrazující novou stránku

    Podokno Nové připojení se zobrazí na levé straně stránky.

    Snímek obrazovky s podoknem Nové připojení

Nastavení připojení v libovolné položce Infrastruktury

  1. V libovolné položce infrastruktury vyberte možnost Azure Data Lake Storage Gen2 ve výběru Získat data a pak vyberte Připojit.

    Snímek obrazovky se stránkou Připojit ke zdroji dat položky Fabric pro Azure Data Lake Storage Gen2 položky fabric se zadaná adresa URL

  2. Do pole Připojit ke zdroji dat zadejte adresu URL vašeho účtu Azure Data Lake Storage Gen2. Informace o určení adresy URL, která se má použít, najdete v části Omezení .

  3. Vyberte, jestli chcete použít zobrazení systému souborů nebo zobrazení složky Common Data Model.

  4. V případě potřeby vyberte místní bránu dat v bráně dat (podporuje se jenom v tocích dat, tocích dat Gen2, datových diagramech a sémantických modelech).

  5. Výběrem možnosti Přihlásit se přihlaste k účtu Azure Data Lake Storage Gen2. Budete přesměrováni na přihlašovací stránku vaší organizace. Podle pokynů se přihlaste k účtu.

  6. Po úspěšném přihlášení vyberte Další.

Nastavení připojení pro přístup k důvěryhodnému pracovnímu prostoru

  1. Nakonfigurujte identitu pracovního prostoru v pracovním prostoru, kde bude použito připojení. Další informace najdete v tématu Identita pracovního prostoru.

  2. Udělte identitě pracovního prostoru, účtu organizace nebo instančnímu objektu přístup k účtu úložiště. Další informace najdete v tématu Vytvoření zástupce OneLake pro účet úložiště s důvěryhodným přístupem k pracovnímu prostoru.

  3. Nakonfigurujte pravidlo instance prostředku. Další informace najdete v tématu Pravidlo instance prostředku.

  4. Podle pokynů v části Nastavení připojení vytvořte připojení.

Úvahy a omezení

  • Identita pracovního prostoru, účet organizace a instanční objekt jsou jedinými podporovanými typy ověřování.
  • Připojení pro důvěryhodný přístup k pracovnímu prostoru fungují jenom v klávesových zkratkách OneLake a datových kanálech.
  • Připojení pro důvěryhodný přístup k pracovnímu prostoru se nedají vytvořit z prostředí Spravovat brány a připojení .
  • Stávající připojení, která fungují pro důvěryhodný přístup k pracovnímu prostoru, není možné upravovat v prostředí Spravovat brány a připojení .
  • Připojení k účtům úložiště s podporou brány firewall budou mít stav Offline ve správě připojení a bran.
  • Kontrola stavu připojení s identitou pracovního prostoru, protože metoda ověřování není podporovaná.

Nastavení připojení

Krok 1: Zadejte nový název připojení, typ, server a úplnou cestu

Snímek obrazovky znázorňující, jak nastavit nové připojení

V podokně Nové připojení zvolte Cloud a zadejte následující pole:

  • Název připojení: Zadejte název připojení.
  • Typ připojení: Vyberte typ připojení.
  • Server: Zadejte název serveru Azure Data Lake Storage Gen2. Například https://contosoadlscdm.dfs.core.windows.net. Zadejte název serveru Azure Data Lake Storage Gen2. Přejděte do rozhraní účtu Azure Data Lake Storage Gen2, přejděte do části Koncové body a získejte Azure Data Lake Storage Gen2.
  • Úplná cesta: Zadejte úplnou cestu k názvu kontejneru Azure Data Lake Storage Gen2.

Krok 2: Výběr a nastavení ověřování

V části Metoda ověřování vyberte ověřování z rozevíracího seznamu a dokončete související konfiguraci. Konektor Azure Data Lake Storage Gen2 podporuje následující typy ověřování:

Snímek obrazovky znázorňující metodu ověřování pro Azure Data Lake Storage Gen2

Ověřování pomocí klíče

Klíč účtu: Zadejte klíč účtu Azure Data Lake Storage Gen2. Přejděte do rozhraní účtu Azure Data Lake Storage Gen2, přejděte do části Přístupový klíč a získejte klíč účtu.

Snímek obrazovky znázorňující metodu ověřování klíčů pro Azure Data Lake Storage Gen2

Ověřování OAuth2

Snímek obrazovky znázorňující metodu ověřování OAuth2 pro Azure Data Lake Storage Gen2

Otevřete upravit přihlašovací údaje. Otevře se přihlašovací rozhraní. Zadejte svůj účet a heslo pro přihlášení ke svému účtu. Po přihlášení se vrátíte na stránku Nové připojení .

Ověřování pomocí sdíleného přístupového podpisu

Snímek obrazovky znázorňující metodu ověřování sdíleného přístupového podpisu pro Azure Data Lake Storage Gen2

Token SAS: Zadejte token sdíleného přístupového podpisu pro kontejner Azure Data Lake Storage Gen2.

Pokud token SAS nemáte, přepněte do sdíleného přístupového podpisu v rozhraní účtu Azure Data Lake Storage Gen2. V části Povolené typy prostředků vyberte Kontejner a pak vyberte Vygenerovat SAS a připojovací řetězec. Token SAS můžete získat z vygenerovaného obsahu, který se zobrazí. Sdílený přístupový podpis je identifikátor URI, který zahrnuje v parametrech dotazu všechny informace potřebné pro ověřený přístup k prostředku úložiště. Pro přístup k prostředkům úložiště pomocí sdíleného přístupového podpisu musí klient předat sdílený přístupový podpis pouze příslušnému konstruktoru nebo metodě. Další informace o sdílených přístupových podpisech najdete v části Sdílené přístupové podpisy: Vysvětlení modelu sdíleného přístupového podpisu.

Ověřování instančního objektu

Snímek obrazovky znázorňující metodu ověřování instančního objektu pro Azure Data Lake Storage Gen2

  • ID tenanta: Zadejte informace o tenantovi (název domény nebo ID tenanta), pod kterým se vaše aplikace nachází. Načtěte ho tak, že najedete myší na pravý horní roh webu Azure Portal.
  • ID instančního objektu: Zadejte ID aplikace (klienta).
  • Klíč instančního objektu: Zadejte klíč aplikace.

Pokud chcete použít ověřování instančního objektu, postupujte takto:

  1. Zaregistrujte entitu aplikace v Microsoft Entra ID pomocí registrace aplikace v tenantovi Microsoft Entra. Poznamenejte si tyto hodnoty, které slouží k definování připojení:

    • ID tenanta
    • ID aplikace
    • Klíč aplikace

  2. Udělte instančnímu objektu správné oprávnění. Příklady fungování oprávnění v Azure Data Lake Storage Gen2 najdete v seznamech řízení přístupu u souborů a adresářů.

    • Jako zdroj udělte v Průzkumník služby Storage alespoň oprávnění Spustit pro všechny nadřazené složky a systém souborů spolu s oprávněním ke čtení pro kopírování souborů. Nebo můžete v Řízení přístupu (IAM) udělit aspoň roli Čtenář dat v objektech blob služby Storage.
    • Jako cíl udělte v Průzkumník služby Storage alespoň oprávnění Spustit pro všechny nadřazené složky a systém souborů spolu s oprávněním k zápisu pro cílovou složku. Nebo můžete v Řízení přístupu (IAM) udělit aspoň roli Přispěvatel dat v objektech blob služby Storage.

    Poznámka:

    Pokud k vytvoření uživatelského rozhraní použijete uživatelské rozhraní a instanční objekt není nastavený s rolí Čtenář dat objektů blob služby Storage v IAM, při testování připojení nebo procházení nebo procházení složek zvolte Test připojení k cestě k souboru nebo Procházet ze zadané cesty a pak zadejte cestu s oprávněním Číst + Spustit , abyste mohli pokračovat.

Ověřování identit pracovního prostoru

Identita pracovního prostoru: V rozevíracím seznamu metody ověřování vyberte identitu pracovního prostoru. Identita pracovního prostoru Infrastruktury je automaticky spravovaný instanční objekt, který je možné přidružit k pracovnímu prostoru Fabric. Pracovní prostory prostředků infrastruktury s identitou pracovního prostoru můžou bezpečně číst nebo zapisovat do účtů Azure Data Lake Storage Gen2 prostřednictvím zástupců OneLake a datových kanálů. Při výběru této možnosti v konektoru se ujistěte, že má pracovní prostor identitu pracovního prostoru a že identita má možnost číst nebo zapisovat do zamýšleného účtu Azure Data Lake Storage Gen2. Další informace najdete v tématu Identita pracovního prostoru

Poznámka:

Připojení s identitou pracovního prostoru budou mít stav Offline ve správě připojení a bran. Kontrola stavu připojení s identitou pracovního prostoru se nepodporuje.

Krok 3: Zadejte úroveň ochrany osobních údajů, kterou chcete použít

Na kartě Obecné vyberte úroveň ochrany osobních údajů, kterou chcete použít v rozevíracím seznamu Úroveň ochrany osobních údajů. Podporují se tři úrovně ochrany osobních údajů. Další informace najdete v tématu Obecné.

Snímek obrazovky znázorňující úroveň ochrany osobních údajů data Lake Gen2

Krok 4: Vytvoření připojení

Vyberte Vytvořit. Vytvoření se úspěšně otestuje a uloží, pokud jsou všechny přihlašovací údaje správné. Pokud není správně, vytváření selže s chybami.

Snímek obrazovky zobrazující stránku připojení

Souhrn tabulky

Vlastnosti konektoru v následující tabulce jsou podporovány ve kopírování kanálu.

Název Popis Povinní účastníci Vlastnost Kopírovat
Název připojení Název připojení. Ano
Typ připojení: Vyberte typ připojení. Ano
Server Zadejte název serveru Azure Data Lake Storage Gen2, https://contosoadlscdm.dfs.core.windows.netnapříklad . Ano
Úplná cesta Zadejte úplnou cestu k názvu kontejneru Azure Data Lake Storage Gen2. Ano
Authentication Přejděte na Ověřování. Ano Přejděte na Ověřování.
Úroveň ochrany osobních údajů Úroveň ochrany osobních údajů, kterou chcete použít. Povolené hodnoty jsou Organizační, Ochrana osobních údajů a Veřejné. Ano

Ověřování

Vlastnosti v následující tabulce jsou podporované typy ověřování.

Název Popis Povinní účastníci Vlastnost Kopírovat
Klíč
– Klíč účtu Klíč účtu Azure Data Lake Storage Gen2. Ano
Sdílený přístupový podpis (SAS)
– Token SAS Zadejte token sdíleného přístupového podpisu pro kontejner Azure Data Lake Storage Gen2. Ano
Instanční objekt
– ID tenanta Informace o tenantovi (název domény nebo ID tenanta). Ano
– ID instančního objektu ID klienta aplikace. Ano
– Klíč instančního objektu Klíč aplikace. Ano
Identita pracovního prostoru

Související obsah