Del via

Konfigurer din Azure Data Lake Storage Gen2-forbindelse

  • Artikel

I denne artikel beskrives trinnene til oprettelse af en Azure Date Lake Storage Gen2-forbindelse.

Understøttede godkendelsestyper

Azure Date Lake Storage Gen2-connectoren understøtter følgende godkendelsestyper for henholdsvis kopi og Dataflow Gen2.

Godkendelsestype Kopiér Dataflow Gen2
Kontonøgle
Organisationskonto
Tjenesteprincipal
SAS (Shared Access Signature)
Arbejdsområdeidentitet

Konfigurer din forbindelse i Dataflow Gen2

Data Factory i Microsoft Fabric bruger Power Query-connectors til at forbinde Dataflow Gen2 til Azure Data Lake Storage Gen2. Følgende links indeholder de specifikke oplysninger om Power Query-connectoren, du skal bruge for at oprette forbindelse til Azure Data Lake Storage Gen2 i Dataflow Gen2:

I nogle tilfælde kan artiklen om Power Query-connector omfatte avancerede indstillinger, fejlfinding, kendte problemer og begrænsninger og andre oplysninger, der også kan vise sig nyttige.

Konfigurer din forbindelse i en datapipeline

Sådan opretter du en forbindelse i en datapipeline:

  1. Vælg Indstillinger>Administrer forbindelser og gateways i sidehovedet i dataintegrationstjenesten

    Skærmbillede, der viser, hvordan du åbner Administrer gateway.

  2. Vælg Ny øverst på båndet for at tilføje en ny datakilde.

    Skærmbillede, der viser den nye side.

    Ruden Ny forbindelse vises i venstre side af siden.

    Skærmbillede, der viser ruden Ny forbindelse.

Konfigurer din forbindelse i et fabric-element

  1. I alle Fabric-elementer skal du vælge indstillingen Azure Data Lake Storage Gen2 i indstillingen Hent data og derefter vælge Opret forbindelse.

    Skærmbillede, der viser siden Opret forbindelse til datakilde for et Fabric-element til Azure Data Lake Storage Gen2 for et Fabric-element, hvor URL-adressen er angivet.

  2. I Opret forbindelse til datakilde skal du angive URL-adressen til din Azure Data Lake Storage Gen2-konto. Se Begrænsninger for at bestemme, hvilken URL-adresse der skal bruges.

  3. Vælg, om du vil bruge filsystemvisningen eller mappevisningen Common Data Model.

  4. Hvis det er nødvendigt, skal du vælge datagatewayen i det lokale miljø i Datagateway (understøttes kun i Dataflows, Dataflows Gen2, Datamarts og Semantic Models).

  5. Vælg Log på for at logge på Azure Data Lake Storage Gen2-kontoen. Du bliver omdirigeret til organisationens logonside. Følg prompterne for at logge på kontoen.

  6. Når du er logget på, skal du vælge Næste.

Konfigurer forbindelser for adgang til arbejdsområder, der er tillid til

  1. Konfigurer et arbejdsområdeidentitet i det arbejdsområde, hvor forbindelsen skal bruges. Du kan få flere oplysninger under Arbejdsområdeidentitet.

  2. Tildel arbejdsområdets identitet, organisationskonto eller tjenesteprincipal adgang til lagerkontoen. Du kan få flere oplysninger under Opret en OneLake-genvej til lagerkonto med adgang til arbejdsområdet, der er tillid til

  3. Konfigurer en regel for ressourceforekomster. Du kan få flere oplysninger under Regel for ressourceforekomst.

  4. Følg trinene fra Konfigurer din forbindelse for at oprette forbindelsen.

Overvejelser og begrænsninger

  • Arbejdsområdeidentitet, Organisationskonto og Tjenesteprincipal er de eneste understøttede godkendelsestyper.
  • Forbindelser til adgang til arbejdsområder, der er tillid til, fungerer kun i OneLake-genveje og -datapipelines.
  • Forbindelser til adgang til arbejdsområder, der er tillid til, kan ikke oprettes ud fra oplevelsen Administrer gateways og forbindelser .
  • Eksisterende forbindelser, der fungerer for adgang til arbejdsområder, der er tillid til, kan ikke ændres i oplevelsen Administrer gateways og forbindelser .
  • Forbindelser til firewallaktiverede lagerkonti har statussen Offline i Administrer forbindelser og gateways.
  • Kontrol af status for en forbindelse med arbejdsområdeidentitet som godkendelsesmetode understøttes ikke.

Konfigurer din forbindelse

Trin 1: Angiv det nye forbindelsesnavn, den nye type, server og hele stien

Skærmbillede, der viser, hvordan du angiver en ny forbindelse.

Vælg Cloud i ruden Ny forbindelse, og angiv følgende felter:

  • Forbindelsesnavn: Angiv et navn til forbindelsen.
  • Forbindelsestype: Vælg en type til forbindelsen.
  • Server: Angiv dit Azure Data Lake Storage Gen2-servernavn. F.eks., https://contosoadlscdm.dfs.core.windows.net. Angiv dit Azure Data Lake Storage Gen2-servernavn. Gå til din Azure Data Lake Storage Gen2-kontogrænseflade, gå til afsnittet Slutpunkter , og hent din Azure Data Lake Storage Gen2.
  • Fuld sti: Angiv den fulde sti til navnet på din Azure Data Lake Storage Gen2-objektbeholder.

Trin 2: Vælg og angiv din godkendelse

Under Godkendelsesmetode skal du vælge din godkendelse på rullelisten og fuldføre den relaterede konfiguration. Azure Data Lake Storage Gen2-connectoren understøtter følgende godkendelsestyper:

Skærmbillede, der viser godkendelsesmetoden for Azure Data Lake Storage Gen2.

Nøglegodkendelse

Kontonøgle: Angiv din Azure Data Lake Storage Gen2-kontonøgle. Gå til din Azure Data Lake Storage Gen2-kontogrænseflade, gå til afsnittet Adgangsnøgle , og hent din kontonøgle.

Skærmbillede, der viser denne nøglegodkendelsesmetode for Azure Data Lake Storage Gen2.

OAuth2-godkendelse

Skærmbillede, der viser den pågældende OAuth2-godkendelsesmetode for Azure Data Lake Storage Gen2.

Åbn Rediger legitimationsoplysninger. Logongrænsefladen åbnes. Angiv din konto og adgangskode for at logge på din konto. Når du har logget på, kommer du tilbage til siden Ny forbindelse .

Godkendelse af signatur for delt adgang

Skærmbillede, der viser godkendelsesmetoden for signatur for delt adgang for Azure Data Lake Storage Gen2.

SAS-token: Angiv det delte adgangssignaturtoken for din Azure Data Lake Storage Gen2-objektbeholder.

Hvis du ikke har et SAS-token, skal du skifte til signatur for delt adgang i din Azure Data Lake Storage Gen2-kontogrænseflade. Under Tilladte ressourcetyper skal du vælge Objektbeholder og derefter vælge Generér SAS og forbindelsesstreng. Du kan hente dit SAS-token fra det genererede indhold, der vises. Den delte adgangssignatur er en URI, der omfatter alle de oplysninger, der er nødvendige for godkendt adgang til en lagerressource, i forespørgselsparametrene. Hvis klienten vil have adgang til lagerressourcer med signaturen for delt adgang, skal den kun overføre signaturen for delt adgang til den relevante konstruktør eller metode. Du kan få flere oplysninger om signaturer med delt adgang ved at gå til Signaturer for delt adgang: Forstå modellen for signatur for delt adgang.

Godkende tjenesteprincipal

Skærmbillede, der viser godkendelsesmetoden for tjenesteprincipalen for Azure Data Lake Storage Gen2.

  • Lejer-id: Angiv de lejeroplysninger (domænenavn eller lejer-id), som dit program er placeret under. Hent den ved at holde markøren over øverste højre hjørne af Azure-portal.
  • Tjenesteprincipal-id: Angiv program-id'et (klient).
  • Tjenesteprincipalnøgle: Angiv programmets nøgle.

Hvis du vil bruge godkendelse af tjenesteprincipal, skal du følge disse trin:

  1. Registrer et programobjekt i Microsoft Entra ID ved at følge Registrer dit program med en Microsoft Entra-lejer. Notér disse værdier, som du bruger til at definere forbindelsen:

    • Lejer-id
    • Applikations-id
    • Programnøgle

  2. Giv den korrekte tilladelse til tjenesteprincipalen. Du kan se eksempler på, hvordan tilladelser fungerer i Azure Data Lake Storage Gen2, ved at gå til Adgangskontrollister for filer og mapper.

    • Som kilde skal du i Storage Explorer som minimum tildele tilladelsen Udfør for alle upstreammapper og filsystemet sammen med tilladelsen Læs , så filerne kan kopieres. Alternativt kan du i Adgangskontrol (IAM) tildele mindst rollen Lager-blob-datalæser .
    • Som destination skal du i Storage Explorer som minimum tildele tilladelsen Udfør for alle upstreammapper og filsystemet sammen med skrivetilladelse til destinationsmappen. Alternativt kan du i Adgangskontrol (IAM) tildele rollen Storage Blob Data Contributor som minimum.

    Bemærk

    Hvis du bruger en brugergrænseflade til at oprette, og tjenesteprincipalen ikke er angivet med rollen "Storage Blob Data Reader/Contributor" i IAM, skal du, når du udfører en testforbindelse eller gennemse/navigere i mapper, vælge Test forbindelse til filsti eller Gennemse fra den angivne sti og derefter angive en sti med tilladelsen Læs + Udfør for at fortsætte.

Godkendelse af identitet for arbejdsområde

Arbejdsområdeidentitet: Vælg arbejdsområdeidentitet på rullelisten godkendelsesmetode. En Fabric-arbejdsområdeidentitet er en automatisk administreret tjenesteprincipal, der kan knyttes til et Fabric-arbejdsområde. Fabric-arbejdsområder med et arbejdsområdeidentitet kan læse eller skrive sikkert til Azure Data Lake Storage Gen2-konti via OneLake-genveje og datapipelines. Når du vælger denne indstilling i connectoren, skal du sørge for, at arbejdsområdet har en arbejdsområdeidentitet, og at identiteten har mulighed for at læse eller skrive til den tiltænkte Azure Data Lake Storage Gen2-konto. Du kan få flere oplysninger under Arbejdsområdeidentitet

Bemærk

Forbindelser med arbejdsområdeidentitet har statussen Offline i Administrer forbindelser og gateways. Kontrol af status for en forbindelse med arbejdsområdeidentitet understøttes ikke.

Trin 3: Angiv det niveau for beskyttelse af personlige oplysninger, du vil anvende

Under fanen Generelt skal du vælge det niveau for beskyttelse af personlige oplysninger, du vil anvende, på rullelisten Niveau for beskyttelse af personlige oplysninger. Tre niveauer for beskyttelse af personlige oplysninger understøttes. Du kan få flere oplysninger ved at gå til Generelt.

Skærmbillede, der viser niveauet for beskyttelse af personlige oplysninger for data lake gen2.

Trin 4: Opret din forbindelse

Vælg Opret. Din oprettelse er testet og gemt, hvis alle legitimationsoplysningerne er korrekte. Hvis den ikke er korrekt, mislykkes oprettelsen med fejl.

Skærmbillede, der viser forbindelsessiden.

Tabeloversigt

Egenskaberne for connectoren i følgende tabel understøttes i pipelinekopi.

Navn Beskrivelse Obligatorisk Egenskab Kopiér
Forbindelsesnavn Et navn til din forbindelse. Ja
Forbindelsestype Vælg en type til forbindelsen. Ja
Server Angiv navnet på Azure Data Lake Storage Gen2-serveren, https://contosoadlscdm.dfs.core.windows.netf.eks. . Ja
Fuld sti Angiv den fulde sti til dit Navn på Azure Data Lake Storage Gen2-objektbeholder. Ja
Godkendelse Gå til Godkendelse. Ja Gå til Godkendelse.
Niveau for beskyttelse af personlige oplysninger Det niveau for beskyttelse af personlige oplysninger, du vil anvende. Tilladte værdier er Organisation, Beskyttelse af personlige oplysninger og Offentlig. Ja

Godkendelse

Egenskaberne i følgende tabel er de understøttede godkendelsestyper.

Navn Beskrivelse Obligatorisk Egenskab Kopiér
Nøgle
- Kontonøgle Azure Data Lake Storage Gen2-kontonøglen. Ja
SAS (Shared Access Signature)
- SAS-token Angiv det delte adgangssignaturtoken for din Azure Data Lake Storage Gen2-objektbeholder. Ja
Tjenesteprincipal
- Lejer-id Lejeroplysningerne (domænenavn eller lejer-id). Ja
- Tjenesteprincipal-id Programmets klient-id. Ja
- Tjenesteprincipalnøgle Programmets nøgle. Ja
Arbejdsområdeidentitet

Relateret indhold