Einrichten einer Azure Blob Storage-Verbindung
Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud. Blob Storage ist für die Speicherung großer Mengen unstrukturierter Daten optimiert. In diesem Artikel werden die Schritte zum Erstellen einer Azure Blob Storage-Verbindung beschrieben.
Unterstützte Authentifizierungstypen
Der Azure Blob Storage-Connector unterstützt die folgenden Authentifizierungstypen für Kopien bzw. Dataflow Gen2.
| Authentifizierungstyp | Kopieren | Dataflow Gen2 |
|---|---|---|
| Anonym | √ | √ |
| Kontoschlüssel | √ | √ |
| Shared Access Signature (SAS) | √ | √ |
| Organisationskonto | √ | √ |
| Dienstprinzipal | √ | √ |
Einrichten der Verbindung in Dataflow Gen2
Data Factory in Microsoft Fabric verwendet Power Query-Connectors, um Dataflow Gen2 mit Azure-Blobs zu verbinden. Die folgenden Links enthalten Informationen zu den jeweiligen Power Query-Connectors, die Sie zum Herstellen einer Verbindung mit Azure-Blobs in Dataflow Gen2 benötigen:
- Erste Schritte zur Verwendung des Connectors für Azure-Blobs in Dataflow Gen2 finden Sie unter Abrufen von Daten aus Data Factory in Microsoft Fabric.
- Sie müssen alle Voraussetzungen für Azure-Blobs installieren oder einrichten, bevor Sie eine Verbindung mit dem Connector für Azure-Blobs herstellen.
- Informationen zum Herstellen einer Verbindung mit dem Connector für Azure-Blobs über Power Query finden Sie unter Herstellen einer Verbindung mit Azure Blob Storage über Power Query Online.
In einigen Fällen enthält der Artikel zum Power Query-Connector erweiterte Optionen, Problembehandlungen, bekannte Probleme und Einschränkungen sowie andere Informationen, die sich auch als nützlich erweisen könnten.
Einrichten der Verbindung in einer Datenpipeline
Navigieren Sie zur Seite Neue Verbindung für die Datenfactorypipeline, um die Verbindungsdetails zu konfigurieren und die Verbindung herzustellen.
Sie haben zwei Möglichkeiten, zu dieser Seite zu gelangen:
- Wechseln Sie im Kopier-Assistenten nach dem Auswählen des Connectors zu dieser Seite.
- Navigieren Sie in der Pipeline nach dem Auswählen von „+ Neu“ im Abschnitt „Verbindung“ zu dieser Seite, und wählen Sie den Connector aus.
Schritt 1: Angeben des Kontonamens oder der URL, der Verbindungs und des Verbindungsnamens
Geben Sie im Bereich Neue Verbindung die folgenden Felder an:
- Kontoname oder URL: Geben Sie den Namen oder die URL Ihres Azure Blob Storage-Kontos an. Navigieren Sie zum Abschnitt Endpunkte in Ihrem Speicherkonto. Der Blobdienstendpunkt ist die Konto-URL.
- Verbindung: Wählen Sie Neue Verbindung herstellen aus.
- Verbindungsname: Geben Sie einen Namen für Ihre Verbindung an.
Schritt 2: Auswählen und Festlegen der Authentifizierungsmethode
Wählen Sie unter Authentifizierungsmethode Ihre Authentifizierungsmethode aus der Dropdownliste aus, und schließen Sie die entsprechende Konfiguration ab. Dieser Azure Blob Storage-Connector unterstützt die folgenden Authentifizierungstypen:
Anonyme Authentifizierung
Wählen Sie unter Authentifizierungsmethode die Option Anonym aus.
Kontoschlüsselauthentifizierung
Geben Sie den Kontoschlüssel für Ihren Azure Blob Storage an. Rufen Sie die Oberfläche Ihres Azure Blob Storage-Kontos auf, wechseln Sie zum Abschnitt Zugriffsschlüssel, und rufen Sie Ihren Kontoschlüssel ab.
SAS-Authentifizierung (Shared Access Signature)
Geben Sie das SAS-Token (Shared Access Signature) für die Speicherressourcen an, z. B. einen Blob oder Container.
Wenn Sie kein SAS-Token besitzen, wechseln Sie auf der Benutzeroberfläche Ihres Azure Blob Storage-Kontos zu Shared Access Signature. Wählen Sie unter Zulässige Ressourcentypen die Option Dienst aus. Wählen Sie dann SAS und Verbindungszeichenfolge generieren aus. Sie können Ihr SAS-Token aus dem angezeigten SAS-Token abrufen.
Die SAS ist ein URI, dessen Abfrageparameter alle erforderlichen Informationen für den authentifizierten Zugriff auf eine Speicherressource enthalten. Um mit der SAS auf Speicherressourcen zuzugreifen, muss der Client diese nur an den entsprechenden Konstruktor bzw. die entsprechende Methode übergeben.
Weitere Informationen zu Shared Access Signatures finden Sie unter Verwenden von Shared Access Signatures (SAS).
Authentifizierung von Organisationskonten
Wählen Sie Anmelden aus, wodurch der Anmeldebildschirm angezeigt wird. Geben Sie Ihr Konto und Ihr Kennwort ein, um sich bei Ihrem Organisationskonto anzumelden. Wechseln Sie nach der Anmeldung zurück zur Seite Neue Verbindung.
Dienstprinzipalauthentifizierung
Sie müssen bei Verwendung dieser Authentifizierungsmethode die Mandanten-ID, die Dienstprinzipal-Client-ID und den Dienstprinzipalschlüssel angeben.
- Mandanten-ID: Geben Sie die Mandanteninformationen (Domänenname oder Mandanten-ID) für Ihre Anwendung an. Diese können Sie abrufen, indem Sie im Azure-Portal mit der Maus auf den Bereich oben rechts zeigen.
- Dienstprinzipal-Client-ID: Geben Sie die Client-ID der Anwendung an.
- Dienstprinzipalschlüssel: Geben Sie den Schlüssel der Anwendung an.
Zum Verwenden der Dienstprinzipalauthentifizierung führen Sie die folgenden Schritte aus:
Registrieren Sie eine Anwendungsentität in der Microsoft Entra-ID, indem Sie dem Autorisieren des Zugriffs auf Blobs mithilfe der Microsoft Entra-ID folgen. Notieren Sie sich die folgenden Werte, die Sie zum Definieren der Verbindung verwenden können:
- Mandanten-ID
- Anwendungs-ID
- Anwendungsschlüssel
Erteilen Sie dem Dienstprinzipal die entsprechenden Berechtigung in Azure Blob Storage. Weitere Informationen zu Rollen finden Sie unter Zuweisen einer Azure-Rolle für den Zugriff auf Blobdaten.
- Erteilen Sie ihm als Quelle in der Zugriffssteuerung (IAM) mindestens die Rolle Storage-Blobdatenleser.
- Gewähren Sie als Ziel in Zugriffssteuerung (IAM) mindestens die Rolle Mitwirkender an Storage-Blobdaten.
Schritt 3: Herstellen der Verbindung
Wählen Sie Erstellen aus, um die Verbindung zu erstellen. Wenn alle Anmeldeinformationen korrekt sind, wird Ihre Erstellung erfolgreich getestet und gespeichert. Wenn dies nicht der Fall ist, tritt bei der Erstellung ein Fehler auf.
Tabellenzusammenfassung
Die folgende Tabelle enthält die Eigenschaften für die Herstellung von Datenpipelineverbindungen.
| Name | BESCHREIBUNG | Erforderlich | Eigenschaft | Kopieren |
|---|---|---|---|---|
| Kontoname oder URL | Name oder Endpunkt des Azure Blob Storage-Kontos | Ja | ✓ | |
| Verbindung | Wählen Sie Neue Verbindung erstellen aus. | Ja | ✓ | |
| Verbindungsname | Ein Name für Ihre Verbindung. | Ja | ✓ | |
| Authentifizierungsart | Wechseln Sie zu Authentifizierung. | Ja | Wechseln Sie zu Authentifizierung. |
Authentifizierung
Die Eigenschaften in der folgenden Tabelle sind die unterstützten Authentifizierungstypen.
| Name | BESCHREIBUNG | Erforderlich | Eigenschaft | Kopieren |
|---|---|---|---|---|
| Anonym | ✓ | |||
| Kontoschlüssel | ✓ | |||
| - Kontoschlüssel | Der Kontoschlüssel der Azure Blob Storage-Instanz. | Ja | ||
| Shared Access Signature (SAS) | ✓ | |||
| - SAS-Token | Das Shared Access Signature-Token für die Speicherressourcen, z. B. Blob oder Container. | Ja | ||
| Organizational account | ✓ | |||
| Dienstprinzipal | ✓ | |||
| - Mandanten-ID | Die Mandanteninformationen (Domänenname oder Mandanten-ID). | Ja | ||
| – Dienstprinzipal-Client-ID | Die Client-ID der Anwendung. | Ja | ||
| – Dienstprinzipalschlüssel | Der Schlüssel der Anwendung. | Ja |