Κοινή χρήση μέσω

Ρύθμιση της σύνδεσής σας Azure Data Lake Storage Gen2

  • Άρθρο

Αυτό το άρθρο περιγράφει τα βήματα για τη δημιουργία μιας σύνδεσης Azure Date Lake Storage Gen2.

Υποστηριζόμενοι τύποι ελέγχου ταυτότητας

Η σύνδεση Azure Date Lake Storage Gen2 υποστηρίζει τους ακόλουθους τύπους ελέγχου ταυτότητας για αντιγραφή και ροή δεδομένων Gen2 αντίστοιχα.

Authentication type Αντιγραφή Dataflow Gen2
Κλειδί λογαριασμού
Λογαριασμός οργανισμού
Κύρια υπηρεσία
Υπογραφή κοινόχρηστη πρόσβασης (SAS)
Ταυτότητα χώρου εργασίας

Ρύθμιση της σύνδεσής σας στο Dataflow Gen2

Το Data Factory στο Microsoft Fabric χρησιμοποιεί συνδέσεις Power Query για τη σύνδεση του Dataflow Gen2 στο Azure Data Lake Storage Gen2. Οι παρακάτω συνδέσεις παρέχουν τις συγκεκριμένες πληροφορίες σύνδεσης Power Query που χρειάζεστε για να συνδεθείτε στο Azure Data Lake Storage Gen2 στο Dataflow Gen2:

Σε ορισμένες περιπτώσεις, το άρθρο σύνδεσης Power Query μπορεί να περιλαμβάνει σύνθετες επιλογές, αντιμετώπιση προβλημάτων, γνωστά προβλήματα και περιορισμούς, καθώς και άλλες πληροφορίες που θα μπορούσαν επίσης να αποδειχθούν χρήσιμες.

Ρύθμιση της σύνδεσής σας σε μια διοχέτευση δεδομένων

Για να δημιουργήσετε μια σύνδεση σε μια διοχέτευση δεδομένων:

  1. Από την κεφαλίδα της σελίδας στην υπηρεσία ενοποίησης δεδομένων, επιλέξτε Ρυθμίσεις Διαχείριση συνδέσεων>και πυλών

    Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να ανοίξετε τη διαχείριση πύλης.

  2. Επιλέξτε Δημιουργία στο επάνω μέρος της κορδέλας για να προσθέσετε μια νέα προέλευση δεδομένων.

    Στιγμιότυπο οθόνης που εμφανίζει τη νέα σελίδα.

    Το τμήμα παραθύρου Νέα σύνδεση εμφανίζεται στην αριστερή πλευρά της σελίδας.

    Στιγμιότυπο οθόνης που εμφανίζει το τμήμα παραθύρου

Ρύθμιση της σύνδεσής σας σε οποιοδήποτε στοιχείο Fabric

  1. Σε οποιοδήποτε στοιχείο Fabric, επιλέξτε Azure Data Lake Storage Gen2 στην επιλογή Λήψη δεδομένων και, στη συνέχεια, επιλέξτε Σύνδεση.

    Στιγμιότυπο οθόνης που εμφανίζει τη σελίδα Σύνδεση σε προέλευση δεδομένων ενός στοιχείου Fabric για το Azure Data Lake Storage Gen2 ενός στοιχείου Fabric, με εισαγωγή της διεύθυνσης URL.

  2. Στο πεδίο Σύνδεση σε προέλευση δεδομένων, εισαγάγετε τη διεύθυνση URL για τον λογαριασμό σας Azure Data Lake Storage Gen2. Ανατρέξτε στην ενότητα Περιορισμοί για να προσδιορίσετε τη διεύθυνση URL που θα χρησιμοποιήσετε.

  3. Επιλέξτε αν θέλετε να χρησιμοποιήσετε την προβολή συστήματος αρχείων ή την προβολή φακέλου Common Data Model.

  4. Εάν είναι απαραίτητο, επιλέξτε την πύλη δεδομένων εσωτερικής εγκατάστασης στην Πύλη δεδομένων (υποστηρίζεται μόνο σε Ροές δεδομένων, Ροές δεδομένων Gen2, Datamarts και Σημασιολογικά μοντέλα).

  5. Επιλέξτε Είσοδος για να εισέλθετε στον λογαριασμό Azure Data Lake Storage Gen2. Θα ανακατευθυνθείτε στη σελίδα εισόδου του οργανισμού σας. Ακολουθήστε τις υποδείξεις για να εισέλθετε στον λογαριασμό.

  6. Αφού εισέλθετε με επιτυχία, επιλέξτε Επόμενο.

Ρύθμιση συνδέσεων για πρόσβαση στον αξιόπιστο χώρο εργασίας

  1. Ρυθμίστε τις παραμέτρους μιας ταυτότητας χώρου εργασίας στον χώρο εργασίας όπου θα χρησιμοποιηθεί η σύνδεση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ταυτότητα χώρου εργασίας.

  2. Εκχωρήστε στην ταυτότητα χώρου εργασίας, στον εταιρικό λογαριασμό ή στην κύρια υπηρεσία πρόσβαση στον λογαριασμό χώρου αποθήκευσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία συντόμευσης OneLake για λογαριασμό χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας

  3. Ρυθμίστε τις παραμέτρους ενός κανόνα παρουσίας πόρου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κανόνας παρουσίας πόρων.

  4. Ακολουθήστε τα βήματα από το σημείο Ρύθμιση της σύνδεσής σας για να δημιουργήσετε τη σύνδεση.

Ζητήματα προς εξέταση και περιορισμοί

  • Η ταυτότητα χώρου εργασίας, ο Εταιρικός λογαριασμός και η Κύρια υπηρεσία είναι οι μόνοι υποστηριζόμενοι τύποι ελέγχου ταυτότητας.
  • Οι συνδέσεις για πρόσβαση στον αξιόπιστο χώρο εργασίας λειτουργούν μόνο σε συντομεύσεις OneLake και διοχετεύσεις δεδομένων.
  • Οι συνδέσεις για πρόσβαση σε αξιόπιστο χώρο εργασίας δεν μπορούν να δημιουργηθούν από την εμπειρία Διαχείριση πυλών και συνδέσεων .
  • Οι υπάρχουσες συνδέσεις που λειτουργούν για αξιόπιστη πρόσβαση στον χώρο εργασίας δεν μπορούν να τροποποιηθούν στην εμπειρία Διαχείριση πυλών και συνδέσεων .
  • Οι συνδέσεις σε λογαριασμούς χώρου αποθήκευσης με δυνατότητα τείχους προστασίας θα έχουν την κατάσταση Offline στη Διαχείριση συνδέσεων και πυλών.
  • Ο έλεγχος της κατάστασης μιας σύνδεσης με την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας δεν υποστηρίζεται.

Ρύθμιση της σύνδεσής σας

Βήμα 1: Καθορίστε το νέο όνομα σύνδεσης, τον τύπο, τον διακομιστή και την πλήρη διαδρομή

Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να ορίσετε μια νέα σύνδεση.

Στο τμήμα παραθύρου Νέα σύνδεση, επιλέξτε Cloud και καθορίστε τα παρακάτω πεδία:

  • Όνομα σύνδεσης: Καθορίστε ένα όνομα για τη σύνδεσή σας.
  • Τύπος σύνδεσης: Επιλέξτε έναν τύπο για τη σύνδεσή σας.
  • Διακομιστής: Εισαγάγετε το όνομα διακομιστή Azure Data Lake Storage Gen2. Για παράδειγμα, https://contosoadlscdm.dfs.core.windows.net. Καθορίστε το όνομα διακομιστή Azure Data Lake Storage Gen2. Μεταβείτε στη διασύνδεση λογαριασμού Azure Data Lake Storage Gen2, μεταβείτε στην ενότητα Τελικά σημεία και λάβετε το Azure Data Lake Storage Gen2.
  • Πλήρης διαδρομή: Εισαγάγετε την πλήρη διαδρομή προς το όνομα του κοντέινερ Azure Data Lake Storage Gen2.

Βήμα 2: Επιλέξτε και ορίστε τον έλεγχο ταυτότητας

Στην περιοχή Μέθοδος ελέγχου ταυτότητας, επιλέξτε τον έλεγχο ταυτότητας από την αναπτυσσόμενη λίστα και ολοκληρώστε τη σχετική ρύθμιση παραμέτρων. Η σύνδεση Azure Data Lake Storage Gen2 υποστηρίζει τους ακόλουθους τύπους ελέγχου ταυτότητας:

Στιγμιότυπο οθόνης που εμφανίζει τη μέθοδο ελέγχου ταυτότητας για το Azure Data Lake Storage Gen2.

Έλεγχος ταυτότητας κλειδιού

Κλειδί λογαριασμού: Καθορίστε τον αριθμό-κλειδί του λογαριασμού σας Azure Data Lake Storage Gen2. Μεταβείτε στη διασύνδεση λογαριασμού Azure Data Lake Storage Gen2, μεταβείτε στην ενότητα Κλειδί πρόσβασης και λάβετε τον αριθμό-κλειδί του λογαριασμού σας.

Στιγμιότυπο οθόνης που εμφανίζει αυτή τη μέθοδο ελέγχου ταυτότητας κλειδιού για το Azure Data Lake Storage Gen2.

Έλεγχος ταυτότητας OAuth2

Στιγμιότυπο οθόνης που εμφανίζει τη μέθοδο ελέγχου ταυτότητας OAuth2 για το Azure Data Lake Storage Gen2.

Ανοίξτε την Επεξεργασία διαπιστευτηρίων. Ανοίγει η διασύνδεση εισόδου. Εισαγάγετε τον λογαριασμό και τον κωδικό πρόσβασής σας για να εισέλθετε στον λογαριασμό σας. Μετά την είσοδο, θα επιστρέψετε στη σελίδα νέας σύνδεσης .

Έλεγχος ταυτότητας υπογραφής κοινόχρηστής πρόσβασης

Στιγμιότυπο οθόνης που εμφανίζει τη μέθοδο ελέγχου ταυτότητας υπογραφής κοινόχρηστής πρόσβασης για το Azure Data Lake Storage Gen2.

Διακριτικό SAS: Καθορίστε το διακριτικό υπογραφής κοινόχρηστης πρόσβασης για το κοντέινερ Azure Data Lake Storage Gen2.

Εάν δεν έχετε ένα διακριτικό SAS, αλλάξτε σε Υπογραφή κοινόχρηστης πρόσβασης στη διασύνδεση λογαριασμού Azure Data Lake Storage Gen2. Στην περιοχή Επιτρεπόμενοι τύποι πόρων, επιλέξτε Κοντέινερ και, στη συνέχεια, επιλέξτε Δημιουργία SAS και συμβολοσειρά σύνδεσης. Μπορείτε να λάβετε το διακριτικό SAS από το δημιουργημένο περιεχόμενο που εμφανίζεται. Η υπογραφή κοινόχρηστης πρόσβασης είναι ένα URI που περιλαμβάνει στις παραμέτρους ερωτήματός του όλες τις πληροφορίες που απαιτούνται για πρόσβαση με έλεγχο ταυτότητας σε έναν πόρο χώρου αποθήκευσης. Για πρόσβαση σε πόρους χώρου αποθήκευσης με την υπογραφή κοινόχρηστης πρόσβασης, το πρόγραμμα-πελάτης χρειάζεται μόνο να μεταβιβάσει την υπογραφή κοινόχρηστης πρόσβασης στην κατάλληλη κατασκευή ή μέθοδο. Για περισσότερες πληροφορίες σχετικά με τις υπογραφές κοινόχρηστής πρόσβασης, μεταβείτε στις Υπογραφές κοινόχρηστής πρόσβασης: Κατανοήστε το μοντέλο υπογραφής κοινόχρηστής πρόσβασης.

Έλεγχος ταυτότητας κύριας υπηρεσίας

Στιγμιότυπο οθόνης που εμφανίζει τη μέθοδο ελέγχου ταυτότητας κύριας υπηρεσίας για το Azure Data Lake Storage Gen2.

  • Αναγνωριστικό μισθωτή: Καθορίστε τις πληροφορίες μισθωτή (όνομα τομέα ή αναγνωριστικό μισθωτή) στις οποίες βρίσκεται η εφαρμογή σας. Ανακτήστε το τοποθετώντας τον δείκτη επάνω στην επάνω δεξιά γωνία της πύλης Azure.
  • Αναγνωριστικό κύριας υπηρεσίας: Καθορίστε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης).
  • Κλειδί κύριας υπηρεσίας: Καθορίστε το κλειδί της εφαρμογής σας.

Για να χρησιμοποιήσετε τον έλεγχο ταυτότητας κύριας υπηρεσίας, ακολουθήστε τα εξής βήματα:

  1. Καταχωρήστε μια οντότητα εφαρμογής στο Microsoft Entra ID, ακολουθώντας την καταχώρηση της εφαρμογής σας σε έναν μισθωτή Microsoft Entra. Σημειώστε αυτές τις τιμές, τις οποίες χρησιμοποιείτε για να ορίσετε τη σύνδεση:

    • Αναγνωριστικό μισθωτή
    • Application ID
    • Κλειδί εφαρμογής

  2. Εκχωρήστε στην κύρια υπηρεσία τα κατάλληλα δικαιώματα. Για παραδείγματα σχετικά με τον τρόπο λειτουργίας του δικαιώματος στο Azure Data Lake Storage Gen2, μεταβείτε στην ενότητα Λίστες ελέγχου πρόσβασης σε αρχεία και καταλόγους.

    • Ως προέλευση, στην Εξερεύνηση χώρου αποθήκευσης, εκχωρήστε τουλάχιστον δικαιώματα Εκτέλεσης για όλους τους φακέλους upstream και το σύστημα αρχείων, μαζί με το δικαίωμα ανάγνωσης για αντιγραφή των αρχείων. Εναλλακτικά, στον Έλεγχο πρόσβασης (IAM), εκχωρήστε τουλάχιστον τον ρόλο Αναγνώστης δεδομένων αντικειμένου blob χώρου αποθήκευσης .
    • Ως προορισμός, στην Εξερεύνηση χώρου αποθήκευσης, εκχωρήστε τουλάχιστον δικαιώματα Εκτέλεσης για όλους τους φακέλους upstream και το σύστημα αρχείων, μαζί με το δικαίωμα Εγγραφή για τον φάκελο προορισμού. Εναλλακτικά, στον Έλεγχο πρόσβασης (IAM), εκχωρήστε τουλάχιστον τον ρόλο Συμβάλλων δεδομένων αντικειμένου blob χώρου αποθήκευσης.

    Σημείωμα

    Εάν χρησιμοποιείτε ένα περιβάλλον εργασίας χρήστη για τη σύνταξη και η κύρια υπηρεσία δεν ορίζεται με τον ρόλο "Αναγνώστης δεδομένων blob χώρου αποθήκευσης/Συμβάλλων" στο IAM, όταν κάνετε μια δοκιμαστική σύνδεση ή περιήγηση/περιήγηση σε φακέλους, επιλέξτε Δοκιμή σύνδεσης στη διαδρομή αρχείου ή Αναζήτηση από καθορισμένη διαδρομή και, στη συνέχεια, καθορίστε μια διαδρομή με δικαίωμα Ανάγνωση + Εκτέλεση για να συνεχίσετε.

Έλεγχος ταυτότητας χώρου εργασίας

Ταυτότητα χώρου εργασίας: Επιλέξτε ταυτότητα χώρου εργασίας από την αναπτυσσόμενη λίστα μεθόδου ελέγχου ταυτότητας. Μια ταυτότητα χώρου εργασίας Fabric είναι μια αυτόματα διαχειριζόμενη κύρια υπηρεσία που μπορεί να συσχετιστεί με έναν χώρο εργασίας Fabric. Οι χώροι εργασίας Fabric με ταυτότητα χώρου εργασίας μπορούν να διαβάζουν ή να γράφουν με ασφάλεια σε λογαριασμούς Azure Data Lake Storage Gen2 μέσω συντομεύσεων OneLake και διοχετεύσεων δεδομένων. Όταν επιλέγετε αυτή την επιλογή στη σύνδεση, βεβαιωθείτε ότι ο χώρος εργασίας διαθέτει ταυτότητα χώρου εργασίας και ότι η ταυτότητα έχει τη δυνατότητα ανάγνωσης ή εγγραφής στον προβλεπόμενο λογαριασμό Azure Data Lake Storage Gen2. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ταυτότητα χώρου εργασίας

Σημείωμα

Οι συνδέσεις με ταυτότητα χώρου εργασίας θα έχουν την κατάσταση Offline στη Διαχείριση συνδέσεων και πυλών. Ο έλεγχος της κατάστασης μιας σύνδεσης με την ταυτότητα χώρου εργασίας δεν υποστηρίζεται.

Βήμα 3: Καθορίστε το επίπεδο προστασίας προσωπικών δεδομένων που θέλετε να εφαρμόσετε

Στην καρτέλα Γενικά, επιλέξτε το επίπεδο προστασίας προσωπικών δεδομένων που θέλετε να εφαρμόσετε στην αναπτυσσόμενη λίστα Επίπεδο προστασίας προσωπικών δεδομένων. Υποστηρίζονται τρία επίπεδα προστασίας προσωπικών δεδομένων. Για περισσότερες πληροφορίες, μεταβείτε στην καρτέλα Γενικά.

Στιγμιότυπο οθόνης που εμφανίζει το επίπεδο προστασίας προσωπικών δεδομένων της λίμνης δεδομένων gen2.

Βήμα 4: Δημιουργία της σύνδεσής σας

Επιλέξτε Δημιουργία. Η δημιουργία σας δοκιμάζεται με επιτυχία και αποθηκεύεται εάν όλα τα διαπιστευτήρια είναι σωστά. Εάν δεν είναι σωστή, η δημιουργία αποτυγχάνει με σφάλματα.

Στιγμιότυπο οθόνης που εμφανίζει τη σελίδα σύνδεσης.

Σύνοψη πίνακα

Οι ιδιότητες σύνδεσης στον παρακάτω πίνακα υποστηρίζονται στο αντίγραφο διοχέτευσης.

Ονομασία Περιγραφή Απαιτείται Ιδιότητα Αντιγραφή
Όνομα σύνδεσης Ένα όνομα για τη σύνδεσή σας. Όχι
Τύπος σύνδεσης Επιλέξτε έναν τύπο για τη σύνδεσή σας. Όχι
Διακομιστής Εισαγάγετε το όνομα του διακομιστή Azure Data Lake Storage Gen2, για παράδειγμα, https://contosoadlscdm.dfs.core.windows.net. Όχι
Πλήρης διαδρομή Εισαγάγετε την πλήρη διαδρομή του ονόματος κοντέινερ Azure Data Lake Storage Gen2. Όχι
Έλεγχος ταυτότητας Επιλέξτε Έλεγχος ταυτότητας. Όχι Επιλέξτε Έλεγχος ταυτότητας.
Επίπεδο προστασίας προσωπικών δεδομένων Το επίπεδο προστασίας προσωπικών δεδομένων που θέλετε να εφαρμόσετε. Οι επιτρεπόμενες τιμές είναι Εταιρικές, Προστασία προσωπικών δεδομένων και Δημόσιες. Όχι

Έλεγχος ταυτότητας

Οι ιδιότητες στον παρακάτω πίνακα είναι οι υποστηριζόμενοι τύποι ελέγχου ταυτότητας.

Ονομασία Περιγραφή Απαιτείται Ιδιότητα Αντιγραφή
Πλήκτρο
- Κλειδί λογαριασμού Το κλειδί λογαριασμού Azure Data Lake Storage Gen2. Όχι
Υπογραφή κοινόχρηστη πρόσβασης (SAS)
- Διακριτικό SAS Καθορίστε το διακριτικό υπογραφής κοινόχρηστης πρόσβασης για το κοντέινερ Azure Data Lake Storage Gen2. Όχι
Κύρια υπηρεσία
- Αναγνωριστικό μισθωτή Οι πληροφορίες μισθωτή (όνομα τομέα ή αναγνωριστικό μισθωτή). Όχι
- Αναγνωριστικό κύριας υπηρεσίας Το αναγνωριστικό προγράμματος-πελάτη της εφαρμογής. Όχι
- Κλειδί κύριας υπηρεσίας Το κλειδί της εφαρμογής. Όχι
Ταυτότητα χώρου εργασίας

Σχετικό περιεχόμενο