Κοινή χρήση μέσω

Υποστήριξη κύριας υπηρεσίας στο Data Factory

  • Άρθρο

Η κύρια υπηρεσία Azure (SPN) είναι μια ταυτότητα ασφαλείας που βασίζεται στην εφαρμογή και μπορεί να εκχωρηθεί δικαιώματα για πρόσβαση στις προελεύσεις δεδομένων σας. Οι οντότητες υπηρεσίας χρησιμοποιούνται για την ασφαλή σύνδεση σε δεδομένα, χωρίς ταυτότητα χρήστη. Για να μάθετε περισσότερα σχετικά με τις οντότητες υπηρεσίας, μεταβείτε στην ενότητα Αντικείμενα εφαρμογής και κύριας υπηρεσίας στο Αναγνωριστικό Microsoft Entra.

Στο Microsoft Fabric, ο έλεγχος ταυτότητας κύριας υπηρεσίας υποστηρίζεται σε σύνολα δεδομένων, ροές δεδομένων (αμφότερα τα Dataflow Gen1 και Dataflow Gen2) και datamarts. Τώρα, μπορείτε να ελέγξετε την ταυτότητα των συνδέσεων πύλης δεδομένων εσωτερικής εγκατάστασης και VNET χρησιμοποιώντας τα SPN.

Υποστηριζόμενες προελεύσεις δεδομένων

Προς το παρόν, ο τύπος ελέγχου ταυτότητας SPN υποστηρίζει μόνο τις παρακάτω προελεύσεις δεδομένων:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Βάση δεδομένων SQL Azure
  • Dataverse
  • SharePoint online
  • Web

Σημείωμα

Ο έλεγχος ταυτότητας κύριας υπηρεσίας δεν υποστηρίζεται για μια προέλευση δεδομένων SQL με Direct Query σε σύνολα δεδομένων.

Τρόπος χρήσης των οντοτήτων υπηρεσίας για σύνδεση στα δεδομένα σας στο Dataflow Gen2

Σε αυτό το παράδειγμα, μπορείτε να χρησιμοποιήσετε την κύρια υπηρεσία για να συνδεθείτε στο Azure Data Lake Storage Gen2 μέσω του Dataflow Gen2.

Προαπαιτούμενα στοιχεία

  1. Δημιουργήστε μια κύρια υπηρεσία χρησιμοποιώντας το Azure.

  2. Εκχωρήστε δικαιώματα στην εφαρμογή να έχει πρόσβαση ανάγνωσης στην προέλευση δεδομένων. Για παράδειγμα, εάν χρησιμοποιείτε μια λίμνη δεδομένων, βεβαιωθείτε ότι η εφαρμογή έχει πρόσβαση αναγνώστη δεδομένων blob χώρου αποθήκευσης .

Σύνδεση στα δεδομένα σας χρησιμοποιώντας την κύρια υπηρεσία στο Dataflow Gen2

  1. Μεταβείτε στο Fabric.

  2. Δημιουργήστε μια νέα ροή δεδομένων Gen2 ή επεξεργαστείτε μια υπάρχουσα όπου θέλετε να προσθέσετε την προέλευση δεδομένων.

  3. Επιλέξτε την προέλευση δεδομένων για έλεγχο ταυτότητας χρησιμοποιώντας το SPN. Σε αυτό το παράδειγμα, συνδέεστε σε έναν λογαριασμό Azure Data Lake Storage Gen2.

  4. Συμπληρώστε τη διεύθυνση URL της προέλευσης δεδομένων και επιλέξτε Δημιουργία νέας σύνδεσης.

  5. Αλλάξτε το είδος ελέγχου ταυτότητας σε Κύρια υπηρεσία.

    Στιγμιότυπο οθόνης του παραθύρου Σύνδεση σε προέλευση δεδομένων με το είδος ελέγχου ταυτότητας να έχει οριστεί σε Κύρια υπηρεσία.

  6. Συμπληρώστε το Αναγνωριστικό μισθωτή στις ρυθμίσεις σύνδεσης. Μπορείτε να βρείτε το αναγνωριστικό μισθωτή στο Azure όπου δημιουργήθηκε το SPN.

    Στιγμιότυπο οθόνης με έμφαση στο πού μπορείτε να βρείτε το αναγνωριστικό μισθωτή στο Azure.

  7. Συμπληρώστε το αναγνωριστικό προγράμματος-πελάτη κύριας υπηρεσίας στις ρυθμίσεις σύνδεσης. Μπορείτε να βρείτε το αναγνωριστικό προγράμματος-πελάτη στο Azure όπου δημιουργήθηκε το SPN.

    Στιγμιότυπο οθόνης με έμφαση στο πού μπορείτε να βρείτε το αναγνωριστικό προγράμματος-πελάτη στο Azure.

  8. Συμπληρώστε το κλειδί Κύρια υπηρεσία στις ρυθμίσεις σύνδεσης. Μπορείτε να βρείτε το κλειδί κύριας υπηρεσίας στο Azure όπου δημιουργήθηκε το SPN.

    Στιγμιότυπο οθόνης με έμφαση στο πού μπορείτε να βρείτε το κλειδί κύριας υπηρεσίας στο Azure.

  9. Τέλος, επιλέξτε Επόμενο στις ρυθμίσεις σύνδεσης για τον έλεγχο ταυτότητας στην προέλευση δεδομένων.