Azure Data Lake Storage Gen2 -yhteytesi määrittäminen
Tässä artikkelissa esitellään vaiheet Azure Date Lake Storage Gen2 -yhteyden luomiseksi.
Tuetut todennustyypit
Azure Date Lake Storage Gen2 -liitin tukee seuraavia kopioinnin ja tietovuon Gen2 todennustyyppejä.
| Authentication type | Kopioi | Tietovuo Gen2 |
|---|---|---|
| Tiliavain | √ | √ |
| Organisaation tili | √ | √ |
| Palvelun päänimi | √ | |
| Jaetun käytön allekirjoitus (SAS) | √ | √ |
| Työtilan käyttäjätiedot | √ |
Määritä yhteytesi Dataflow Gen2:ssa
Microsoft Fabricin Data Factory käyttää Power Query -liittimiä yhdistääkseen Dataflow Gen2:n Azure Data Lake Storage Gen2:een. Seuraavat linkit tarjoavat tarkat Power Query -liitintiedot, joita tarvitset muodostaaksesi yhteyden Azure Data Lake Storage Gen2:een Dataflow Gen2:ssa:
- Aloita Azure Data Lake Storage Gen2 -liittimen käyttö Dataflow Gen2:ssa artikkelista Tietojen noutaminen Data Factorysta Microsoft Fabricissa.
- Muista asentaa tai määrittää kaikki Azure Data Lake Storage Gen2 -edellytykset ennen yhteyden muodostamista Azure Data Lake Storage Gen2 -liittimeen.
- Jos haluat muodostaa yhteyden Azure Data Lake Storage Gen2 -liittimeen Power Querysta, siirry kohtaan Yhdistä Azure Data Lake Storage Gen2:een Power Query Onlinesta.
Joissakin tapauksissa Power Query -liitintä käsittelevä artikkeli saattaa sisältää lisäasetuksia, vianmääritystä, tunnettuja ongelmia ja rajoituksia sekä muita tietoja, jotka voivat myös osoittautua hyödyllisiksi.
Yhteyden määrittäminen tietoputkeen
Yhteyden luominen tietoputkeen:
Valitse Sivun otsikosta Tietojen integrointipalvelu, valitse Asetukset
> Yhteyksien ja yhdyskäytäviä
Lisää uusi tietolähde valitsemalla valintanauhan yläreunasta Uusi .
Uusi yhteys -ruutu näkyy sivun vasemmassa reunassa.
Määritä yhteytesi mihin tahansa Fabric-kohteeseen
Valitse missä tahansa Fabric-kohteessa Azure Data Lake Storage Gen2 -vaihtoehto Nouda tiedot -valinnassa ja valitse sitten Yhdistä.
Anna Yhdistä tietolähteeseen -kohdassa Azure Data Lake Storage Gen2 -tilisi URL-osoite. Katso rajoitukset ja määritä käytettävä URL-osoite.
Valitse, haluatko käyttää tiedostojärjestelmänäkymää vai Common Data Model -kansionäkymää.
Valitse tarvittaessa paikallinen tietoyhdyskäytävä tietoyhdyskäytävästä (tuetaan vain tietovoissa, tietovoiden gen2:ssa, tietomareissa ja semanttisissa malleissa).
Kirjaudu Azure Data Lake Storage Gen2 -tilille valitsemalla Kirjaudu sisään. Sinut ohjataan organisaatiosi kirjautumissivulle. Kirjaudu sisään tilille noudattamalla kehotteita.
Kun olet kirjautunut sisään, valitse Seuraava.
Määritä yhteydet luotetun työtilan käyttöä varten
Määritä työtilan käyttäjätiedot työtilassa, jossa yhteyttä käytetään. Lisätietoja on kohdassa Työtilan käyttäjätiedot.
Myönnä työtilan käyttäjätieto, organisaation tili tai palvelun päänimi -käyttöoikeus tallennustiliin. Lisätietoja on kohdassa OneLake-pikakuvakkeen luominen tallennustiliin, johon on luotettu työtilan käyttöoikeus
Määritä resurssiesiintymäsääntö. Lisätietoja on kohdassa Resurssiesiintymäsääntö.
Luo yhteys noudattamalla Määritä yhteytesi -kohdan ohjeita.
Huomioitavat asiat ja rajoitukset
- Työtilan käyttäjätiedot, organisaatiotili ja palvelun päänimi ovat ainoat tuetut todennustyypit.
- Luotetun työtilan käyttöyhteydet toimivat vain OneLake-pikakuvakkeissa ja tietoputkissa.
- Yhteyksiä luotetun työtilan käyttöön ei voi luoda Yhdyskäytäviä ja yhteyksiä -kokemuksessa.
- Aiemmin luotuja yhteyksiä, jotka toimivat luotetun työtilan käyttöä varten, ei voi muokata Yhdyskäytäviä ja yhteyksiä -toiminnossa.
- Palomuuria käyttäviin tallennustileihin yhteyksien tila on Offline Yhteyksien ja yhdyskäytäviä hallinnassa.
- Työtilan käyttäjätietoyhteyden tilan tarkistamista todentamismenetelmänä ei tueta.
Määritä yhteytesi
Vaihe 1: Määritä uusi yhteyden nimi, tyyppi, palvelin ja koko polku
Valitse Uusi yhteys -ruudussa Pilvipalvelu ja määritä seuraavat kentät:
- Yhteyden nimi: Määritä yhteytesi nimi.
- Yhteystyyppi: Valitse yhteytesi tyyppi.
-
Palvelin: Anna Azure Data Lake Storage Gen2 -palvelimen nimi. Esimerkki:
https://contosoadlscdm.dfs.core.windows.net. Määritä Azure Data Lake Storage Gen2 -palvelimen nimi. Siirry Azure Data Lake Storage Gen2 -tilisi käyttöliittymään, selaa Päätepisteet-osioon ja hae Azure Data Lake Storage Gen2. - Koko polku: Anna koko polku Azure Data Lake Storage Gen2 -säilön nimeen.
Vaihe 2: Valitse ja määritä todennus
Valitse Todennusmenetelmä-kohdassa todentaminen avattavasta luettelosta ja viimeistele siihen liittyvät määritykset. Azure Data Lake Storage Gen2 -liitin tukee seuraavia todennustyyppejä:
Avaintodentaminen
Tiliavain: Määritä Azure Data Lake Storage Gen2-tiliavaimesi. Siirry Azure Data Lake Storage Gen2 -tilisi käyttöliittymään, selaa Käyttöavain-osioon ja hanki tiliavaimesi.
OAuth2-todennus
Avaa Muokkaa tunnistetietoja. Sisäänkirjautumisen käyttöliittymä avautuu. Kirjaudu sisään tilillesi antamalla tilisi ja salasanasi. Sisäänkirjautumisen jälkeen palaat takaisin Uusi yhteys -sivulle.
Jaetun käytön allekirjoitustodentaminen
SAS-tunnus: Määritä Azure Data Lake Storage Gen2 -säilön jaetun käytön allekirjoitustunnus.
Jos sinulla ei ole SAS-tunnusta, vaihda Azure Data Lake Storage Gen2 -tilisi käyttöliittymässä jaettujen käyttöoikeuksien allekirjoitukseen. Valitse Sallitut resurssityypit -kohdassa Säilö ja valitse sitten Muodosta SAS ja yhteysmerkkijono. Voit hakea SAS-tunnuksesi esiin tulevasta luodusta sisällöstä. Jaetun käytön allekirjoitus on URI, joka sisältää kyselyparametreissaan kaikki tiedot, joita tarvitaan tallennusresurssin todennetussa käytössä. Jotta asiakas voi käyttää tallennusresurssien tallennusresursseja jaetun käytön allekirjoituksella, hänen tarvitsee välittää vain jaetun käyttöoikeuden allekirjoitus asianmukaiselle konstruktorille tai menetelmälle. Lisätietoja jaetun käytön allekirjoituksista on kohdassa Jaettujen käyttöoikeuksien allekirjoitukset: Tutustu jaetun käytön allekirjoitusmalliin.
Palveluobjektin todentaminen
- Vuokraajan tunnus: Määritä vuokraajan tiedot (toimialueen nimi tai vuokraajan tunnus), joissa sovelluksesi sijaitsee. Nouda se viemällä hiiren osoitin Azure-portaali oikeaan yläkulmaan.
- Palvelun päänimen tunnus: Määritä sovelluksen (asiakkaan) tunnus.
- Palvelun pääavain: Määritä sovelluksesi avain.
Jos haluat käyttää palvelun päänimen todentamista, toimi seuraavasti:
Rekisteröi sovellusentiteetti Microsoft Entra -tunnuksella seuraamalla Rekisteröi sovelluksesi Microsoft Entra -vuokraajassa. Kirjaa muistiin nämä arvot, joita käytät yhteyden määrittämiseen:
- Vuokraajatunnus
- Application ID
- Sovellusavain
Myönnä palvelun päänimelle oikea käyttöoikeus. Esimerkkejä käyttöoikeuksien toiminnasta Azure Data Lake Storage Gen2:ssa saat tiedostojen ja hakemistojen käyttöoikeuksien hallintaluetteloista.
- Myönnä lähteenä Storage Explorerissa vähintään Suorita-käyttöoikeus kaikille yläpuolisille kansioille ja tiedostojärjestelmälle sekä kopioitaville tiedostoille lukuoikeus . Vaihtoehtoisesti voit myöntää Käyttöoikeuksien valvonta (IAM) -kohdassa tallennustilan Blob-tietojen lukijan roolin.
- Myönnä kohdesijainnissa Tallennustilan hallinnassa vähintään Suorita-käyttöoikeus kaikille yläpuolisille kansioille ja tiedostojärjestelmälle sekä kohdekansion kirjoitusoikeus . Vaihtoehtoisesti voit myöntää Käyttöoikeuksien valvonta (IAM) -kohdassa tallennustilan Blob-tietojen osallistujan roolin.
Muistiinpano
Jos käytät käyttöliittymää sisällön luomiseen ja palvelun päänimelle ei ole määritetty "Tallennustilan Blob-tietojen lukija/osallistuja" -roolia IAM:ssä, kun teet testiyhteyden tai selaat/selaat kansioita, valitse Testaa yhteyttä tiedostopolkuun tai Selaa määritetystä polusta ja määritä sitten polku, jolla on luku- ja suoritusoikeus .
Työtilan käyttäjätietojen todentaminen
Työtilan käyttäjätiedot: Valitse työtilan käyttäjätiedot avattavasta todennusmenetelmän valikosta. Fabric-työtilan käyttäjätiedot ovat automaattisesti hallittu palvelun päänimi, joka voidaan liittää Fabric-työtilaan. Työtilan käyttäjätiedot sisältävien Fabric-työtilojen avulla voidaan turvallisesti lukea Azure Data Lake Storage Gen2-tilejä OneLake-pikakuvakkeiden ja tietoputkien kautta. Kun valitset tämän vaihtoehdon liittimessä, varmista, että työtilassa on työtilan käyttäjätiedot ja että käyttäjätiedot voivat lukea aiottua Azure Data Lake Storage Gen2-tiliä tai kirjoittaa siihen. Lisätietoja on kohdassa Työtilan käyttäjätiedot
Muistiinpano
Yhteyksien, joilla on työtilan käyttäjätiedot, tila on Offline yhteyksien ja yhdyskäytäviä hallinta -kohdassa. Työtilan käyttäjätietoja sisältävän yhteyden tilan tarkistamista ei tueta.
Vaihe 3: Määritä yksityisyystaso, jota haluat käyttää
Valitse Yleiset-välilehdestä tietosuojataso, jota haluat käyttää, avattavasta Yksityisyystaso-luettelosta . Kolme yksityisyystasoa on tuettu. Jos haluat lisätietoja, siirry kohtaan Yleiset.
Vaihe 4: Luo yhteytesi
Valitse Luo. Luontisi testataan ja tallennetaan, jos kaikki tunnistetiedot ovat oikein. Jos se ei ole oikein, luonti epäonnistuu ja sisältää virheitä.
Taulukon yhteenveto
Seuraavassa taulukossa olevia liittimen ominaisuuksia tuetaan jakson kopiossa.
Todentaminen
Seuraavassa taulukossa olevat ominaisuudet ovat tuettuja todennustyyppejä.
| Name | Kuvaus | Pakollinen | Ominaisuus | Kopioi |
|---|---|---|---|---|
| Avain | ✓ | |||
| - Tiliavain | Azure Data Lake Storage Gen2 -tilin avain. | Kyllä | ||
| Jaetun käytön allekirjoitus (SAS) | ✓ | |||
| - SAS-tunnus | Määritä Azure Data Lake Storage Gen2 -säilön jaetun käytön allekirjoitustunnus. | Kyllä | ||
| Palvelun päänimi | ✓ | |||
| - Vuokraajan tunnus | Vuokraajan tiedot (toimialueen nimi tai vuokraajan tunnus). | Kyllä | ||
| - Palvelun päänimen tunnus | Sovelluksen asiakastunnus. | Kyllä | ||
| - Palvelun päänimi -avain | Sovelluksen avain. | Kyllä | ||
| Työtilan käyttäjätiedot | ✓ |