Partager via


Configurer des points de terminaison de flux de données pour Microsoft Fabric OneLake

Important

Cette page contient des instructions pour la gestion des composants d’Opérations Azure IoT en utilisant des manifestes de déploiement Kubernetes, qui est en préversion. Cette fonctionnalité est fournie avec plusieurs limitations et ne doit pas être utilisée pour les charges de travail de production.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Pour envoyer des données à Microsoft Fabric OneLake dans Opérations Azure IoT, vous pouvez configurer un point de terminaison de flux de données. Cette configuration vous permet de spécifier le point de terminaison de destination, la méthode d’authentification, la table et d’autres paramètres.

Prérequis

Attribuer une autorisation à une identité managée

Pour configurer un point de terminaison de flux de données pour Microsoft Fabric OneLake, nous vous recommandons d’utiliser une identité managée affectée par le système ou l’utilisateur. Cette approche est sécurisée et élimine la nécessité de gérer manuellement les informations d’identification.

Une fois que Microsoft Fabric OneLake a été créé, vous devez attribuer un rôle à l’identité managée Opérations Azure IoT qui accorde l’autorisation d’écrire dans le lakehouse Fabric.

Si vous utilisez l’identité managée affectée par le système, accédez à votre instance d’Opérations Azure IoT dans le Portail Azure, puis sélectionnez Vue d’ensemble. Copiez le nom de l’extension mentionné après Extension Arc Opérations Azure IoT. Par exemple, azure-iot-operations-xxxx7. Vous trouverez votre identité managée affectée par le système en utilisant le même nom que l’extension Arc Opérations Azure IoT.

Accédez à l’espace de travail Microsoft Fabric que vous avez créé et sélectionnez Gérer l’accès>+ Ajouter des personnes ou des groupes.

  1. Recherchez le nom de votre identité managée affectée par l’utilisateur configurée pour les connexions cloud ou l’identité managée affectée par le système. Par exemple, azure-iot-operations-xxxx7.
  2. Sélectionnez Contributeur en tant que rôle, puis sélectionnez Ajouter. Cela donne à l’identité managée les autorisations nécessaires pour écrire dans la lakehouse Fabric. Pour en savoir plus, consultez Rôles dans les espaces de travail dans Microsoft Fabric.

Créer un point de terminaison de flux de données pour Microsoft Fabric OneLake

  1. Dans l’expérience des opérations, sélectionnez l’onglet Points de terminaison de flux de données.

  2. Sous Créer un point de terminaison de flux de données, sélectionnez Microsoft Fabric OneLake>Nouveau.

    Capture d'écran utilisant l'expérience d'opération pour créer un point d'extrémité de flux de données Microsoft Fabric OneLake.

  3. Entrez les paramètres suivants pour le point de terminaison :

    Setting Description
    Host Le nom d'hôte du point d'extrémité Microsoft Fabric OneLake au format onelake.dfs.fabric.microsoft.com.
    Nom de Lakehouse Nom de la lakehouse où les données doivent être stockées.
    Nom de l’espace de travail Le nom de l'espace de travail associé à la maison du lac.
    Type de chemin d’accès à OneLake Type de chemin d’accès utilisé dans OneLake. Sélectionnez Fichiers ou Tables.
    Méthode d’authentification Méthode utilisée pour l’authentification. Sélectionnez Identité managée affectée par le système ou Identité managée affectée par l’utilisateur.
    ID client ID client de l'identité managée affectée par l'utilisateur. Obligatoire si vous utilisez une identité managée affectée par l’utilisateur.
    Tenant ID L'identifiant du locataire de l'identité managée affectée par l'utilisateur. Obligatoire si vous utilisez une identité managée affectée par l’utilisateur.
  4. Sélectionnez Appliquer pour approvisionner le point de terminaison.

Type de chemin d’accès à OneLake

Le paramètre oneLakePathType détermine le type de chemin d’accès à utiliser dans le chemin d’accès OneLake. La valeur par défaut est Tables, qui est le type de chemin d’accès recommandé pour les cas d’utilisations les plus courants. Le type de chemin d’accès Tables est une table dans le lakehouse OneLake utilisée pour stocker les données. Vous pouvez également le définir en tant que Files, qui est une table dans le lakehouse OneLake utilisée pour stocker les données. Le type de chemin d’accès Files est utile lorsque vous souhaitez stocker les données dans un format de fichier non pris en charge par le type de chemin d’accès Tables.

Le type de chemin OneLake est défini sous l’onglet de base du point de terminaison de flux de données.

Méthodes d'authentification disponibles

Les méthodes d’authentification suivantes sont disponibles pour les points de terminaison de flux de données Microsoft Fabric OneLake.

Identité managée affectée par le système

Avant de configurer le point de terminaison de flux de données, attribuez un rôle à l’identité managée Opérations Azure IoT qui accorde l’autorisation d’écrire dans la lakehouse Fabric :

  1. Dans le Portail Azure, accédez à votre instance d’Opérations Azure IoT, puis sélectionnez Vue d’ensemble.
  2. Copiez le nom de l’extension mentionné après Extension Arc Opérations Azure IoT. Par exemple, azure-iot-operations-xxxx7.
  3. Accédez à l’espace de travail Microsoft Fabric et sélectionnez Gérer l’accès>+ Ajouter des personnes ou des groupes.
  4. Recherchez le nom de votre identité managée affectée par le système. Par exemple, azure-iot-operations-xxxx7.
  5. Sélectionnez un rôle approprié, puis sélectionnez Ajouter.

Ensuite, configurez le point de terminaison de flux de données avec les paramètres d’identité managée affectée par le système.

Dans la page des paramètres du point de terminaison de flux de données de l’expérience des opérations, sélectionnez l’onglet Informations de base, puis choisissez Méthode d’authentification>Identité managée affectée par le système.

Si vous devez remplacer l’audience de l’identité managée affectée par le système, vous pouvez spécifier le paramètre audience.

Dans la plupart des cas, vous n’avez pas besoin de spécifier une audience du service. Le fait de ne pas spécifier d’audience crée une identité managée avec l’audience par défaut délimitée à votre compte de stockage.

Identité managée affectée par l’utilisateur

Pour utiliser l’identité managée affectée par l’utilisateur à des fins d’authentification, vous devez d’abord déployer Opérations Azure IoT avec les paramètres sécurisés activés. Vous devez ensuite configurer une identité managée affectée par l’utilisateur pour les connexions cloud. Pour en savoir plus, consultez Activer les paramètres sécurisés dans un déploiement d’Opérations Azure IoT.

Avant de configurer le point de terminaison de flux de données, attribuez un rôle à l’identité managée affectée par l’utilisateur qui accorde l’autorisation d’écrire dans la lakehouse Fabric :

  1. Accédez à l’espace de travail Microsoft Fabric et sélectionnez Gérer l’accès>+ Ajouter des personnes ou des groupes.
  2. Recherchez le nom de votre identité managée affectée par l’utilisateur.
  3. Sélectionnez un rôle approprié, puis sélectionnez Ajouter.

Ensuite, configurez le point de terminaison de flux de données avec les paramètres d’identité managée affectée par l’utilisateur.

Dans la page des paramètres du point de terminaison de flux de données de l’expérience des opérations, sélectionnez l’onglet Informations de base, puis choisissez Méthode d’authentification>Identité managée affectée par l’utilisateur.

Entrez l’ID client et l’ID de tenant de l’identité managée affectée par l’utilisateur dans les champs appropriés.

Ici, ce champ est facultatif et est défini par défaut sur https://storage.azure.com/.default. Si vous devez remplacer l’étendue par défaut, spécifiez le paramètre scope en utilisant Bicep ou Kubernetes.

Paramètres avancés

Vous pouvez définir des paramètres avancés pour le point de terminaison Fabric OneLake, comme la latence de traitement par lots et le nombre de messages. Vous pouvez définir ces paramètres sous l’onglet du portail Avancé du point de terminaison de flux de données ou dans la ressource personnalisée de point de terminaison de flux de données.

Traitement par lots

Utilisez les paramètres batching pour configurer le nombre maximal de messages et la latence maximale avant l’envoi des messages à la destination. Ce paramètre est utile quand vous souhaitez optimiser la bande passante réseau et réduire le nombre de requêtes adressées à la destination.

Champ Description Obligatoire
latencySeconds Nombre maximal de secondes devant s’écouler avant l’envoi des messages à la destination. La valeur par défaut est 60 secondes. Non
maxMessages Nombre maximal de messages à envoyer à la destination. La valeur par défaut est de 100 000 messages. Non

Par exemple, pour configurer le nombre maximal de messages sur 1 000 et la latence maximale sur 100 secondes, utilisez les paramètres suivants :

Dans l’expérience des opérations, sélectionnez l’onglet Avancé pour le point de terminaison de flux de données.

Capture d’écran de l’utilisation de l’expérience des opérations pour définir les paramètres avancés de Microsoft Fabric.

Étapes suivantes

Pour en savoir plus sur les flux de données, consultez Créer un flux de données.