Condividi tramite


Usare i segreti di Azure Key Vault nelle attività della pipeline

SI APPLICA A: Azure Data Factory Azure Synapse Analytics

Suggerimento

Provare Data Factory in Microsoft Fabric, una soluzione di analisi all-in-one per le aziende. Microsoft Fabric copre tutto, dallo spostamento dati al data science, all'analisi in tempo reale, alla business intelligence e alla creazione di report. Vedere le informazioni su come iniziare una nuova prova gratuita!

È possibile archiviare le credenziali o i valori dei segreti in un insieme di credenziali delle chiavi di Azure e usarli durante l'esecuzione della pipeline per passare alle attività.

Prerequisiti

Questa funzionalità si basa sull'identità gestita della data factory. Informazioni sul funzionamento dell'identità gestita per Data Factory e verificare che la data factory abbia uno associato.Learn how it works from Managed Identity for Data Factory and make sure your data factory has one associated.

Passaggi

  1. Aprire le proprietà della data factory e copiare il valore dell'ID applicazione identità gestita.

    Valore dell'identità gestita

  2. Aprire i criteri di accesso dell'insieme di credenziali delle chiavi e aggiungere le autorizzazioni di identità gestita a Ottenere ed elencare i segreti.

    Screenshot che mostra il

    Criteri di accesso di Key Vault

    Fare clic su Aggiungi, e poi su Salva.

  3. Passare al segreto dell'insieme di credenziali delle chiavi e copiare l'identificatore del segreto.

    Identificatore del segreto

    Prendere nota dell'URI segreto che si vuole ottenere durante l'esecuzione della pipeline di data factory.

    Attenzione

    L'URI del segreto è strutturato nel modo seguente: {vaultBaseUrl}/secrets/{secret-name}/{secret-version}. La versione privata è facoltativa. La versione più recente viene restituita quando non è specificata. Spesso è consigliabile specificare un URI segreto in una pipeline senza una versione specifica in modo che la pipeline usi sempre la versione più recente del segreto.

  4. Nella pipeline di Data Factory aggiungere una nuova attività Web e configurarla come indicato di seguito.

    Proprietà valore
    Output sicuro Vero
    URL [Valore URI segreto]?api-version=7.0
    Method GET
    Autenticazione Identità gestita assegnata dal sistema
    Conto risorse https://vault.azure.net

    Attività Web

    Importante

    È necessario aggiungere ?api-version=7.0 alla fine dell'URI del segreto.

    Attenzione

    Impostare l'opzione Secure Output su true per impedire che il valore del segreto venga registrato in testo normale. In qualsiasi ulteriore attività in cui viene usato questo valore, l'opzione Input sicuro deve essere impostata su true.

  5. Per usare il valore in un'altra attività, usare l'espressione di codice seguente @activity('Web1').output.value.

    Espressione di codice

Per informazioni su come usare Azure Key Vault per archiviare le credenziali per archivi dati e calcoli, vedere Archiviare le credenziali in Azure Key Vault