Configurare la connessione all'Archiviazione BLOB di Azure
Archiviazione BLOB di Azure è la soluzione Microsoft per l'archiviazione di oggetti per il cloud. L'archiviazione BLOB è ottimizzata per l'archiviazione di grandi quantità di dati non strutturati. Questo articolo illustra i passaggi per creare una connessione all'Archiviazione BLOB di Azure.
Tipi di autenticazione supportati
Il connettore Archiviazione BLOB di Azure supporta i seguenti tipi di autenticazione rispettivamente per la copia e Dataflow Gen2.
| Tipo di autenticazione | Copia | Dataflow Gen2 |
|---|---|---|
| Anonimo | √ | √ |
| Chiave dell'account | √ | √ |
| Firma di accesso condiviso | √ | √ |
| Organizational account | √ | √ |
| Entità servizio | √ | √ |
Configurare la connessione in Dataflow Gen2
Data Factory in Microsoft Fabric usa i connettori di Power Query per connettere Dataflow Gen2 ai BLOB di Azure. I collegamenti seguenti forniscono le informazioni specifiche del connettore Power Query necessarie per connettersi ai BLOB di Azure in Dataflow Gen2:
- Per iniziare a usare il connettore BLOB di Azure in Dataflow Gen2, vedere Recuperare dati da Data Factory in Microsoft Fabric.
- Assicurarsi di installare o configurare i prerequisiti dei BLOB di Azure prima di connettersi al connettore BLOB di Azure.
- Per connettersi al connettore BLOB di Azure da Power Query, vedere Connettersi ad Archiviazione BLOB di Azure da Power Query Online.
In alcuni casi, l'articolo sul connettore Power Query potrebbe includere opzioni avanzate, risoluzione dei problemi, problemi noti, limitazioni e altre informazioni che potrebbero rivelarsi utili.
Configurare la connessione in una pipeline di dati
Passare alla pagina Nuova connessione per la pipeline Data Factory al fine di configurare i dettagli della connessione e crearla.
È possibile raggiungere questa pagina in due modi:
- Nell'assistente di copia, accedere a questa pagina dopo aver selezionato il connettore.
- Nella pipeline accedere a questa pagina dopo aver selezionato + Nuovo nella sezione Connessione e selezionando il connettore.
Passaggio 1: specificare il nome o l'URL dell'account, la connessione e il nome della connessione
Nel riquadro Nuova connessione specificare i campi seguenti:
- Nome o URL dell'account: specificare il nome o l'URL dell'account di Archiviazione BLOB di Azure. Passare alla sezione Endpoint nell'account di archiviazione: l'endpoint del servizio BLOB è l'URL dell'account.
- Connessione: selezionare Crea nuova connessione.
- Nome della connessione: specificare un nome di connessione.
Passaggio 2: selezionare e impostare il tipo di autenticazione
In Tipo di autenticazione selezionare il tipo di autenticazione nell'elenco a discesa e completare la configurazione correlata. Il connettore Archiviazione BLOB di Azure supporta i tipi di autenticazione seguenti:
Autenticazione anonima
Selezionare Anonimo in Tipo di autenticazione.
Autenticazione basata sulla chiave dell'account
Specificare la chiave dell'account di Archiviazione BLOB di Azure. Accedere all'interfaccia dell'account Archiviazione BLOB di Azure, passare alla sezione Chiave di accesso e ottenere la chiave dell'account.
Autenticazione con firma di accesso condiviso (SAS)
Specificare il token di firma di accesso condiviso (token SAS) per le risorse di archiviazione, ad esempio un BLOB o un contenitore.
Se non si ha un token di firma di accesso condiviso, vedere Firma di accesso condiviso nell'interfaccia dell'account Archiviazione BLOB di Azure. In Tipi di risorse consentiti, selezionare Servizio. Selezionare Genera firma di accesso condiviso e stringa di connessione. È possibile ottenere il token di firma di accesso condiviso dal Token di firma di accesso condiviso visualizzato.
La firma di accesso condiviso è un URI che racchiude nei parametri di query tutte le informazioni necessarie per l'accesso autenticato a una risorsa di archiviazione. Per accedere alle risorse di archiviazione con la firma di accesso condiviso, il client deve solo passare la firma di accesso condiviso al costruttore o al metodo appropriato.
Per altre informazioni sulle firme di accesso condiviso, vedere Uso delle firme di accesso condiviso.
Autenticazione dell'account aziendale
Selezionare Accedi per visualizzare l'interfaccia di accesso. Immettere l'account e la password per accedere all'account aziendale. Dopo l'accesso, tornare alla pagina Nuova connessione.
Autenticazione dell'entità servizio
Quando si usa questa autenticazione, è necessario specificare l'ID tenant, l'ID client dell'entità servizio e la chiave dell'entità servizio.
- ID tenant: specificare le informazioni sul tenant (nome di dominio o ID tenant) in cui si trova l'applicazione. Recuperarlo passando il cursore del mouse sull'angolo superiore destro del portale di Azure.
- ID client dell'entità servizio: specificare l'ID client dell'applicazione.
- Chiave dell'entità servizio: specificare la chiave dell'applicazione.
Per usare l'autenticazione basata su entità servizio, eseguire la procedura seguente:
Registrare un'entità applicazione in Microsoft Entra ID seguendo l'autorizzazione di accesso ai BLOB tramite Microsoft Entra ID. Prendere nota di questi valori che si usano per definire la connessione:
- ID tenant
- ID applicazione
- Chiave applicazione
Concedere all'entità servizio un'autorizzazione appropriata in Archiviazione BLOB di Azure. Per ulteriori informazioni sui ruoli, vedere Assegnare un ruolo di Azure per l'accesso ai dati dei BLOB.
- Come origine, in Controllo di accesso (IAM) concedere almeno il Ruolo con autorizzazioni di lettura per i dati dei BLOB di archiviazione.
- Come destinazione in Controllo di accesso (IAM) concedere almeno il ruolo Collaboratore dei dati dei BLOB di archiviazione.
Passaggio 3: creare la connessione
Fare clic su Crea per creare la connessione. La creazione viene testata e salvata correttamente se tutte le credenziali sono corrette. Se non sono corrette, la creazione fallisce e si verificano degli errori.
Riepilogo della tabella
La tabella seguente contiene le proprietà per la creazione della connessione alla pipeline di dati.
| Nome | Descrizione | Richiesto | Proprietà | Copia |
|---|---|---|---|---|
| Nome account o URL | Nome dell'account di Archiviazione BLOB di Azure o endpoint. | Sì | ✓ | |
| Connessione | Seleziona Crea nuova connessione. | Sì | ✓ | |
| Nome connessione | Un nome per la connessione. | Sì | ✓ | |
| Tipo di autenticazione | Passare ad Autenticazione. | Sì | Passare ad Autenticazione. |
Autenticazione
Le proprietà nella tabella seguente sono i tipi di autenticazione supportati.
| Nome | Descrizione | Richiesto | Proprietà | Copia |
|---|---|---|---|---|
| Anonimo | ✓ | |||
| Chiave dell'account | ✓ | |||
| - Chiave dell'account | Immettere la chiave dell'account di Archiviazione BLOB di Azure. | Sì | ||
| Firma di accesso condiviso | ✓ | |||
| - Token di firma di accesso condiviso | Il token di firma di accesso condiviso alle risorse di archiviazione, come un BLOB o un contenitore. | Sì | ||
| Organizational account | ✓ | |||
| Entità servizio | ✓ | |||
| - ID tenant | Informazioni sul tenant (nome di dominio o ID tenant). | Sì | ||
| - ID client dell'entità servizio | ID client dell'applicazione. | Sì | ||
| - Chiave dell'entità servizio | Chiave dell'applicazione. | Sì |