Ondersteuning voor service-principals in Data Factory
Azure-service-principal (SPN) is een beveiligingsidentiteit op basis van toepassingen en kan machtigingen worden toegewezen voor toegang tot uw gegevensbronnen. Service-principals worden gebruikt om veilig verbinding te maken met gegevens, zonder een gebruikersidentiteit. Ga naar toepassings- en service-principalobjecten in Microsoft Entra-id voor meer informatie over service-principals.
Binnen Microsoft Fabric wordt verificatie van service-principals ondersteund in gegevenssets, gegevensstromen (zowel Dataflow Gen1 als Dataflow Gen2) en datamarts. U kunt nu uw on-premises en VNET-gegevensgatewayverbindingen verifiëren met behulp van SPN's.
Ondersteunde gegevensbronnen
Momenteel ondersteunt het SPN-verificatietype alleen de volgende gegevensbronnen:
- Azure Data Lake Storage
- Azure Data Lake Storage Gen2
- Azure Blob Storage
- Azure Synapse Analytics
- Azure SQL-database
- Dataverse
- SharePoint Online
- Web
Notitie
Verificatie van de service-principal wordt niet ondersteund voor een SQL-gegevensbron met Direct Query in gegevenssets.
Service-principals gebruiken om verbinding te maken met uw gegevens in Dataflow Gen2
In dit voorbeeld kunt u een service-principal gebruiken om verbinding te maken met Azure Data Lake Storage Gen2 via Dataflow Gen2.
Vereiste
Maak een service-principal met behulp van Azure.
Ververleent toestemming voor de toepassing om leestoegang tot de gegevensbron te hebben. Als u bijvoorbeeld een data lake gebruikt, moet u ervoor zorgen dat de toepassing toegang heeft tot de opslagblobgegevenslezer .
Verbinding maken met uw gegevens met behulp van een service-principal in Dataflow Gen2
Navigeer naar Fabric.
Maak een nieuwe Gegevensstroom Gen2 of bewerk een bestaande gegevensstroom waar u de gegevensbron wilt toevoegen.
Selecteer de gegevensbron die u wilt verifiëren met behulp van SPN. In dit voorbeeld maakt u verbinding met een Azure Data Lake Storage Gen2-account.
Vul de URL van de gegevensbron in en selecteer Nieuwe verbinding maken.
Wijzig het type verificatie in service-principal.
Vul de tenant-id in de verbindingsinstellingen in. U vindt de tenant-id in Azure waar de SPN is gemaakt.
Vul de client-id van de service-principal in de verbindingsinstellingen in. U vindt de client-id in Azure waar de SPN is gemaakt.
Vul de sleutel van de service-principal in de verbindingsinstellingen in. U vindt de service-principalsleutel in Azure waar de SPN is gemaakt.
Selecteer ten slotte Volgende in de verbindingsinstellingen om te verifiëren bij de gegevensbron.