Konfigurowanie połączenia usługi Azure Data Lake Storage Gen2
W tym artykule opisano kroki tworzenia połączenia usługi Azure Date Lake Storage Gen2.
Obsługiwane typy uwierzytelniania
Łącznik usługi Azure Date Lake Storage Gen2 obsługuje odpowiednio następujące typy uwierzytelniania dla kopii i przepływu danych Gen2.
Typ uwierzytelniania | Kopiuj | Przepływ danych Gen2 |
---|---|---|
Klucz konta | √ | √ |
Konto organizacji | √ | √ |
Jednostka usługi | √ | |
Sygnatura dostępu współdzielonego (SAS) | √ | √ |
Tożsamość obszaru roboczego | √ |
Konfigurowanie połączenia w usłudze Dataflow Gen2
Usługa Data Factory w usłudze Microsoft Fabric używa łączników dodatku Power Query do łączenia usługi Dataflow Gen2 z usługą Azure Data Lake Storage Gen2. Poniższe linki zawierają szczegółowe informacje o łączniku dodatku Power Query potrzebne do nawiązania połączenia z usługą Azure Data Lake Storage Gen2 w przepływie danych Gen2:
- Aby rozpocząć korzystanie z łącznika usługi Azure Data Lake Storage Gen2 w przepływie danych Gen2, przejdź do sekcji Pobieranie danych z usługi Data Factory w usłudze Microsoft Fabric.
- Przed nawiązaniem połączenia z łącznikiem usługi Azure Data Lake Storage Gen2 należy zainstalować lub skonfigurować wszystkie wymagania wstępne usługi Azure Data Lake Storage Gen2.
- Aby nawiązać połączenie z łącznikiem usługi Azure Data Lake Storage Gen2 z poziomu dodatku Power Query, przejdź do artykułu Connect to Azure Data Lake Storage Gen2 from Power Query Online (Łączenie z usługą Azure Data Lake Storage Gen2 z usługi Power Query Online).
W niektórych przypadkach artykuł dotyczący łącznika Power Query może zawierać zaawansowane opcje, rozwiązywanie problemów, znane problemy i ograniczenia oraz inne informacje, które również mogą okazać się przydatne.
Konfigurowanie połączenia w potoku danych
Aby utworzyć połączenie w potoku danych:
W nagłówku strony w usłudze Integracja danych wybierz pozycję Ustawienia>Zarządzaj połączeniami i bramami
Wybierz pozycję Nowy w górnej części wstążki, aby dodać nowe źródło danych.
Okienko Nowe połączenie jest wyświetlane po lewej stronie.
Konfigurowanie połączenia w dowolnym elemencie sieci szkieletowej
W dowolnym elemencie Sieć szkieletowa wybierz opcję Azure Data Lake Storage Gen2 w obszarze Wyboru Pobierz dane , a następnie wybierz pozycję Połącz.
W obszarze Połącz ze źródłem danych wprowadź adres URL konta usługi Azure Data Lake Storage Gen2. Zapoznaj się z tematem Ograniczenia, aby określić adres URL do użycia.
Wybierz, czy chcesz użyć widoku systemu plików, czy widoku folderu Common Data Model.
W razie potrzeby wybierz lokalną bramę danych w usłudze Data Gateway (obsługiwane tylko w przepływach danych, przepływach danych Gen2, Datamarts i Semantic Models).
Wybierz pozycję Zaloguj się , aby zalogować się do konta usługi Azure Data Lake Storage Gen2. Nastąpi przekierowanie do strony logowania organizacji. Postępuj zgodnie z monitami, aby zalogować się do konta.
Po pomyślnym zalogowaniu wybierz pozycję Dalej.
Konfigurowanie połączeń na potrzeby dostępu do zaufanego obszaru roboczego
Skonfiguruj tożsamość obszaru roboczego w obszarze roboczym, w którym będzie używane połączenie. Aby uzyskać więcej informacji, zobacz Tożsamość obszaru roboczego.
Udziel tożsamości obszaru roboczego, konta organizacyjnego lub jednostki usługi dostępu do konta magazynu. Aby uzyskać więcej informacji, zobacz Tworzenie skrótu OneLake do konta magazynu z zaufanym dostępem do obszaru roboczego
Skonfiguruj regułę wystąpienia zasobu. Aby uzyskać więcej informacji, zobacz Reguła wystąpienia zasobu.
Wykonaj kroki opisane w temacie Konfigurowanie połączenia , aby utworzyć połączenie.
Rozważania i ograniczenia
- Tożsamość obszaru roboczego, konto organizacyjne i jednostka usługi są jedynymi obsługiwanymi typami uwierzytelniania.
- Połączenia z dostępem do zaufanego obszaru roboczego działają tylko w skrótach usługi OneLake i potokach danych.
- Nie można utworzyć połączeń dla zaufanego dostępu do obszaru roboczego z poziomu środowiska Zarządzanie bramami i połączeniami .
- Istniejące połączenia, które działają dla zaufanego dostępu do obszaru roboczego, nie mogą być modyfikowane w środowisku Zarządzanie bramami i połączeniami .
- Połączenia z kontami magazynu z włączoną zaporą będą miały stan Offline w obszarze Zarządzanie połączeniami i bramami.
- Sprawdzanie stanu połączenia z tożsamością obszaru roboczego, ponieważ metoda uwierzytelniania nie jest obsługiwana.
Konfigurowanie połączenia
Krok 1. Określ nową nazwę połączenia, typ, serwer i pełną ścieżkę
W okienku Nowe połączenie wybierz pozycję Chmura i określ następujące pola:
- Nazwa połączenia: określ nazwę połączenia.
- Typ połączenia: wybierz typ połączenia.
-
Serwer: wprowadź nazwę serwera usługi Azure Data Lake Storage Gen2. Na przykład
https://contosoadlscdm.dfs.core.windows.net
. Określ nazwę serwera usługi Azure Data Lake Storage Gen2. Przejdź do interfejsu konta usługi Azure Data Lake Storage Gen2, przejdź do sekcji Punkty końcowe i pobierz usługę Azure Data Lake Storage Gen2. - Pełna ścieżka: wprowadź pełną ścieżkę do nazwy kontenera usługi Azure Data Lake Storage Gen2.
Krok 2. Wybieranie i ustawianie uwierzytelniania
W obszarze Metoda uwierzytelniania wybierz swoje uwierzytelnianie z listy rozwijanej i ukończ powiązaną konfigurację. Łącznik usługi Azure Data Lake Storage Gen2 obsługuje następujące typy uwierzytelniania:
Uwierzytelnianie za pomocą klucza
Klucz konta: określ klucz konta usługi Azure Data Lake Storage Gen2. Przejdź do interfejsu konta usługi Azure Data Lake Storage Gen2, przejdź do sekcji Klucz dostępu i uzyskaj klucz konta.
Uwierzytelnianie OAuth2
Otwórz pozycję Edytuj poświadczenia. Zostanie otwarty interfejs logowania. Wprowadź swoje konto i hasło, aby zalogować się do konta. Po zalogowaniu wrócisz do strony Nowe połączenie .
Uwierzytelnianie sygnatury dostępu współdzielonego
Token sygnatury dostępu współdzielonego: określ token sygnatury dostępu współdzielonego dla kontenera usługi Azure Data Lake Storage Gen2.
Jeśli nie masz tokenu SAS, przejdź do pozycji Sygnatura dostępu współdzielonego w interfejsie konta usługi Azure Data Lake Storage Gen2. W obszarze Dozwolone typy zasobów wybierz pozycję Kontener, a następnie wybierz pozycję Generuj sygnaturę dostępu współdzielonego i parametry połączenia. Możesz pobrać token SAS z wyświetlonej wygenerowanej zawartości. Sygnatura dostępu współdzielonego to identyfikator URI, który zawiera w parametrach zapytania wszystkie informacje niezbędne do uwierzytelnionego dostępu do zasobu magazynu. Aby uzyskać dostęp do zasobów magazynu za pomocą sygnatury dostępu współdzielonego, klient musi przekazać tylko sygnaturę dostępu współdzielonego do odpowiedniego konstruktora lub metody. Aby uzyskać więcej informacji na temat sygnatur dostępu współdzielonego, zobacz Sygnatury dostępu współdzielonego: Omówienie modelu sygnatury dostępu współdzielonego.
Uwierzytelnianie nazwy głównej usługi
- Identyfikator dzierżawy: określ informacje o dzierżawie (nazwę domeny lub identyfikator dzierżawy), w ramach których znajduje się aplikacja. Pobierz go, umieszczając wskaźnik myszy na prawym górnym rogu witryny Azure Portal.
- Identyfikator jednostki usługi: określ identyfikator aplikacji (klienta).
- Klucz jednostki usługi: określ klucz aplikacji.
Aby użyć uwierzytelniania jednostki usługi, wykonaj następujące kroki:
Zarejestruj jednostkę aplikacji w identyfikatorze Entra firmy Microsoft, postępując zgodnie z instrukcjami Rejestrowanie aplikacji w dzierżawie firmy Microsoft Entra. Zanotuj te wartości, których użyjesz do zdefiniowania połączenia:
- Identyfikator dzierżawy
- Application ID
- Klucz aplikacji
Przyznaj jednostce usługi odpowiednie uprawnienie. Aby uzyskać przykłady działania uprawnień w usłudze Azure Data Lake Storage Gen2, przejdź do pozycji Listy kontroli dostępu w plikach i katalogach.
- Jako źródło w Eksplorator usługi Storage przyznaj co najmniej uprawnienie Wykonaj dla wszystkich nadrzędnych folderów i systemu plików wraz z uprawnieniem Odczyt do kopiowania plików. Alternatywnie w sekcji Kontrola dostępu (zarządzanie dostępem i tożsamościami) przyznaj co najmniej rolę Czytelnik danych obiektu blob usługi Storage.
- Jako miejsce docelowe w Eksplorator usługi Storage przyznaj co najmniej uprawnienie Wykonaj dla wszystkich folderów nadrzędnych i systemu plików wraz z uprawnieniem Zapis dla folderu docelowego. Alternatywnie w sekcji Kontrola dostępu (zarządzanie dostępem i tożsamościami) przyznaj co najmniej rolę Współautor danych obiektu blob usługi Storage.
Uwaga
Jeśli używasz interfejsu użytkownika do tworzenia, a jednostka usługi nie jest ustawiona z rolą "Czytelnik/współautor danych obiektu blob usługi Storage" w usłudze IAM, podczas wykonywania testu lub przeglądania folderów wybierz pozycję Testuj połączenie ze ścieżką pliku lub Przeglądaj z określonej ścieżki, a następnie określ ścieżkę z uprawnieniem Odczyt i wykonywanie , aby kontynuować.
Uwierzytelnianie tożsamości obszaru roboczego
Tożsamość obszaru roboczego: wybierz tożsamość obszaru roboczego z listy rozwijanej Metoda uwierzytelniania. Tożsamość obszaru roboczego sieci szkieletowej to automatycznie zarządzana jednostka usługi, którą można skojarzyć z obszarem roboczym usługi Fabric. Obszary robocze sieci szkieletowej z tożsamością obszaru roboczego mogą bezpiecznie odczytywać lub zapisywać na kontach usługi Azure Data Lake Storage Gen2 za pomocą skrótów i potoków danych usługi OneLake. Podczas wybierania tej opcji w łączniku upewnij się, że obszar roboczy ma tożsamość obszaru roboczego i że tożsamość ma możliwość odczytu lub zapisu na zamierzonym koncie usługi Azure Data Lake Storage Gen2. Aby uzyskać więcej informacji, zobacz Tożsamość obszaru roboczego
Uwaga
Połączenia z tożsamością obszaru roboczego będą miały stan Offline w obszarze Zarządzanie połączeniami i bramami. Sprawdzanie stanu połączenia z tożsamością obszaru roboczego nie jest obsługiwane.
Krok 3. Określ poziom prywatności, który chcesz zastosować
Na karcie Ogólne wybierz poziom prywatności, który chcesz zastosować na liście rozwijanej Poziom prywatności. Obsługiwane są trzy poziomy prywatności. Aby uzyskać więcej informacji, przejdź do obszaru Ogólne.
Krok 4. Tworzenie połączenia
Wybierz pozycję Utwórz. Tworzenie zostało pomyślnie przetestowane i zapisane, jeśli wszystkie poświadczenia są poprawne. Jeśli nie jest to poprawne, tworzenie zakończy się niepowodzeniem z błędami.
Podsumowanie tabeli
Właściwości łącznika w poniższej tabeli są obsługiwane w kopii potoku.
Nazwa/nazwisko | opis | Wymagania | Właściwości | Kopiuj |
---|---|---|---|---|
Nazwa połączenia | Nazwa połączenia. | Tak | ✓ | |
Connection type (Typ połączenia) | Wybierz typ połączenia. | Tak | ✓ | |
Server (Serwer) | Wprowadź nazwę serwera usługi Azure Data Lake Storage Gen2, na przykład https://contosoadlscdm.dfs.core.windows.net . |
Tak | ✓ | |
Pełna ścieżka | Wprowadź pełną ścieżkę nazwy kontenera usługi Azure Data Lake Storage Gen2. | Tak | ✓ | |
Authentication | Przejdź do pozycji Uwierzytelnianie. | Tak | Przejdź do pozycji Uwierzytelnianie. | |
Poziom prywatności | Poziom prywatności, który chcesz zastosować. Dozwolone wartości to Organizacyjne, Prywatność i Publiczne. | Tak | ✓ |
Uwierzytelnianie
Właściwości w poniższej tabeli są obsługiwanymi typami uwierzytelniania.
Nazwa/nazwisko | opis | Wymagania | Właściwości | Kopiuj |
---|---|---|---|---|
Klawisz | ✓ | |||
- Klucz konta | Klucz konta usługi Azure Data Lake Storage Gen2. | Tak | ||
Sygnatura dostępu współdzielonego | ✓ | |||
- Token SAS | Określ token sygnatury dostępu współdzielonego dla kontenera usługi Azure Data Lake Storage Gen2. | Tak | ||
Jednostka usługi | ✓ | |||
- Identyfikator dzierżawy | Informacje o dzierżawie (nazwa domeny lub identyfikator dzierżawy). | Tak | ||
- Identyfikator jednostki usługi | Identyfikator klienta aplikacji. | Tak | ||
- Klucz jednostki usługi | Klucz aplikacji. | Tak | ||
Tożsamość obszaru roboczego | ✓ |