Obsługa jednostki usługi w usłudze Data Factory
Jednostka usługi platformy Azure (SPN) to tożsamość zabezpieczeń oparta na aplikacji i może mieć przypisane uprawnienia dostępu do źródeł danych. Jednostki usługi są używane do bezpiecznego łączenia się z danymi bez tożsamości użytkownika. Aby dowiedzieć się więcej na temat jednostek usługi, przejdź do pozycji Obiekty aplikacji i jednostki usługi w identyfikatorze Entra firmy Microsoft.
W usłudze Microsoft Fabric uwierzytelnianie jednostki usługi jest obsługiwane w zestawach danych, przepływach danych (zarówno w usłudze Dataflow Gen1, jak i w przepływie danych Gen2) oraz w magazynach danych. Teraz możesz uwierzytelniać połączenia bramy danych lokalnych i wirtualnych sieci wirtualnych przy użyciu nazw SPN.
Obsługiwane źródła danych
Obecnie typ uwierzytelniania spN obsługuje tylko następujące źródła danych:
- Azure Data Lake Storage
- Usługa Azure Data Lake Storage 2. generacji
- Azure Blob Storage
- Azure Synapse Analytics
- Azure SQL Database
- Dataverse
- SharePoint Online
- Internet
Uwaga
Uwierzytelnianie jednostki usługi nie jest obsługiwane w przypadku źródła danych SQL z zapytaniem bezpośrednim w zestawach danych.
Jak używać jednostek usługi do nawiązywania połączenia z danymi w usłudze Dataflow Gen2
W tym przykładzie możesz użyć jednostki usługi do nawiązania połączenia z usługą Azure Data Lake Storage Gen2 za pośrednictwem usługi Dataflow Gen2.
Warunek wstępny
Tworzenie jednostki usługi przy użyciu platformy Azure.
Przyznaj aplikacji uprawnienie do odczytu do źródła danych. Jeśli na przykład używasz magazynu typu data lake, upewnij się, że aplikacja ma dostęp do czytnika danych obiektów blob magazynu.
Nawiązywanie połączenia z danymi przy użyciu jednostki usługi w przepływie danych Gen2
Przejdź do sieci szkieletowej.
Utwórz nową usługę Dataflow Gen2 lub edytuj istniejącą, w której chcesz dodać źródło danych.
Wybierz źródło danych do uwierzytelniania przy użyciu nazwy SPN. W tym przykładzie nawiązujesz połączenie z kontem usługi Azure Data Lake Storage Gen2.
Wypełnij adres URL źródła danych i wybierz pozycję Utwórz nowe połączenie.
Zmień typ uwierzytelniania na Jednostka usługi.
Wprowadź identyfikator dzierżawy w ustawieniach połączenia. Identyfikator dzierżawy można znaleźć na platformie Azure, gdzie utworzono nazwę SPN.
Wprowadź identyfikator klienta jednostki usługi w ustawieniach połączenia. Identyfikator klienta można znaleźć na platformie Azure, gdzie utworzono nazwę SPN.
Wypełnij klucz jednostki usługi w ustawieniach połączenia. Klucz jednostki usługi można znaleźć na platformie Azure, na której utworzono nazwę SPN.
Na koniec wybierz pozycję Dalej w ustawieniach połączenia, aby uwierzytelnić się w źródle danych.