Udostępnij za pośrednictwem


Obsługa jednostki usługi w usłudze Data Factory

Jednostka usługi platformy Azure (SPN) to tożsamość zabezpieczeń oparta na aplikacji i może mieć przypisane uprawnienia dostępu do źródeł danych. Jednostki usługi są używane do bezpiecznego łączenia się z danymi bez tożsamości użytkownika. Aby dowiedzieć się więcej na temat jednostek usługi, przejdź do pozycji Obiekty aplikacji i jednostki usługi w identyfikatorze Entra firmy Microsoft.

W usłudze Microsoft Fabric uwierzytelnianie jednostki usługi jest obsługiwane w zestawach danych, przepływach danych (zarówno w usłudze Dataflow Gen1, jak i w przepływie danych Gen2) oraz w magazynach danych. Teraz możesz uwierzytelniać połączenia bramy danych lokalnych i wirtualnych sieci wirtualnych przy użyciu nazw SPN.

Obsługiwane źródła danych

Obecnie typ uwierzytelniania spN obsługuje tylko następujące źródła danych:

  • Azure Data Lake Storage
  • Usługa Azure Data Lake Storage 2. generacji
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Azure SQL Database
  • Dataverse
  • SharePoint Online
  • Internet

Uwaga

Uwierzytelnianie jednostki usługi nie jest obsługiwane w przypadku źródła danych SQL z zapytaniem bezpośrednim w zestawach danych.

Jak używać jednostek usługi do nawiązywania połączenia z danymi w usłudze Dataflow Gen2

W tym przykładzie możesz użyć jednostki usługi do nawiązania połączenia z usługą Azure Data Lake Storage Gen2 za pośrednictwem usługi Dataflow Gen2.

Warunek wstępny

  1. Tworzenie jednostki usługi przy użyciu platformy Azure.

  2. Przyznaj aplikacji uprawnienie do odczytu do źródła danych. Jeśli na przykład używasz magazynu typu data lake, upewnij się, że aplikacja ma dostęp do czytnika danych obiektów blob magazynu.

Nawiązywanie połączenia z danymi przy użyciu jednostki usługi w przepływie danych Gen2

  1. Przejdź do sieci szkieletowej.

  2. Utwórz nową usługę Dataflow Gen2 lub edytuj istniejącą, w której chcesz dodać źródło danych.

  3. Wybierz źródło danych do uwierzytelniania przy użyciu nazwy SPN. W tym przykładzie nawiązujesz połączenie z kontem usługi Azure Data Lake Storage Gen2.

  4. Wypełnij adres URL źródła danych i wybierz pozycję Utwórz nowe połączenie.

  5. Zmień typ uwierzytelniania na Jednostka usługi.

    Zrzut ekranu przedstawiający okno Łączenie ze źródłem danych z typem uwierzytelniania ustawionym na wartość Jednostka usługi.

  6. Wprowadź identyfikator dzierżawy w ustawieniach połączenia. Identyfikator dzierżawy można znaleźć na platformie Azure, gdzie utworzono nazwę SPN.

    Zrzut ekranu przedstawiający miejsce znalezienia identyfikatora dzierżawy na platformie Azure.

  7. Wprowadź identyfikator klienta jednostki usługi w ustawieniach połączenia. Identyfikator klienta można znaleźć na platformie Azure, gdzie utworzono nazwę SPN.

    Zrzut ekranu przedstawiający miejsce znalezienia identyfikatora klienta na platformie Azure.

  8. Wypełnij klucz jednostki usługi w ustawieniach połączenia. Klucz jednostki usługi można znaleźć na platformie Azure, na której utworzono nazwę SPN.

    Zrzut ekranu przedstawiający miejsce znalezienia klucza jednostki usługi na platformie Azure.

  9. Na koniec wybierz pozycję Dalej w ustawieniach połączenia, aby uwierzytelnić się w źródle danych.