Uzyskiwanie dostępu do magazynów danych i udziałów plików za pomocą uwierzytelniania systemu Windows z poziomu pakietów SSIS na platformie Azure

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Uwierzytelnianie systemu Windows umożliwia uzyskiwanie dostępu do magazynów danych, takich jak serwery SQL, udziały plików, usługa Azure Files itp. z pakietów usług SSIS uruchomionych w środowisku Azure-SSIS Integration Runtime (IR) w usługach Azure Data Factory (ADF) i Azure Synapse. Magazyny danych mogą być lokalne, hostowane na maszynach wirtualnych platformy Azure lub uruchomione na platformie Azure jako usługi zarządzane. Jeśli są one lokalne, musisz dołączyć środowisko Azure-SSIS IR do sieci wirtualnej (Microsoft Azure Virtual Network) połączonej z siecią lokalną, zobacz Dołączanie środowiska Azure-SSIS IR do sieci wirtualnej platformy Microsoft Azure. Istnieją cztery metody uzyskiwania dostępu do magazynów danych przy użyciu uwierzytelniania systemu Windows z pakietów usług SSIS uruchomionych w środowisku Azure-SSIS IR:

Metoda połączenia	Obowiązujący zakres	Krok instalacji	Metoda dostępu w pakietach	Liczba zestawów poświadczeń i połączonych zasobów	Typ połączonych zasobów
Konfigurowanie kontekstu wykonywania na poziomie działania	Działanie Na wykonywanie pakietu SSIS	Skonfiguruj właściwość uwierzytelniania systemu Windows, aby skonfigurować kontekst "Wykonywanie/uruchamianie jako" podczas uruchamiania pakietów SSIS jako Wykonywania działań pakietu SSIS w potokach usługi ADF. Aby uzyskać więcej informacji, zobacz Konfigurowanie działania Wykonaj pakiet SSIS.	Dostęp do zasobów bezpośrednio w pakietach, na przykład użyj ścieżki UNC, aby uzyskać dostęp do udziałów plików lub usługi Azure Files: \\YourFileShareServerName\YourFolderName lub \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Obsługa tylko jednego zestawu poświadczeń dla wszystkich połączonych zasobów	— Udziały plików na lokalnych/maszynach wirtualnych platformy Azure — Azure Files, zobacz Korzystanie z udziału plików platformy Azure — Serwery SQL w środowisku lokalnym/maszynach wirtualnych platformy Azure z uwierzytelnianiem systemu Windows — Inne zasoby z uwierzytelnianiem systemu Windows
Konfigurowanie kontekstu wykonywania na poziomie wykazu	Na środowisko Azure-SSIS IR, ale jest zastępowane podczas konfigurowania kontekstu wykonywania na poziomie działania (zobacz powyżej)	Wykonaj procedurę składowaną SSISDB catalog.set_execution_credential , aby skonfigurować kontekst "Wykonywanie/uruchamianie jako". Aby uzyskać więcej informacji, zobacz pozostałą część tego artykułu poniżej.	Dostęp do zasobów bezpośrednio w pakietach, na przykład użyj ścieżki UNC, aby uzyskać dostęp do udziałów plików lub usługi Azure Files: \\YourFileShareServerName\YourFolderName lub \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Obsługa tylko jednego zestawu poświadczeń dla wszystkich połączonych zasobów	— Udziały plików na lokalnych/maszynach wirtualnych platformy Azure — Azure Files, zobacz Korzystanie z udziału plików platformy Azure — Serwery SQL w środowisku lokalnym/maszynach wirtualnych platformy Azure z uwierzytelnianiem systemu Windows — Inne zasoby z uwierzytelnianiem systemu Windows
Utrwalanie poświadczeń za pomocą cmdkey polecenia	Na środowisko Azure-SSIS IR, ale jest zastępowane podczas konfigurowania kontekstu wykonywania na poziomie działania/katalogu (zobacz powyżej)	Wykonaj cmdkey polecenie w niestandardowym skrycie konfiguracji (main.cmd) podczas aprowizacji środowiska Azure-SSIS IR, na przykład w przypadku używania udziałów plików, usługi Azure Files lub programu SQL Server: cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword, cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKeylub cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword. Aby uzyskać więcej informacji, zobacz Dostosowywanie konfiguracji środowiska Azure-SSIS IR.	Dostęp do zasobów bezpośrednio w pakietach, na przykład użyj ścieżki UNC, aby uzyskać dostęp do udziałów plików lub usługi Azure Files: \\YourFileShareServerName\YourFolderName lub \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Obsługa wielu zestawów poświadczeń dla różnych połączonych zasobów	— Udziały plików na lokalnych/maszynach wirtualnych platformy Azure — Azure Files, zobacz Korzystanie z udziału plików platformy Azure — Serwery SQL w środowisku lokalnym/maszynach wirtualnych platformy Azure z uwierzytelnianiem systemu Windows — Inne zasoby z uwierzytelnianiem systemu Windows
Instalowanie dysków w czasie wykonywania pakietu (nietrwałe)	Na pakiet	Wykonaj net use polecenie w zadaniu wykonywania procesu, które jest dodawane na początku przepływu sterowania w pakietach, na przykład net use D: \\YourFileShareServerName\YourFolderName	Uzyskiwanie dostępu do udziałów plików za pośrednictwem zamapowanych dysków	Obsługa wielu dysków dla różnych udziałów plików	— Udziały plików na lokalnych/maszynach wirtualnych platformy Azure — Azure Files, zobacz Korzystanie z udziału plików platformy Azure

Ostrzeżenie

Jeśli nie używasz żadnej z powyższych metod uzyskiwania dostępu do magazynów danych przy użyciu uwierzytelniania systemu Windows, pakiety zależne od uwierzytelniania systemu Windows nie będą mogły uzyskać do nich dostępu i nie będą działać w czasie wykonywania.

W pozostałej części tego artykułu opisano sposób konfigurowania katalogu usług SSIS (SSISDB) hostowanego w usłudze SQL Database/SQL Managed Instance w celu uruchamiania pakietów w środowisku Azure-SSIS IR, które używają uwierzytelniania systemu Windows do uzyskiwania dostępu do magazynów danych.

Można użyć tylko jednego zestawu poświadczeń

W przypadku korzystania z uwierzytelniania systemu Windows w pakiecie SSIS można użyć tylko jednego zestawu poświadczeń. Poświadczenia domeny podane podczas wykonywania kroków opisanych w tym artykule dotyczą wszystkich wykonań pakietów — interaktywnych lub zaplanowanych — w środowisku Azure-SSIS IR do momentu ich zmiany lub usunięcia. Jeśli pakiet musi łączyć się z wieloma magazynami danych z różnymi zestawami poświadczeń, rozważ powyższe metody alternatywne.

Podawanie poświadczeń domeny na potrzeby uwierzytelniania systemu Windows

Aby podać poświadczenia domeny, które umożliwiają pakietom używanie uwierzytelniania systemu Windows do uzyskiwania dostępu do magazynów danych lokalnych, wykonaj następujące czynności:

1. Za pomocą programu SQL Server Management Studio (SSMS) lub innego narzędzia nawiąż połączenie z usługą SQL Database/SQL Managed Instance hostujące bazę danych SSISDB. Aby uzyskać więcej informacji, zobacz Connect to SSISDB in Azure (Nawiązywanie połączenia z bazą danych SSISDB na platformie Azure).

2. Przy użyciu bazy danych SSISDB jako bieżącej bazy danych otwórz okno zapytania.

3. Uruchom następującą procedurę składowaną i podaj odpowiednie poświadczenia domeny:

   catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'
   

4. Uruchamianie pakietów usług SSIS. Pakiety używają poświadczeń podanych do uzyskiwania dostępu do magazynów danych w środowisku lokalnym przy użyciu uwierzytelniania systemu Windows.

Wyświetlanie poświadczeń domeny

Aby wyświetlić aktywne poświadczenia domeny, wykonaj następujące czynności:

1. Za pomocą programu SSMS lub innego narzędzia nawiąż połączenie z usługą SQL Database/wystąpieniem zarządzanym SQL hostującego bazę danych SSISDB. Aby uzyskać więcej informacji, zobacz Connect to SSISDB in Azure (Nawiązywanie połączenia z bazą danych SSISDB na platformie Azure).

2. Przy użyciu bazy danych SSISDB jako bieżącej bazy danych otwórz okno zapytania.

3. Uruchom następującą procedurę składowaną i sprawdź dane wyjściowe:

   SELECT * 
   FROM catalog.master_properties
   WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
   

Wyczyść poświadczenia domeny

Aby wyczyścić i usunąć podane poświadczenia zgodnie z opisem w tym artykule, wykonaj następujące czynności:

1. Za pomocą programu SSMS lub innego narzędzia nawiąż połączenie z usługą SQL Database/wystąpieniem zarządzanym SQL hostującego bazę danych SSISDB. Aby uzyskać więcej informacji, zobacz Connect to SSISDB in Azure (Nawiązywanie połączenia z bazą danych SSISDB na platformie Azure).

2. Przy użyciu bazy danych SSISDB jako bieżącej bazy danych otwórz okno zapytania.

3. Uruchom następującą procedurę składowaną:

   catalog.set_execution_credential @user='', @domain='', @password=''
   

Nawiązywanie połączenia z lokalnym programem SQL Server

Aby sprawdzić, czy możesz nawiązać połączenie ze środowiskiem lokalnym programu SQL Server, wykonaj następujące czynności:

1. Aby uruchomić ten test, znajdź komputer nieprzyłączonych do domeny.

2. Na komputerze, który nie jest przyłączony do domeny, uruchom następujące polecenie, aby uruchomić program SSMS z poświadczeniami domeny, których chcesz użyć:

   runas.exe /netonly /user:<domain>\<username> SSMS.exe
   

3. W programie SSMS sprawdź, czy możesz nawiązać połączenie z programem SQL Server lokalnie.

Wymagania wstępne

Aby uzyskać dostęp do lokalnego programu SQL Server z pakietów uruchomionych na platformie Azure, wykonaj następujące czynności:

1. W menedżerze konfiguracji programu SQL Server włącz protokół TCP/IP.

2. Zezwalaj na dostęp za pośrednictwem zapory systemu Windows. Aby uzyskać więcej informacji, zobacz Konfigurowanie zapory systemu Windows w celu uzyskania dostępu do programu SQL Server.

3. Dołącz środowisko Azure-SSIS IR do sieci wirtualnej platformy Microsoft Azure połączonej z lokalnym programem SQL Server. Aby uzyskać więcej informacji, zobacz Dołączanie środowiska Azure-SSIS IR do sieci wirtualnej platformy Microsoft Azure.

4. Użyj procedury składowanej SSISDB catalog.set_execution_credential , aby podać poświadczenia zgodnie z opisem w tym artykule.

Nawiązywanie połączenia z udziałem plików w środowisku lokalnym

Aby sprawdzić, czy możesz nawiązać połączenie z udziałem plików w środowisku lokalnym, wykonaj następujące czynności:

1. Aby uruchomić ten test, znajdź komputer nieprzyłączonych do domeny.

2. Na komputerze nieprzyłączonych do domeny uruchom następujące polecenia. Te polecenia otwierają okno wiersza polecenia z poświadczeniami domeny, których chcesz użyć, a następnie przetestuj łączność z udziałem plików lokalnie, uzyskując listę katalogów.

   runas.exe /netonly /user:<domain>\<username> cmd.exe
   dir \\fileshare
   

3. Sprawdź, czy lista katalogów jest zwracana dla udziału plików w środowisku lokalnym.

Wymagania wstępne

Aby uzyskać dostęp do udziału plików w środowisku lokalnym z pakietów uruchomionych na platformie Azure, wykonaj następujące czynności:

1. Zezwalaj na dostęp za pośrednictwem zapory systemu Windows.

2. Dołącz środowisko Azure-SSIS IR do sieci wirtualnej platformy Microsoft Azure połączonej z udziałem plików w środowisku lokalnym. Aby uzyskać więcej informacji, zobacz Dołączanie środowiska Azure-SSIS IR do sieci wirtualnej platformy Microsoft Azure.

3. Użyj procedury składowanej SSISDB catalog.set_execution_credential , aby podać poświadczenia zgodnie z opisem w tym artykule.

Nawiązywanie połączenia z udziałem plików na maszynie wirtualnej platformy Azure

Aby uzyskać dostęp do udziału plików na maszynie wirtualnej platformy Azure z pakietów uruchomionych na platformie Azure, wykonaj następujące czynności:

1. Za pomocą programu SSMS lub innego narzędzia nawiąż połączenie z usługą SQL Database/wystąpieniem zarządzanym SQL hostującego bazę danych SSISDB. Aby uzyskać więcej informacji, zobacz Connect to SSISDB in Azure (Nawiązywanie połączenia z bazą danych SSISDB na platformie Azure).

2. Przy użyciu bazy danych SSISDB jako bieżącej bazy danych otwórz okno zapytania.

3. Uruchom następującą procedurę składowaną i podaj odpowiednie poświadczenia domeny:

   catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
   

Nawiązywanie połączenia z udziałem plików w usłudze Azure Files

Aby uzyskać więcej informacji na temat usługi Azure Files, zobacz Azure Files.

Aby uzyskać dostęp do udziału plików w usłudze Azure Files z pakietów uruchomionych na platformie Azure, wykonaj następujące czynności:

1. Za pomocą programu SSMS lub innego narzędzia nawiąż połączenie z usługą SQL Database/wystąpieniem zarządzanym SQL hostującego bazę danych SSISDB. Aby uzyskać więcej informacji, zobacz Connect to SSISDB in Azure (Nawiązywanie połączenia z bazą danych SSISDB na platformie Azure).

2. Przy użyciu bazy danych SSISDB jako bieżącej bazy danych otwórz okno zapytania.

3. Uruchom następującą procedurę składowaną i podaj odpowiednie poświadczenia domeny:

   catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'
   

Powiązana zawartość

• Wdróż pakiety. Aby uzyskać więcej informacji, zobacz Deploy an SSIS project to Azure with SSMS (Wdrażanie projektu SSIS na platformie Azure przy użyciu programu SSMS).
• Uruchamianie pakietów. Aby uzyskać więcej informacji, zobacz Run SSIS packages in Azure with SSMS (Uruchamianie pakietów usług SSIS na platformie Azure przy użyciu programu SSMS).
• Zaplanuj pakiety. Aby uzyskać więcej informacji, zobacz Planowanie pakietów usług SSIS na platformie Azure.