Configurar sua conexão de Armazenamento de Blob do Azure
O Armazenamento de Blobs do Azure é a solução de armazenamento de objetos da Microsoft para a nuvem. O armazenamento de blobs está otimizado para armazenar quantidades em grande escala de dados não estruturados. Este artigo descreve as etapas para criar uma conexão de Armazenamento de Blob do Azure.
Tipos de autenticação suportados
O conector de Armazenamento de Blob do Azure dá suporte aos seguintes tipos de autenticação para cópia e Dataflow Gen2, respectivamente.
| Authentication type | Copiar | Fluxo de dados Gen2 |
|---|---|---|
| Anónimo | √ | √ |
| Chave da conta | √ | √ |
| Assinatura de Acesso Partilhado (SAS) | √ | √ |
| Conta Institucional | √ | √ |
| Service principal (Principal de serviço) | √ | √ |
Configurar sua conexão no Dataflow Gen2
O Data Factory no Microsoft Fabric usa conectores do Power Query para conectar o Dataflow Gen2 aos Blobs do Azure. Os links a seguir fornecem as informações específicas do conector do Power Query de que você precisa para se conectar aos Blobs do Azure no Dataflow Gen2:
- Para começar a usar o conector de Blobs do Azure no Dataflow Gen2, vá para Obter dados do Data Factory no Microsoft Fabric.
- Certifique-se de instalar ou configurar quaisquer pré-requisitos de Blobs do Azure antes de se conectar ao conector de Blobs do Azure.
- Para ligar ao conector de Blobs do Azure a partir do Power Query, aceda a Ligar ao Armazenamento de Blobs do Azure a partir do Power Query Online.
Em alguns casos, o artigo do conector do Power Query pode incluir opções avançadas, resolução de problemas, problemas e limitações conhecidos e outras informações que também podem ser úteis.
Configurar sua conexão em um pipeline de dados
Navegue até a página Nova conexão para o pipeline de data factory para configurar os detalhes da conexão e criar a conexão.
Você tem duas maneiras de navegar até esta página:
- No assistente de cópia, navegue até esta página depois de selecionar o conector.
- No pipeline, navegue até esta página depois de selecionar + Novo na seção Conexão e selecionar o conector.
Etapa 1: Especifique o nome da conta ou URL, conexão e nome da conexão
No painel Nova conexão, especifique os seguintes campos:
- Nome da conta ou URL: especifique o nome ou a URL da conta do Armazenamento de Blobs do Azure. Navegue até a seção Pontos de extremidade em sua conta de armazenamento e o ponto de extremidade do serviço de blob é a URL da conta.
- Conexão: Selecione Criar nova conexão.
- Nome da conexão: especifique um nome para sua conexão.
Etapa 2: Selecione e defina seu tipo de autenticação
Em Tipo de autenticação, selecione seu tipo de autenticação na lista suspensa e conclua a configuração relacionada. O conector de Armazenamento de Blob do Azure dá suporte aos seguintes tipos de autenticação:
- Anônimo
- Chave da conta
- Assinatura de Acesso Partilhado (SAS)
- Conta organizacional
- Principal de serviço
Autenticação anónima
Selecione Anônimo em Tipo de autenticação .
Autenticação da chave de conta
Especifique a chave da conta do seu Armazenamento de Blobs do Azure. Aceda à interface da sua conta de Armazenamento de Blobs do Azure, navegue até à secção Chave de acesso e obtenha a sua chave de conta.
Autenticação com Assinatura de Acesso Partilhado (SAS)
Especifique o token de assinatura de acesso compartilhado (token SAS) para os recursos de armazenamento, como um blob ou contêiner.
Se você não tiver um token SAS, alterne para a assinatura de acesso compartilhado na interface da conta do Armazenamento de Blobs do Azure. Em Tipos de recursos permitidos, selecione Serviço. Em seguida, selecione Gerar SAS e cadeia de conexão. Você pode obter seu token SAS do token SAS exibido.
A assinatura de acesso compartilhado é um URI que engloba em seus parâmetros de consulta todas as informações necessárias para o acesso autenticado a um recurso de armazenamento. Para acessar recursos de armazenamento com a assinatura de acesso compartilhado, o cliente só precisa passar a assinatura de acesso compartilhado para o construtor ou método apropriado.
Para obter mais informações sobre assinaturas de acesso compartilhado, vá para Assinaturas de acesso compartilhado: entenda o modelo de assinatura de acesso compartilhado.
Autenticação de conta organizacional
Selecione Entrar, que exibe a interface de login. Introduza a sua conta e palavra-passe para iniciar sessão na sua conta organizacional. Depois de entrar, volte para a página Nova conexão .
Autenticação do principal de serviço
Você precisa especificar a ID do locatário, a ID do cliente da entidade de serviço e a chave da entidade de serviço ao usar essa autenticação.
- ID do locatário: especifique as informações do locatário (nome de domínio ou ID do locatário) sob as quais seu aplicativo reside. Recupere-o passando o mouse sobre o canto superior direito do portal do Azure.
- ID do cliente da entidade de serviço: especifique a ID do cliente do aplicativo.
- Chave da entidade de serviço: especifique a chave do seu aplicativo.
Para usar a autenticação da entidade de serviço, siga estas etapas:
Registre uma entidade de aplicativo no Microsoft Entra ID seguindo Autorizar acesso a blobs usando o Microsoft Entra ID. Anote estes valores, que você usa para definir a conexão:
- ID de Inquilino do
- ID da aplicação
- Chave de aplicação
Conceda à entidade de serviço a permissão adequada no Armazenamento de Blobs do Azure. Para obter mais informações sobre as funções, vá para Atribuir uma função do Azure para acesso a dados de blob.
- Como origem, no Controle de acesso (IAM), conceda pelo menos a função de Leitor de Dados de Blob de Armazenamento .
- Como destino, no Controle de acesso (IAM), conceda pelo menos a função de Colaborador de Dados de Blob de Armazenamento .
Passo 3: Crie a sua ligação
Selecione Criar para criar sua conexão. Sua criação é testada e salva com sucesso se todas as credenciais estiverem corretas. Se não estiver correta, a criação falha com erros.
Resumo da tabela
A tabela a seguir contém as propriedades para a criação de conexão de pipeline de dados.
| Nome | Descrição | Obrigatório | Property | Copiar |
|---|---|---|---|---|
| Nome da conta ou URL | Nome da conta ou ponto de extremidade do Armazenamento de Blobs do Azure. | Sim | ✓ | |
| Ligação | Selecione Criar nova ligação. | Sim | ✓ | |
| Nome da ligação | Um nome para a sua ligação. | Sim | ✓ | |
| Tipo de autenticação | Vá para Autenticação. | Sim | Vá para Autenticação. |
Autenticação
As propriedades na tabela a seguir são os tipos de autenticação suportados.
| Nome | Descrição | Obrigatório | Property | Copiar |
|---|---|---|---|---|
| Anônimo | ✓ | |||
| Chave da conta | ✓ | |||
| - Chave de conta | A chave de conta do Armazenamento de Blobs do Azure. | Sim | ||
| Assinatura de Acesso Partilhado (SAS) | ✓ | |||
| - Token SAS | O token de assinatura de acesso compartilhado para os recursos de armazenamento, como um blob ou contêiner. | Sim | ||
| Conta organizacional | ✓ | |||
| Principal de serviço | ✓ | |||
| - ID do inquilino | As informações do locatário (nome de domínio ou ID do locatário). | Sim | ||
| - ID do cliente principal do serviço | A ID do cliente do aplicativo. | Sim | ||
| - Chave principal de serviço | A chave do aplicativo. | Sim |