Suporte de entidade de serviço no Data Factory
A entidade de serviço do Azure (SPN) é uma identidade de segurança baseada em aplicativos e pode receber permissões para acessar suas fontes de dados. As entidades de serviço são usadas para se conectar com segurança aos dados, sem uma identidade de usuário. Para saber mais sobre entidades de serviço, vá para Objetos de entidade de serviço e aplicativo no Microsoft Entra ID.
No Microsoft Fabric, a autenticação da entidade de serviço é suportada em conjuntos de dados, fluxos de dados (Dataflow Gen1 e Dataflow Gen2) e datamarts. Agora você pode autenticar suas conexões de gateway de dados locais e VNET usando SPNs.
Supported data sources (Origens de dados suportadas)
Atualmente, o tipo de autenticação SPN suporta apenas as seguintes fontes de dados:
- Azure Data Lake Storage
- Armazenamento do Azure Data Lake Ger2
- Armazenamento de Blobs do Azure
- Azure Synapse Analytics
- Base de Dados SQL do Azure
- Dataverse
- SharePoint online
- Web
Nota
A autenticação da entidade de serviço não é suportada para uma fonte de dados SQL com o Direct Query em conjuntos de dados.
Como usar entidades de serviço para se conectar aos seus dados no Dataflow Gen2
Neste exemplo, você pode usar a entidade de serviço para se conectar ao Azure Data Lake Storage Gen2 por meio do Dataflow Gen2.
Pré-requisito
Crie uma entidade de serviço usando o Azure.
Conceda permissão para que o aplicativo tenha acesso de leitura à fonte de dados. Por exemplo, se você estiver usando um data lake, verifique se o aplicativo tem acesso ao leitor de dados de blob de armazenamento.
Conecte-se aos seus dados usando a entidade de serviço no Dataflow Gen2
Navegue até Malha.
Crie um novo Dataflow Gen2 ou edite um existente onde você gostaria de adicionar a fonte de dados.
Selecione a fonte de dados a ser autenticada usando o SPN. Neste exemplo, você está se conectando a uma conta do Azure Data Lake Storage Gen2.
Preencha o URL da fonte de dados e selecione Criar nova conexão.
Altere o tipo de autenticação para Entidade de serviço.
Preencha o ID do locatário nas configurações de conexão. Você pode encontrar a ID do locatário no Azure onde o SPN foi criado.
Preencha o ID do cliente da entidade de serviço nas configurações de conexão. Você pode encontrar a ID do cliente no Azure onde o SPN foi criado.
Preencha a chave da entidade de serviço nas configurações de conexão. Você pode encontrar a chave da entidade de serviço no Azure onde o SPN foi criado.
Por fim, selecione Avançar nas configurações de conexão para autenticar na fonte de dados.