แชร์ผ่าน

การสนับสนุนโครงร่างสําคัญของบริการใน Data Factory

  • บทความ

Azure service principal (SPN) เป็นข้อมูลประจําตัวความปลอดภัยที่ยึดตามแอปพลิเคชัน และสามารถกําหนดสิทธิ์ในการเข้าถึงแหล่งข้อมูลของคุณ บริการหลักจะใช้เพื่อเชื่อมต่อกับข้อมูลอย่างปลอดภัย โดยไม่มีข้อมูลประจําตัวของผู้ใช้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบริการหลัก ให้ไปที่ แอปพลิเคชันและบริการหลัก ใน ID รายการ Microsoft

ภายใน Microsoft Fabric การรับรองความถูกต้องแบบโครงร่างสําคัญของบริการได้รับการสนับสนุนในชุดข้อมูล กระแสข้อมูล (ทั้ง Dataflow Gen1 และ Dataflow Gen2) และ datamarts ตอนนี้คุณสามารถรับรองความถูกต้องการเชื่อมต่อเกตเวย์ข้อมูลภายในองค์กรของคุณและเกตเวย์ข้อมูล VNET โดยใช้ SPN

แหล่งข้อมูลที่ได้รับการสนับสนุน

ในปัจจุบัน ชนิดการรับรองความถูกต้องของ SPN สนับสนุนเฉพาะแหล่งข้อมูลต่อไปนี้เท่านั้น:

  • Azure Data Lake Storage
  • Azure Data Lake Storage รุ่น2
  • ที่เก็บข้อมูล Azure Blob
  • Azure Synapse Analytics
  • ฐานข้อมูล Azure SQL
  • Dataverse
  • SharePoint online
  • เว็บ

หมายเหตุ

การพิสูจน์ตัวตนหลักของบริการไม่ได้รับการสนับสนุนสําหรับแหล่งข้อมูล SQL ที่มี Direct Query ในชุดข้อมูล

วิธีการใช้บริการหลักเพื่อเชื่อมต่อกับข้อมูลของคุณในกระแสข้อมูล Gen2

ในตัวอย่างนี้ คุณสามารถใช้บริการหลักเพื่อเชื่อมต่อกับ Azure Data Lake Storage รุ่น2 ผ่าน Dataflow Gen2 ได้

ข้อกำหนดเบื้องต้น

  1. สร้างบริการหลักโดยใช้ Azure

  2. ให้สิทธิ์สําหรับแอปพลิเคชันเพื่อให้สามารถเข้าถึงแหล่งข้อมูลแบบอ่านได้ ตัวอย่างเช่น ถ้าคุณกําลังใช้ที่จัดเก็บข้อมูลทะเลสาบ ตรวจสอบให้แน่ใจว่าแอปพลิเคชันมี การเข้าถึงตัวอ่าน ข้อมูล blob ของที่เก็บข้อมูล

เชื่อมต่อกับข้อมูลของคุณโดยใช้บริการหลักใน Dataflow Gen2

  1. นําทางไปยัง Fabric

  2. สร้างกระแสข้อมูล Gen2 ใหม่หรือแก้ไขกระแสข้อมูลที่มีอยู่ที่คุณต้องการเพิ่มแหล่งข้อมูล

  3. เลือกแหล่งข้อมูลเพื่อรับรองความถูกต้องโดยใช้ SPN ในตัวอย่างนี้ คุณกําลังเชื่อมต่อกับบัญชี Azure Data Lake Storage รุ่น2

  4. กรอก URL ของแหล่งข้อมูล และเลือกสร้างการเชื่อมต่อใหม่

  5. เปลี่ยน ชนิด การรับรองความถูกต้องเป็น โครงร่างสําคัญของบริการ

    สกรีนช็อตของหน้าต่างเชื่อมต่อกับแหล่งข้อมูลด้วยชนิดการรับรองความถูกต้องที่ตั้งค่าเป็นโครงร่างสําคัญของบริการ

  6. กรอกรหัสผู้เช่าในการตั้งค่าการเชื่อมต่อ คุณสามารถค้นหา ID ผู้เช่าใน Azure ที่มีการสร้าง SPN ได้

    สกรีนช็อตเน้นตําแหน่งที่จะค้นหา ID ผู้เช่าใน Azure

  7. กรอก ID ไคลเอ็นต์ของบริการหลักในการตั้งค่าการเชื่อมต่อ คุณสามารถค้นหา ID ไคลเอ็นต์ได้ใน Azure ที่มีการสร้าง SPN

    สกรีนช็อตเน้นตําแหน่งที่จะค้นหา ID ไคลเอ็นต์ใน Azure

  8. กรอกข้อมูลคีย์ บริการหลัก ในการตั้งค่าการเชื่อมต่อ คุณสามารถค้นหาคีย์บริการหลักได้ใน Azure ที่ SPN ถูกสร้างขึ้น

    สกรีนช็อตเน้นตําแหน่งที่จะค้นหาคีย์บริการหลักใน Azure

  9. สุดท้าย ให้เลือก ถัดไป ในการตั้งค่าการเชื่อมต่อเพื่อรับรองความถูกต้องไปยังแหล่งข้อมูล