通过

数据工厂中的服务主体支持

  • 项目

Azure 服务主体 (SPN) 是基于应用程序的安全标识,可以分配访问数据源的权限。 服务主体用于安全连接到数据,无需用户身份。 若要了解有关服务主体的更多信息,请转到 Microsoft Entra ID 中的应用程序和服务主体对象

在 Microsoft Fabric 中,数据集、数据流(Dataflow Gen1 和 Dataflow Gen2)和数据集市支持服务主体身份验证。 现在,你可以使用 SPN 对本地和 VNET 数据网关连接进行身份验证。

支持的数据源

目前,SPN 身份验证类型仅支持以下数据源:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob 存储
  • Azure Synapse Analytics
  • Azure SQL 数据库
  • Dataverse
  • SharePoint Online
  • Web

注意

可在数据集中直接查询的 SQL 数据源不支持服务主体身份验证。

如何在 Dataflow Gen2 中使用服务主体连接到数据

在此示例中,可以使用服务主体通过 Dataflow Gen2 连接到 Azure Data Lake Storage Gen2。

先决条件

  1. 使用 Azure 创建服务主体。

  2. 向应用程序授予对数据源的读取访问权限。 例如,如果使用数据湖,请确保应用程序具有存储 Blob 数据读者访问权限。

在 Dataflow Gen2 中使用服务主体连接到数据

  1. 导航到 Fabric

  2. 创建新的 Dataflow Gen2 或编辑要在其中添加数据源的现有数据流。

  3. 选择数据源以使用 SPN 进行身份验证。 在此示例中,你将连接到 Azure Data Lake Storage Gen2 帐户。

  4. 填写数据源 URL 并选择“创建新连接”。

  5. 将“身份验证种类”更改为“服务主体”。

    “连接到数据源”窗口(其中身份验证类型设置为“服务主体”)的屏幕截图。

  6. 在连接设置中填写租户 ID 。 可以在创建 SPN 的 Azure 中找到租户 ID。

    突出在 Azure 中查找租户 ID 的位置的屏幕截图。

  7. 在连接设置中填写服务主体客户端 ID。 可以在创建 SPN 的 Azure 中找到客户端 ID。

    突出在 Azure 中查找客户端 ID 的位置的屏幕截图。

  8. 在连接设置中填写服务主体密钥。 可以在创建 SPN 的 Azure 中找到服务主体密钥。

    突出在 Azure 中查找服务主体密钥的位置的屏幕截图。

  9. 最后,在连接设置中选择“下一步”以向数据源进行身份验证。