تخزين بيانات الاعتماد في Azure Key Vault
ينطبق على:
Azure Data Factory Azure Synapse Analytics
تلميح
جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!
يمكنك تخزين بيانات الاعتماد لمخازن البيانات والحساب في Azure Key Vault. يقوم Azure Data Factory باسترداد بيانات الاعتماد عند تنفيذ نشاط يستخدم مخزن البيانات/حساب.
حالياً، تدعم جميع أنواع الأنشطة باستثناء النشاط المخصص هذه الميزة. للحصول على تكوين الموصل بشكل خاص، تحقق من قسم "خصائص الخدمة المرتبطة" في كل موضوعات الموصل للحصول على التفاصيل.
المتطلبات الأساسية
تعتمد هذه الميزة على الهوية المدارة لـ Data factory. تعرف على كيفية عملها من الهوية المدارة لـ Data factory وتأكد من أن Data factory لديه ميزة مقترنة.
الخطوات
للإشارة إلى بيانات اعتماد مخزنة في Azure Key Vault، يلزمك:
- استرجاع الهوية المدارة لـ Data factory عن طريق نسخ قيمة "معرف كائن الهوية المُدارة" الذي تم إنشاؤه باستخدام مصنعك. إذا كنت تستخدم واجهة مستخدم التأليف ADF، فسيتم عرض معرف كائن الهوية المدارة على إطار إنشاء الخدمة المرتبطة بـ Azure Key Vault؛ يمكنك أيضاً استرداده من مدخل Azure، راجع استرجاع الهوية المدارة لـ Data factory
- منح الوصول إلى الهوية المدارة إلى Azure Key Vault. في المخزن الرئيسي -> نهج الوصول -> إضافة نهج الوصول، ابحث في هذه الهوية المدارة لمنح أذونات Get وSert في القائمة المنسدلة Secret permissions. يسمح هذا للمصنع المخصص بالوصول إلى المخزن الرئيسي بسرية.
- إنشاء خدمة مرتبطة تشير إلى Azure Key Vault. الرجوع إلى الخدمة المرتبطة بـ Azure Key Vault.
- إنشاء خدمة مرتبطة بمخزن البيانات. في تكوينه، راجع البيانات السرية المقابلة المخزنة في Azure Key Vault. راجع الرجوع إلى سر مخزن في Azure Key Vault.
الخدمة المرتبطة بـ Azure Key Vault
يتم اعتماد الخصائص التالية للخدمة المرتبطة بـ Azure Key Vault:
| الخاصية | الوصف | مطلوب |
|---|---|---|
| النوع | يجب تعيين خاصية النوع إلى: AzureSearch | نعم |
| baseUrl | حدد عنوان URL لـ Azure Key Vault. | نعم |
استخدام واجهة مستخدم التأليف:
حدد Connections ->Linked Services ->New. في الخدمة المرتبطة الجديدة، ابحث عن "Azure Key Vault" وحدده:
حدد Azure Key Vault المتوفر حيث يتم تخزين بيانات الاعتماد الخاصة بك. يمكنك إجراء اختبار الاتصال للتأكد من أن اتصال AKV الخاص بك صالح.
مثال JSON:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
سر مرجعي مخزن في المخزن الرئيسي
يتم اعتماد الخصائص التالية عند تكوين حقل في خدمة مرتبطة التي تشير إلى سر المخزن الرئيسي:
| الخاصية | الوصف | مطلوب |
|---|---|---|
| النوع | يجب تعيين خاصية نوع الحقل إلى: AzureKeyVaultSecret. | نعم |
| secretName | اسم السر في Azure Key Vault. | نعم |
| secretVersion | نسخة من السر في Azure Key Vault. إذا لم يتم تحديده، فإنه يستخدم دائماً أحدث إصدار من السر. إذا تم تحديده، فإنه يتمسك بالإصدار المحدد. |
لا |
| المخزن | يشير إلى خدمة Azure Key Vault المرتبطة التي تستخدمها لتخزين بيانات الاعتماد. | نعم |
استخدام واجهة مستخدم التأليف:
حدد Azure Key Vault للحقول السرية أثناء إنشاء الاتصال بمخزن البيانات/الحساب. حدد خدمة Azure Key Vault المرتبطة المتوفرة وقدّم الاسم السري. يمكنك اختيارياً توفير نسخة سرية كذلك.
تلميح
بالنسبة للموصلات التي تستخدم سلسلة الاتصال في الخدمة المرتبطة مثل SQL Server، أو تخزين Blob، وما إلى ذلك، يمكنك اختيار إما تخزين الحقل السري فقط مثل كلمة المرور في AKV، أو تخزين سلسلة الاتصال بأكملها في AKV. يمكنك العثور على كلا الخيارين على واجهة المستخدم.
مثال JSON: (راجع قسم "كلمة المرور")
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
المحتوى ذو الصلة
للحصول على قائمة بمخازن البيانات المدعومة كمصادر وأحواض بواسطة نشاط النسخ في Azure Data Factory، راجع مخازن البيانات المدعومة.