Řízení zdrojů dat

Microsoft Fabric funguje s mnoha zdroji dat, a to jak místně, tak i v cloudu. Každý zdroj dat má specifické požadavky na nastavení. V tomto článku se dozvíte, jak jako příklad přidat SQL Server Azure jako cloudový zdroj dat a proces je podobný pro ostatní zdroje. Pokud potřebujete pomoc s místními zdroji dat, přečtěte si téma Přidání nebo odebrání datového zdroje brány.

Poznámka:

V současné chvíli fungují cloudová propojení s data pipeliny a Kusto. U datových sad a toků dat je potřeba k vytváření osobních cloudových připojení použít prostředí Power Query Online k získání dat.

Přidání zdroje dat

Tady je postup přidání nového zdroje dat:

  1. Otevřete službu Microsoft Fabric a v záhlaví vyberte ikonu Settings. Pak vyberte Spravovat připojení a brány.

    Snímek obrazovky znázorňující, kde vybrat Spravovat připojení a brány

  2. Na kartě Připojení vyberte v horní části obrazovky možnost Nový .

  3. Na obrazovce Nové připojení :

    • Vyberte Cloud
    • Zadejte popisný název připojení.
    • Zvolte typ připojení (v tomto příkladu používáme SQL Server ).

  4. Vyplňte podrobnosti o zdroji dat. Pro SQL Server potřebujete:

    • Název serveru
    • Název databáze

    Snímek obrazovky znázorňující příklady podrobností na obrazovce Nové připojení

  5. Zvolte metodu ověřování:

    • Basic
    • OAuth2
    • Hlavní služba

    Snímek obrazovky znázorňující, kde vybrat metodu ověřování

    Poznámka:

    Pokud používáte OAuth2:

    • Dlouhotrvající dotazy můžou selhat, pokud překročí vypršení platnosti tokenu OAuth.
    • Účty Microsoft Entra mezi tenanty se nepodporují.

  6. Volitelné: Nastavte úroveň ochrany osobních údajů v části Obecné>úrovně ochrany osobních údajů. Toto nastavení nemá vliv na připojení DirectQuery .

    Snímek obrazovky s možnostmi úrovně ochrany osobních údajů

  7. Vyberte Vytvořit. Po úspěšném dokončení se v části Nastavení zobrazí zpráva o vytvoření nového připojení.

    Snímek obrazovky s novou zprávou o úspěchu připojení

Po vytvoření můžete pomocí tohoto zdroje dat pracovat s Azure SQL daty v podporovaných Microsoft Fabric položkách.

Povolit využití cloudového připojení v bráně

Při vytváření připojení se zobrazí nastavení s popiskem Toto připojení se dá použít s místními bránami dat a bránami dat virtuální sítě. Toto nastavení určuje, jestli vaše připojení může fungovat s bránami:

  • Pokud není zaškrtnuto políčko: Připojení nejde použít s vyhodnoceními založenými na bráně
  • Po zaškrtnutí: Připojení může fungovat s hodnocením na základě brány.

Upozornění

I když se toto nastavení zobrazí při vytváření cloudových připojení prostřednictvím Toku dat Gen2, v současné době se nevynucuje. Všechna sdílená cloudová připojení fungují přes bránu, pokud je k dispozici.

Odebrání zdroje dat

Pokud chcete odebrat zdroj dat, který už nepotřebujete, postupujte takto:

  1. Přechod na obrazovku Data v části Správa připojení a bran
  2. Výběr zdroje dat
  3. Vyberte Odebrat z pásu karet

Důležité

Když odeberete zdroj dat, přestanou fungovat všechny položky, které na něm závisejí.

Snímek obrazovky s umístěním, kde chcete vybrat Odebrat

Získání ID připojení ke zdroji dat

Pokud chcete načíst ID připojení pro použití v Microsoft Fabric položkách nebo rozhraních REST API, použijte jednu z těchto metod:

Použití rozhraní služby

  1. Přejděte na Správa připojení a bran.

    Snímek obrazovky, kde vybrat Nastavení.

  2. Na obrazovce Nastavení připojení zkopírujte ID připojení zdroje dat.

    Snímek obrazovky s načtením ID připojení z nastavení připojení

Použití rozhraní REST API

Použijte koncový bod Seznam připojení k načtení informací o připojení:

  1. Odešlete HTTP GET do rozhraní API pro připojení fabric, včetně vašeho tokenu Authorization v hlavičce.

    curl -X GET https://api.fabric.microsoft.com/v1/connections \
-H "Authorization: Bearer $ACCESS_TOKEN"

  2. Úspěšná odpověď vrátí datovou část JSON podobnou této:

     {
 "value": [
    {
       "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
       "displayName": "ContosoConnection1",
       …
    },
    {
       "id": "cccccccc-2222-3333-4444-dddddddddddd",
       "displayName": "ContosoConnection2",
       …
    }
 ],
 "continuationToken": "…",
 "continuationUri": "…"
 }

  3. Vlastnost id každého objektu v poli value je ID připojení. id Podle potřeby extrahujte vlastnost z odpovědi.

    Poznámka:

    Pokud máte více než 100 připojení, použijte continuationToken parametr dotazu u následných požadavků a projděte si všechny výsledky.

Tady je ukázkový fragment kódu Python, který používá requests a Microsoft Authentication Library (msal) k volání koncového bodu GET /v1/connections a parsování ID připojení:

import requests
import msal

# 1. Acquire token
app = msal.ConfidentialClientApplication(
   client_id="YOUR_CLIENT_ID",
   client_credential="YOUR_CLIENT_SECRET",
   authority="https://login.microsoftonline.com/YOUR_TENANT_ID"
)
result = app.acquire_token_for_client(scopes=["https://api.fabric.microsoft.com/.default"])
token = result["access_token"]

# 2. Call API
headers = {"Authorization": f"Bearer {token}"}
resp = requests.get("https://api.fabric.microsoft.com/v1/connections", headers=headers)
resp.raise_for_status()

# 3. Parse IDs
for conn in resp.json().get("value", []):
   print(f"{conn['displayName']}: {conn['id']}")

Poslední připojení (Preview)

Microsoft Fabric poskytuje vlastnosti založené na využití, které vám pomůžou lépe pochopit, jak se připojení konfigurují a používají v průběhu času. Tyto vlastnosti zlepšují viditelnost auditu a podporují bezpečnější správu životního cyklu připojení.

V průběhu času se připojení můžou znovu použít, nahradit nebo ponechat nečinná. Bez jasných signálů použití může být obtížné určit, jestli je připojení stále aktivní nebo bezpečné ke změně, obměně přihlašovacích údajů nebo jejich odebrání. Funkce Čas posledního použití představuje další metadata, která vám pomůžou činit informovanější rozhodnutí.

Snímek obrazovky znázorňující aktuálnost připojení

V metadatech připojení jsou k dispozici dvě nové vlastnosti:

Naposledy propojeno s položkami

  • Zobrazuje nejnovější časový údaj, kdy bylo připojení propojeno s položkou Fabric.

  • Odráží aktivitu konfigurace (například když bylo připojení přidruženo k datovému toku nebo jinému artefaktu).

  • Pomáhá identifikovat nedávno vytvořená nebo nově použitá připojení.

Tato vlastnost označuje, kdy bylo připojení naposledy nakonfigurováno nebo přidruženo k položce.

Poslední použité přihlašovací údaje

  • Zobrazuje poslední čas, kdy se přihlašovací údaje připojení použily za běhu.

  • Odráží skutečné využití při spuštění, nejen konfiguraci.

  • Pomáhá rozlišovat mezi definovanými připojeními a aktivně používanými připojeními.

Tato vlastnost označuje, kdy se k provedení úlohy naposledy použilo připojení.

Tyto vlastnosti společně poskytují jak konfigurační signály, tak signály využití modulu runtime pro lepší provozní přehled.

Spravovat uživatele

Po přidání cloudového zdroje dat udělíte uživatelům a skupinám zabezpečení přístup ke konkrétnímu zdroji dat. Přístupový seznam pro zdroj dat řídí jenom to, kdo smí zdroj dat používat v položkách, které obsahují data ze zdroje dat.

Poznámka:

Sdílení připojení s jinými uživateli riskuje neoprávněné změny a potenciální ztrátu dat. Uživatelé s přístupem ke zdroji dat můžou zapisovat do zdroje dat a připojovat se na základě uložených přihlašovacích údajů nebo jednotného přihlašování, které jste vybrali při vytváření zdroje dat. Před sdílením připojení ke zdroji dat vždy zajistěte, aby byl účet uživatele nebo skupiny, který sdílíte, důvěryhodný a má pouze oprávnění, která potřebuje (ideálně účet služby s úzce vymezenými právy).

Přidání uživatelů do zdroje dat

  1. Vyberte ikonu Nastavení a otevřete Spravovat připojení a brány.

  2. Najděte zdroj dat v seznamu. Pomocí filtru nebo hledání na horním panelu rychle vyhledáte cloudová připojení.

    Snímek obrazovky znázorňující, kde najít všechna cloudová připojení

  3. Vyberte Spravovat uživatele z horního panelu.

  4. Na obrazovce Správa uživatelů:

    • Přidání uživatelů nebo skupin zabezpečení z vaší organizace
    • Vyberte nové uživatelské jméno.
    • Zvolte svoji roli: Uživatel, uživatel s opětovným sdílením nebo vlastníkem

  5. Výběrem možnosti Sdílet jim udělíte přístup.

    Snímek obrazovky Správa uživatelů

Poznámka:

Do každého zdroje dat je potřeba přidat uživatele zvlášť – každý z nich má svůj vlastní přístupový seznam.

Odebrání uživatelů ze zdroje dat

Přístup odeberete tak, že přejdete na kartu Spravovat uživatele a ze seznamu odeberete uživatele nebo skupinu zabezpečení.

Správa oprávnění ke sdílení

Určete, kdo může sdílet připojení ve vaší organizaci. Ve výchozím nastavení můžou uživatelé sdílet připojení, pokud jsou:

  • Vlastníci připojení nebo správci
  • Uživatelé s oprávněními ke sdílení

Sdílení připojení pomáhá týmům spolupracovat při zachování zabezpečení přihlašovacích údajů. Sdílená připojení fungují pouze v rámci Fabricu.

Omezení sdílení připojení

Jako správce tenanta můžete omezit, kdo může sdílet připojení:

  1. Potřebujete oprávnění správce služby Power BI

  2. Otevřete nastavení Power BI nebo Fabric a přejděte na Spravovat připojení a brány

  3. Zapněte přepínač správy nájemce v pravém horním rohu.

    Snímek obrazovky znázorňující přepínač správy tenanta na stránce Spravovat připojení a brány

  4. Vyberte Blokovat sdílená cloudová připojení a zapněte ho.

    • Když je vypnuto (výchozí): Každý uživatel může sdílet připojení
    • Kdy je zapnuto: Sdílení je zablokované v rámci celého tenanta

    Snímek obrazovky znázorňující funkci spravovat sdílení cloudového připojení

  5. Volitelné: Přidání konkrétních uživatelů do seznamu povolených:

    • Vyhledejte uživatele a vyberte Přidat.
    • Uvedení uživatelé můžou dál sdílet připojení
    • Sdílení všem ostatním uživatelům je zablokováno.

    Snímek obrazovky znázorňující zapnutou funkci správy sdílení cloudového připojení

Poznámka:

  • Blokování sdílení může omezit spolupráci mezi uživateli
  • Stávající sdílená připojení zůstanou sdílená, když zapnete omezení

Související obsah

  • Last updated on