Přístup k úložištím dat a sdíleným složkám s využitím ověřování systému Windows z balíčků SSIS v Azure

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Ověřování systému Windows můžete použít pro přístup k úložištům dat, jako jsou SQL Servery, sdílené složky, Soubory Azure atd. z balíčků SSIS spuštěných v prostředí Azure-SSIS Integration Runtime (IR) ve službě Azure Data Factory (ADF) a Azure Synapse. Vaše úložiště dat můžou být místní, hostovaná na virtuálních počítačích Azure nebo spuštěná v Azure jako spravované služby. Pokud jsou místní, musíte prostředí Azure-SSIS IR připojit k virtuální síti (Microsoft Azure Virtual Network) připojené k místní síti, viz připojení Azure-SSIS IR k virtuální síti Microsoft Azure. Existují čtyři metody přístupu k úložištům dat s ověřováním Windows z balíčků SSIS spuštěných v prostředí Azure-SSIS IR:

Způsob připojení	Efektivní obor	Krok nastavení	Metoda přístupu v balíčcích	Počet sad přihlašovacích údajů a připojených prostředků	Typ připojených prostředků
Nastavení kontextu provádění na úrovni aktivity	Aktivita spuštění balíčku SSIS	Nakonfigurujte vlastnost ověřování systému Windows tak, aby při spouštění balíčků SSIS v kanálech ADF nastavila kontext Execution/Spustit jako. Další informace najdete v tématu Konfigurace aktivity spuštění balíčku SSIS.	Přístup k prostředkům přímo v balíčcích, například pomocí cesty UNC pro přístup ke sdíleným složkám nebo ke službě Soubory Azure: \\YourFileShareServerName\YourFolderName nebo \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Podpora pouze jedné sady přihlašovacích údajů pro všechny připojené prostředky	– Sdílené složky v místním prostředí nebo virtuální počítače Azure – Soubory Azure, viz Použití sdílené složky Azure – SQL Servery v místním prostředí nebo virtuální počítače Azure s ověřováním Windows – Další prostředky s ověřováním systému Windows
Nastavení kontextu spuštění na úrovni katalogu	Pro azure-SSIS IR se přepíše při nastavování kontextu provádění na úrovni aktivity (viz výše).	Spusťte uloženou proceduru SSISDB catalog.set_execution_credential a nastavte kontext Execution/Spustit jako. Další informace najdete ve zbývající části tohoto článku níže.	Přístup k prostředkům přímo v balíčcích, například pomocí cesty UNC pro přístup ke sdíleným složkám nebo ke službě Soubory Azure: \\YourFileShareServerName\YourFolderName nebo \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Podpora pouze jedné sady přihlašovacích údajů pro všechny připojené prostředky	– Sdílené složky v místním prostředí nebo virtuální počítače Azure – Soubory Azure, viz Použití sdílené složky Azure – SQL Servery v místním prostředí nebo virtuální počítače Azure s ověřováním Windows – Další prostředky s ověřováním systému Windows
Zachování přihlašovacích údajů pomocí cmdkey příkazu	Na azure-SSIS IR se přepíše při nastavování kontextu spuštění na úrovni aktivity nebo katalogu (viz výše).	Příkaz spusťte cmdkey ve vlastním instalačním skriptu (main.cmd) při zřizování prostředí Azure-SSIS IR, například pokud používáte sdílené složky, Soubory Azure nebo SQL Server: cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword, cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKeyNebo cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword. Další informace najdete v tématu Přizpůsobení nastavení prostředí Azure-SSIS IR.	Přístup k prostředkům přímo v balíčcích, například pomocí cesty UNC pro přístup ke sdíleným složkám nebo ke službě Soubory Azure: \\YourFileShareServerName\YourFolderName nebo \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName	Podpora více sad přihlašovacích údajů pro různé připojené prostředky	– Sdílené složky v místním prostředí nebo virtuální počítače Azure – Soubory Azure, viz Použití sdílené složky Azure – SQL Servery v místním prostředí nebo virtuální počítače Azure s ověřováním Windows – Další prostředky s ověřováním systému Windows
Připojení jednotek v době spuštění balíčku (non-persistent)	Na balíček	Spusťte net use příkaz v úloze spustit proces, který je přidaný na začátek toku řízení v balíčcích, například net use D: \\YourFileShareServerName\YourFolderName	Přístup ke sdíleným složkám přes mapované jednotky	Podpora více jednotek pro různé sdílené složky	– Sdílené složky v místním prostředí nebo virtuální počítače Azure – Soubory Azure, viz Použití sdílené složky Azure

Upozorňující

Pokud nepoužíváte žádné z výše uvedených metod pro přístup k úložišti dat pomocí ověřování systému Windows, balíčky, které závisí na ověřování systému Windows, k nim nemají přístup a v době běhu selžou.

Zbytek tohoto článku popisuje, jak nakonfigurovat katalog SSIS (SSISDB) hostovaný ve službě SQL Database nebo SQL Managed Instance tak, aby spouštět balíčky v prostředí Azure-SSIS IR, které pro přístup k úložištům dat používají ověřování Systému Windows.

Můžete použít jenom jednu sadu přihlašovacích údajů.

Při použití ověřování systému Windows v balíčku SSIS můžete použít pouze jednu sadu přihlašovacích údajů. Přihlašovací údaje domény, které zadáte, když budete postupovat podle kroků v tomto článku, platí pro všechna spuštění balíčků – interaktivní nebo naplánovaná – v prostředí Azure-SSIS IR, dokud je nezměníte nebo neodeberete. Pokud se váš balíček musí připojit k více úložištům dat s různými sadami přihlašovacích údajů, měli byste zvážit výše uvedené alternativní metody.

Zadání přihlašovacích údajů domény pro ověřování systému Windows

Pokud chcete zadat přihlašovací údaje domény, které umožňují balíčkům používat ověřování systému Windows pro přístup k úložištům dat v místním prostředí, postupujte takto:

1. Pomocí aplikace SQL Server Management Studio (SSMS) nebo jiného nástroje se připojte ke službě SQL Database nebo sql Managed Instance, která hostuje databázi SSISDB. Další informace najdete v tématu Připojení do služby SSISDB v Azure.

2. S databází SSISDB jako aktuální databází otevřete okno dotazu.

3. Spusťte následující uloženou proceduru a zadejte příslušné přihlašovací údaje domény:

   catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'
   

4. Spusťte balíčky SSIS. Balíčky používají přihlašovací údaje, které jste zadali pro přístup k úložištům dat místně s ověřováním systému Windows.

Zobrazení přihlašovacích údajů domény

Pokud chcete zobrazit přihlašovací údaje aktivní domény, postupujte takto:

1. Pomocí SSMS nebo jiného nástroje se připojte ke službě SQL Database nebo spravované instanci SQL, která je hostitelem databáze SSISDB. Další informace najdete v tématu Připojení do služby SSISDB v Azure.

2. S databází SSISDB jako aktuální databází otevřete okno dotazu.

3. Spusťte následující uloženou proceduru a zkontrolujte výstup:

   SELECT * 
   FROM catalog.master_properties
   WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
   

Vymazání přihlašovacích údajů domény

Pokud chcete vymazat a odebrat přihlašovací údaje, které jste zadali, jak je popsáno v tomto článku, postupujte takto:

1. Pomocí SSMS nebo jiného nástroje se připojte ke službě SQL Database nebo spravované instanci SQL, která je hostitelem databáze SSISDB. Další informace najdete v tématu Připojení do služby SSISDB v Azure.

2. S databází SSISDB jako aktuální databází otevřete okno dotazu.

3. Spusťte následující uloženou proceduru:

   catalog.set_execution_credential @user='', @domain='', @password=''
   

Připojení k místnímu SQL Serveru

Pokud chcete zkontrolovat, jestli se můžete připojit k MÍSTNÍMu SQL Serveru, postupujte takto:

1. Pokud chcete tento test spustit, vyhledejte počítač, který není připojený k doméně.

2. Na počítači, který není připojený k doméně, spusťte následující příkaz a spusťte SSMS s přihlašovacími údaji domény, které chcete použít:

   runas.exe /netonly /user:<domain>\<username> SSMS.exe
   

3. V nástroji SSMS zkontrolujte, jestli se můžete připojit k SQL Serveru místně.

Požadavky

Pokud chcete získat přístup k SQL Serveru místně z balíčků spuštěných v Azure, postupujte takto:

1. V nástroji SQL Server Configuration Manager povolte protokol TCP/IP.

2. Povolte přístup přes bránu Windows Firewall. Další informace najdete v tématu Konfigurace brány Windows Firewall pro přístup k SQL Serveru.

3. Připojte prostředí Azure-SSIS IR k virtuální síti Microsoft Azure, která je připojená k místnímu SQL Serveru. Další informace najdete v tématu Připojení azure-SSIS IR k virtuální síti Microsoft Azure.

4. K zadání přihlašovacích údajů, jak je popsáno v tomto článku, použijte uloženou proceduru SSISDB catalog.set_execution_credential .

Připojení k místní sdílené složce

Pokud chcete zkontrolovat, jestli se můžete připojit k místní sdílené složce, postupujte takto:

1. Pokud chcete tento test spustit, vyhledejte počítač, který není připojený k doméně.

2. Na počítači, který není připojený k doméně, spusťte následující příkazy. Tyto příkazy otevřou okno příkazového řádku s přihlašovacími údaji domény, které chcete použít, a otestují připojení ke sdílené složce místně získáním výpisu adresáře.

   runas.exe /netonly /user:<domain>\<username> cmd.exe
   dir \\fileshare
   

3. Zkontrolujte, jestli se pro místní sdílenou složku vrátí výpis adresáře.

Požadavky

Pokud chcete získat přístup ke sdílené složce místně z balíčků spuštěných v Azure, postupujte takto:

1. Povolte přístup přes bránu Windows Firewall.

2. Připojte prostředí Azure-SSIS IR k virtuální síti Microsoft Azure, která je připojená k místní sdílené složce. Další informace najdete v tématu Připojení azure-SSIS IR k virtuální síti Microsoft Azure.

3. K zadání přihlašovacích údajů, jak je popsáno v tomto článku, použijte uloženou proceduru SSISDB catalog.set_execution_credential .

Připojení ke sdílené složce na virtuálním počítači Azure

Pokud chcete získat přístup ke sdílené složce na virtuálním počítači Azure z balíčků spuštěných v Azure, postupujte takto:

1. Pomocí SSMS nebo jiného nástroje se připojte ke službě SQL Database nebo spravované instanci SQL, která je hostitelem databáze SSISDB. Další informace najdete v tématu Připojení do služby SSISDB v Azure.

2. S databází SSISDB jako aktuální databází otevřete okno dotazu.

3. Spusťte následující uloženou proceduru a zadejte příslušné přihlašovací údaje domény:

   catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
   

Připojení ke sdílené složce ve službě Azure Files

Další informace o službě Soubory Azure najdete v tématu Soubory Azure.

Pokud chcete získat přístup ke sdílené složce ve službě Azure Files z balíčků spuštěných v Azure, postupujte takto:

1. Pomocí SSMS nebo jiného nástroje se připojte ke službě SQL Database nebo spravované instanci SQL, která je hostitelem databáze SSISDB. Další informace najdete v tématu Připojení do služby SSISDB v Azure.

2. S databází SSISDB jako aktuální databází otevřete okno dotazu.

3. Spusťte následující uloženou proceduru a zadejte příslušné přihlašovací údaje domény:

   catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'
   

Související obsah

• Nasaďte balíčky. Další informace najdete v tématu Nasazení projektu SSIS do Azure pomocí SSMS.
• Spusťte balíčky. Další informace najdete v tématu Spouštění balíčků SSIS v Azure pomocí SSMS.
• Naplánujte balíčky. Další informace najdete v tématu Plánování balíčků SSIS v Azure.