Sådan opretter du en Azure Blob Storage forbindelse
Azure Blob Storage er Microsofts objektlagerløsning til cloudmiljøet. Blob Storage er optimeret til lagring af store mængder ustrukturerede data. I denne artikel beskrives trinnene til oprettelse af en Azure Blob Storage forbindelse.
Vigtigt
Microsoft Fabric er i øjeblikket i PRØVEVERSION. Disse oplysninger relaterer til et foreløbig produkt, der kan ændres væsentligt, før de udgives. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her. Se Azure Data Factory dokumentation for tjenesten i Azure.
Understøttede godkendelsestyper
Den Azure Blob Storage connector understøtter følgende godkendelsestyper for henholdsvis kopi og Dataflow Gen2.
| Godkendelsestype | Kopiér | Dataflow Gen2 |
|---|---|---|
| Kontonøgle | √ | √ |
| Anonym | √ | √ |
| Organisationskonto | √ | √ |
| Tjenesteprincipal | √ | |
| Delt adgangssignatur (SAS) | √ | √ |
Bemærk
Du kan få oplysninger om en Azure Blob Storage forbindelse i Dataflow Gen2 ved at gå til Opret forbindelse til Azure Blob Storage i dataflow.
Forudsætninger
Følgende forudsætninger er påkrævet, før du starter:
En Microsoft Fabric-lejerkonto med et aktivt abonnement. Opret en konto gratis.
Et Microsoft Fabric-aktiveret arbejdsområde. Opret et arbejdsområde.
Gå til Administrer gateways for at oprette en ny forbindelse
Vælg
i sidehovedet i Data Factory-tjenesten.>Administrer forbindelser og gateways.
Vælg Ny øverst på båndet for at tilføje en ny datakilde.
Ruden Ny forbindelse vises derefter i venstre side af siden.
Konfigurer din forbindelse
Trin 1: Angiv forbindelsesnavnet, forbindelsestypen, kontoen og domænet
Vælg Cloud i ruden Ny forbindelse, og angiv følgende felt:
- Forbindelsesnavn: Angiv et navn til forbindelsen.
- Forbindelsestype: Vælg Azure Blob Storage.
- Konto: Angiv dit Azure Blob Storage kontonavn.
- Domæne: Angiv domænet for Azure Blob Storage:
blob.core.windows.net.
Trin 2: Vælg og angiv din godkendelse
Under Godkendelsesmetode skal du vælge din godkendelse på rullelisten og fuldføre den relaterede konfiguration. Den Azure Blob Storage connector understøtter følgende godkendelsestyper:
Anonym godkendelse
Vælg Anonym under Godkendelsesmetode.
Nøglegodkendelse
Angiv kontonøglen for din Azure Blob Storage. Gå til din Azure Blob Storage kontogrænseflade, gå til afsnittet Adgangsnøgle, og hent din kontonøgle.
OAuth2-godkendelse
Åbn Rediger legitimationsoplysninger. Du kan se logongrænsefladen. Angiv din konto og adgangskode for at logge på din konto. Når du har logget på, skal du gå tilbage til siden Ny forbindelse .
Sas-godkendelse (Shared Access Signature)
Angiv det delte adgangssignaturtoken (SAS-token) til lagerressourcerne, f.eks. en blob eller objektbeholder.
Hvis du ikke har et SAS-token, skal du skifte til Delt adgangssignatur i din Azure Blob Storage kontogrænseflade. Under Tilladte ressourcetyper skal du vælge Tjeneste. Vælg derefter Generér SAS og forbindelsesstreng. Du kan få dit SAS-token fra det SAS-token , der vises.
Den delte adgangssignatur er en URI, der omfatter alle de oplysninger, der er nødvendige for at godkende adgang til en lagerressource, i forespørgselsparametrene. Hvis du vil have adgang til lagerressourcer med den delte adgangssignatur, skal klienten kun overføre den delte adgangssignatur til den relevante konstruktør eller metode.
Du kan få flere oplysninger om delte adgangssignaturer ved at gå til Delte adgangssignaturer: Forstå modellen for signatur for delt adgang.
Godkendelse af tjenesteprincipal
- Lejer-id: Angiv de lejeroplysninger (domænenavn eller lejer-id), som dit program er placeret under. Hent den ved at holde markøren over øverste højre hjørne af Azure Portal.
- Tjenesteprincipal-id: Angiv programmets klient-id.
- Tjenesteprincipalnøgle: Angiv programmets nøgle.
Hvis du vil bruge godkendelse af tjenesteprincipal, skal du følge disse trin:
Registrer et programobjekt i Azure Active Directory (Azure AD) ved at følge Registrer dit program med en Azure AD lejer. Noter disse værdier, som du bruger til at definere forbindelsen:
- Lejer-id
- Program-id
- Programnøgle
Giv tjenesteprincipalen den korrekte tilladelse i Azure Blob Storage. Du kan få flere oplysninger om rollerne ved at gå til Brug Azure Portal til at tildele en Azure-rolle for at få adgang til blob- og kødata.
- Som kilde skal du i Adgangskontrol (IAM) som minimum tildele rollen Lager-Blob DataLæser .
- Som destination skal du i Adgangskontrol (IAM) som minimum tildele rollen Bidragyder til lager-Blob-data .
Trin 3: Angiv det niveau for beskyttelse af personlige oplysninger, du vil anvende
Under fanen Generelt skal du vælge det niveau for beskyttelse af personlige oplysninger, du vil anvende, på rullelisten Niveau for beskyttelse af personlige oplysninger . Tre niveauer for beskyttelse af personlige oplysninger understøttes. Du kan finde flere oplysninger ved at gå til niveauer for beskyttelse af personlige oplysninger.
Trin 4: Opret din forbindelse
Vælg Opret. Din oprettelse testes og gemmes, hvis alle legitimationsoplysningerne er korrekte. Hvis den ikke er korrekt, mislykkes oprettelsen med fejl.
Tabeloversigt
Følgende tabel indeholder connectoregenskaber, der understøttes i oprettelse af datapipelines.
| Navn | Beskrivelse | Påkrævet | Egenskab | Kopiér |
|---|---|---|---|---|
| Forbindelsesnavn | Et navn til forbindelsen. | Yes | ✓ | |
| Forbindelsestype | Vælg en type til forbindelsen. Vælg Azure Blob Storage. | Yes | ✓ | |
| Konto | Azure Blob Storage kontonavn. | Yes | ✓ | |
| Domæne | Domænet for Azure Blob Storage: blob.core.windows.net. |
Yes | ✓ | |
| Godkendelse | Gå til Godkendelse. | Yes | Gå til Godkendelse. | |
| Niveau for beskyttelse af personlige oplysninger | Det niveau for beskyttelse af personlige oplysninger, du vil anvende. Tilladte værdier er Organisation, Beskyttelse af personlige oplysninger, Offentlig. | Yes | ✓ |
Godkendelse
Egenskaberne i følgende tabel er de understøttede godkendelsestyper.
| Navn | Beskrivelse | Påkrævet | Egenskab | Kopiér |
|---|---|---|---|---|
| Anonym | ✓ | |||
| Nøgle | ✓ | |||
| - Kontonøgle | Kontonøglen for Azure Blob Storage. | Yes | ||
| OAuth2 | ✓ | |||
| Sas (Shared Access Signature) | ✓ | |||
| - SAS-token | Det delte adgangssignaturtoken til lagerressourcerne, f.eks. en blob eller objektbeholder. | Yes | ||
| Tjenesteprincipal | ✓ | |||
| - Lejer-id | Lejeroplysningerne (domænenavn eller lejer-id). | Yes | ||
| – Tjenesteprincipal-id | Programmets klient-id. | Yes | ||
| – Tjenesteprincipalnøgle | Programmets nøgle. | Ja |