Konfigurer din Azure Data Lake Storage Gen2-forbindelse
I denne artikel beskrives trinnene til oprettelse af en Azure Date Lake Storage Gen2-forbindelse.
Understøttede godkendelsestyper
Azure Date Lake Storage Gen2-connectoren understøtter følgende godkendelsestyper for henholdsvis kopi og Dataflow Gen2.
| Godkendelsestype | Kopiér | Dataflow Gen2 |
|---|---|---|
| Kontonøgle | √ | √ |
| Organisationskonto | √ | √ |
| Tjenesteprincipal | √ | |
| SAS (Shared Access Signature) | √ | √ |
Konfigurer din forbindelse i Dataflow Gen2
Data Factory i Microsoft Fabric bruger Power Query-connectors til at forbinde Dataflow Gen2 til Azure Data Lake Storage Gen2. Følgende links indeholder de specifikke oplysninger om Power Query-connectoren, du skal bruge for at oprette forbindelse til Azure Data Lake Storage Gen2 i Dataflow Gen2:
- Hvis du vil i gang med at bruge Azure Data Lake Storage Gen2-connectoren i Dataflow Gen2, skal du gå til Hent data fra Data Factory i Microsoft Fabric.
- Sørg for at installere eller konfigurere azure Data Lake Storage Gen2-forudsætninger , før du opretter forbindelse til Azure Data Lake Storage Gen2-connectoren.
- Hvis du vil oprette forbindelse til Azure Data Lake Storage Gen2-connectoren fra Power Query, skal du gå til Forbind til Azure Data Lake Storage Gen2 fra Power Query Online.
I nogle tilfælde kan artiklen om Power Query-connector omfatte avancerede indstillinger, fejlfinding, kendte problemer og begrænsninger og andre oplysninger, der også kan vise sig nyttige.
Konfigurer din forbindelse i en datapipeline
Sådan opretter du en forbindelse i en datapipeline:
Vælg Indstillinger
> Administrer forbindelser og gateways i sidehovedet i dataintegrationstjenesten
Vælg Ny øverst på båndet for at tilføje en ny datakilde.
Ruden Ny forbindelse vises i venstre side af siden.
Konfigurer din forbindelse i et fabric-element
I alle Fabric-elementer skal du vælge indstillingen Azure Data Lake Storage Gen2 i indstillingen Hent data og derefter vælge Forbind.
I Forbind til datakilde skal du angive URL-adressen til din Azure Data Lake Storage Gen2-konto. Se Begrænsninger for at bestemme, hvilken URL-adresse der skal bruges.
Vælg, om du vil bruge filsystemvisningen eller mappevisningen Common Data Model.
Hvis det er nødvendigt, skal du vælge datagatewayen i det lokale miljø i Datagateway (understøttes kun i Dataflows, Dataflows Gen2, Datamarts og Semantic Models).
Vælg Log på for at logge på Azure Data Lake Storage Gen2-kontoen. Du bliver omdirigeret til organisationens logonside. Følg prompterne for at logge på kontoen.
Når du er logget på, skal du vælge Næste.
Konfigurer forbindelser for adgang til arbejdsområder, der er tillid til
Konfigurer et arbejdsområdeidentitet i det arbejdsområde, hvor forbindelsen skal bruges. Du kan få flere oplysninger under Arbejdsområdeidentitet.
Tildel organisationskontoen eller tjenesteprincipalen adgang til lagerkontoen. Du kan få flere oplysninger under Opret en OneLake-genvej til lagerkonto med adgang til arbejdsområdet, der er tillid til
Konfigurer en regel for ressourceforekomster. Du kan få flere oplysninger under Regel for ressourceforekomst.
Følg trinene fra Konfigurer din forbindelse for at oprette forbindelsen.
Overvejelser og begrænsninger
- Organisationskonto og tjenesteprincipal er de eneste understøttede godkendelsestyper.
- Forbind for adgang til arbejdsområder, der er tillid til, kan ikke oprettes ud fraAdministrer gateways og forbindelser.
- Forbind ions for adgang til arbejdsområder, der er tillid til, fungerer kun i OneLake-genveje.
- Eksisterende forbindelser, der fungerer for adgang til arbejdsområder, der er tillid til, kan ikke ændres i oplevelsen Administrer gateways og forbindelser .
Konfigurer din forbindelse
Trin 1: Angiv det nye forbindelsesnavn, den nye type, server og hele stien
Vælg Cloud i ruden Ny forbindelse, og angiv følgende felter:
- Forbind ionnavn: Angiv et navn til forbindelsen.
- Forbind ionstype: Vælg en type til forbindelsen.
- Server: Angiv dit Azure Data Lake Storage Gen2-servernavn. F.eks.,
https://contosoadlscdm.dfs.core.windows.net. Angiv dit Azure Data Lake Storage Gen2-servernavn. Gå til din Azure Data Lake Storage Gen2-kontogrænseflade, gå til afsnittet Slutpunkter , og hent din Azure Data Lake Storage Gen2. - Fuld sti: Angiv den fulde sti til navnet på din Azure Data Lake Storage Gen2-objektbeholder.
Trin 2: Vælg og angiv din godkendelse
Under Godkendelsesmetode skal du vælge din godkendelse på rullelisten og fuldføre den relaterede konfiguration. Azure Data Lake Storage Gen2-connectoren understøtter følgende godkendelsestyper:
Nøglegodkendelse
Kontonøgle: Angiv din Azure Data Lake Storage Gen2-kontonøgle. Gå til din Azure Data Lake Storage Gen2-kontogrænseflade, gå til afsnittet Adgangsnøgle , og hent din kontonøgle.
OAuth2-godkendelse
Åbn Rediger legitimationsoplysninger. Logongrænsefladen åbnes. Angiv din konto og adgangskode for at logge på din konto. Når du har logget på, kommer du tilbage til siden Ny forbindelse .
Godkendelse af signatur for delt adgang
SAS-token: Angiv det delte adgangssignaturtoken for din Azure Data Lake Storage Gen2-objektbeholder.
Hvis du ikke har et SAS-token, skal du skifte til signatur for delt adgang i din Azure Data Lake Storage Gen2-kontogrænseflade. Under Tilladte ressourcetyper skal du vælge Objektbeholder og derefter vælge Generér SAS og forbindelsesstreng. Du kan hente dit SAS-token fra det genererede indhold, der vises. Den delte adgangssignatur er en URI, der omfatter alle de oplysninger, der er nødvendige for godkendt adgang til en lagerressource, i forespørgselsparametrene. Hvis klienten vil have adgang til lagerressourcer med signaturen for delt adgang, skal den kun overføre signaturen for delt adgang til den relevante konstruktør eller metode. Du kan få flere oplysninger om signaturer med delt adgang ved at gå til Signaturer for delt adgang: Forstå modellen for signatur for delt adgang.
Godkende tjenesteprincipal
- Lejer-id: Angiv de lejeroplysninger (domænenavn eller lejer-id), som dit program er placeret under. Hent den ved at holde markøren over øverste højre hjørne af Azure-portal.
- Tjenesteprincipal-id: Angiv program-id'et (klient).
- Tjenesteprincipalnøgle: Angiv programmets nøgle.
Hvis du vil bruge godkendelse af tjenesteprincipal, skal du følge disse trin:
Registrer et programobjekt i Microsoft Entra ID ved at følge Registrer dit program med en Microsoft Entra-lejer. Notér disse værdier, som du bruger til at definere forbindelsen:
- Lejer-id
- Applikations-id
- Programnøgle
Giv den korrekte tilladelse til tjenesteprincipalen. Du kan se eksempler på, hvordan tilladelser fungerer i Azure Data Lake Storage Gen2, ved at gå til Adgangskontrollister for filer og mapper.
- Som kilde skal du i Storage Explorer som minimum tildele tilladelsen Udfør for alle upstreammapper og filsystemet sammen med tilladelsen Læs , så filerne kan kopieres. Alternativt kan du i Adgangskontrol (IAM) tildele mindst rollen Lager-blob-datalæser .
- Som destination skal du i Storage Explorer som minimum tildele tilladelsen Udfør for alle upstreammapper og filsystemet sammen med skrivetilladelse til destinationsmappen. Alternativt kan du i Adgangskontrol (IAM) tildele rollen Storage Blob Data Contributor som minimum.
Bemærk
Hvis du bruger en brugergrænseflade til at oprette, og tjenesteprincipalen ikke er angivet med rollen "Storage Blob Data Reader/Contributor" i IAM, skal du, når du udfører en testforbindelse eller gennemse/navigere i mapper, vælge Test forbindelse til filsti eller Gennemse fra den angivne sti og derefter angive en sti med tilladelsen Læs + Udfør for at fortsætte.
Trin 3: Angiv det niveau for beskyttelse af personlige oplysninger, du vil anvende
Under fanen Generelt skal du vælge det niveau for beskyttelse af personlige oplysninger, du vil anvende, på rullelisten Niveau for beskyttelse af personlige oplysninger. Tre niveauer for beskyttelse af personlige oplysninger understøttes. Du kan få flere oplysninger ved at gå til Generelt.
Trin 4: Opret din forbindelse
Vælg Opret. Din oprettelse er testet og gemt, hvis alle legitimationsoplysningerne er korrekte. Hvis den ikke er korrekt, mislykkes oprettelsen med fejl.
Tabeloversigt
Egenskaberne for connectoren i følgende tabel understøttes i pipelinekopi.
| Navn | Beskrivelse | Obligatorisk | Egenskab | Kopiér |
|---|---|---|---|---|
| Forbindelsesnavn | Et navn til din forbindelse. | Ja | ✓ | |
| Forbind ionstype | Vælg en type til forbindelsen. | Ja | ✓ | |
| Server | Angiv navnet på Azure Data Lake Storage Gen2-serveren, https://contosoadlscdm.dfs.core.windows.netf.eks. . |
Ja | ✓ | |
| Fuld sti | Angiv den fulde sti til dit Navn på Azure Data Lake Storage Gen2-objektbeholder. | Ja | ✓ | |
| Godkendelse | Gå til Godkendelse. | Ja | Gå til Godkendelse. | |
| Niveau for beskyttelse af personlige oplysninger | Det niveau for beskyttelse af personlige oplysninger, du vil anvende. Tilladte værdier er Organisation, Beskyttelse af personlige oplysninger og Offentlig. | Ja | ✓ |
Godkendelse
Egenskaberne i følgende tabel er de understøttede godkendelsestyper.
| Navn | Beskrivelse | Obligatorisk | Egenskab | Kopiér |
|---|---|---|---|---|
| Nøgle | ✓ | |||
| - Kontonøgle | Azure Data Lake Storage Gen2-kontonøglen. | Ja | ||
| SAS (Shared Access Signature) | ✓ | |||
| - SAS-token | Angiv det delte adgangssignaturtoken for din Azure Data Lake Storage Gen2-objektbeholder. | Ja | ||
| Tjenesteprincipal | ✓ | |||
| - Lejer-id | Lejeroplysningerne (domænenavn eller lejer-id). | Ja | ||
| - Tjenesteprincipal-id | Programmets klient-id. | Ja | ||
| - Tjenesteprincipalnøgle | Programmets nøgle. | Ja |
Relateret indhold
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om