Erstellen einer Azure Blob Storage-Verbindung
Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud. Blob Storage ist für die Speicherung großer Mengen unstrukturierter Daten optimiert. In diesem Artikel werden die Schritte zum Erstellen einer Azure Blob Storage-Verbindung beschrieben.
Wichtig
Microsoft Fabric befindet sich derzeit in der VORSCHAU. Diese Informationen beziehen sich auf eine Vorabversion des Produkts, an der vor der Veröffentlichung noch wesentliche Änderungen vorgenommen werden können. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die hier bereitgestellten Informationen. Weitere Informationen finden Sie in Azure Data Factory Dokumentation für den Dienst in Azure.
Unterstützte Authentifizierungstypen
Der Azure Blob Storage-Connector unterstützt die folgenden Authentifizierungstypen für copy bzw. Dataflow Gen2.
| Authentifizierungsart | Kopieren | Dataflow Gen2 |
|---|---|---|
| Kontoschlüssel | √ | √ |
| Anonym | √ | √ |
| Organisationskonto | √ | √ |
| Dienstprinzipal | √ | |
| Shared Access Signature (SAS) | √ | √ |
Hinweis
Informationen zu einer Azure Blob Storage Verbindung in Dataflow Gen2 findest du unter Herstellen einer Verbindung mit Azure Blob Storage in Dataflows.
Voraussetzungen
Die folgenden Voraussetzungen sind erforderlich, bevor Sie beginnen:
Ein Microsoft Fabric-Mandantenkonto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Ein Microsoft Fabric-aktivierter Arbeitsbereich. Erstellen eines Arbeitsbereichs
Wechseln Sie zu Gateways verwalten, um eine neue Verbindung zu erstellen.
Wählen Sie in der Kopfzeile der Seite im Data Factory-Dienst Einstellungen
>Verwalten von Verbindungen und Gateways
Wählen Sie oben im Menüband Neu aus, um eine neue Datenquelle hinzuzufügen.
Der Bereich Neue Verbindung wird dann auf der linken Seite angezeigt.
Einrichten der Verbindung
Schritt 1: Angeben des Verbindungsnamens, des Verbindungstyps, des Kontos und der Domäne
Wählen Sie im Bereich Neue Verbindungdie Option Cloud aus, und geben Sie das folgende Feld an:
- Verbindungsname: Geben Sie einen Namen für Ihre Verbindung an.
- Verbindungstyp: Wählen Sie Azure Blob Storage aus.
- Konto: Geben Sie den Namen Ihres Azure Blob Storage Kontos ein.
- Domäne: Geben Sie die Domäne von Azure Blob Storage ein:
blob.core.windows.net.
Schritt 2: Auswählen und Festlegen der Authentifizierung
Wählen Sie unter Authentifizierungsmethode Ihre Authentifizierung aus der Dropdownliste aus, und schließen Sie die zugehörige Konfiguration ab. Der Azure Blob Storage-Connector unterstützt die folgenden Authentifizierungstypen:
Anonyme Authentifizierung
Wählen Sie unter Authentifizierungsmethodedie Option Anonym aus.
Schlüsselauthentifizierung
Geben Sie den Kontoschlüssel Ihrer Azure Blob Storage an. Navigieren Sie zu Ihrer Azure Blob Storage Kontoschnittstelle, navigieren Sie zum Abschnitt Zugriffsschlüssel, und rufen Sie Ihren Kontoschlüssel ab.
OAuth2-Authentifizierung
Öffnen Sie Anmeldeinformationen bearbeiten. Die Anmeldeschnittstelle wird angezeigt. Geben Sie Ihr Konto und Ihr Kennwort ein, um sich bei Ihrem Konto anzumelden. Wechseln Sie nach der Anmeldung zurück zur Seite Neue Verbindung .
SAS-Authentifizierung (Shared Access Signature)
Geben Sie das Sas-Token (Shared Access Signature) für die Speicherressourcen an, z. B. ein Blob oder container.
Wenn Sie über kein SAS-Token verfügen, wechseln Sie in Ihrer Azure Blob Storage-Kontoschnittstelle zu Shared Access Signature. Wählen Sie unter Zulässige Ressourcentypendie Option Dienst aus. Wählen Sie dann SAS und Verbindungszeichenfolge generieren aus. Sie können Ihr SAS-Token aus dem angezeigten SAS-Token abrufen.
Die SAS ist ein URI, dessen Abfrageparameter alle erforderlichen Informationen für den authentifizierten Zugriff auf eine Speicherressource enthalten. Um mit der SAS auf Speicherressourcen zuzugreifen, muss der Client diese nur an den entsprechenden Konstruktor bzw. die entsprechende Methode übergeben.
Weitere Informationen zu Shared Access Signatures finden Sie unter Shared Access Signatures: Grundlegendes zum Shared Access Signature-Modell.
Dienstprinzipalauthentifizierung
- Mandanten-ID: Geben Sie die Mandanteninformationen (Domänenname oder Mandanten-ID) an, unter denen sich Ihre Anwendung befindet. Diese können Sie abrufen, indem Sie im Azure-Portal mit der Maus auf den Bereich oben rechts zeigen.
- Dienstprinzipal-ID: Geben Sie die Client-ID der Anwendung an.
- Dienstprinzipalschlüssel: Geben Sie den Schlüssel Ihrer Anwendung an.
Zum Verwenden der Dienstprinzipalauthentifizierung führen Sie die folgenden Schritte aus:
Registrieren Sie eine Anwendungsentität in Azure Active Directory (Azure AD), indem Sie die Anleitungen unter Registrieren Ihrer Anwendung bei einem Azure AD-Mandanten befolgen. Notieren Sie sich die folgenden Werte, die Sie zum Definieren der Verbindung verwenden:
- Mandanten-ID
- Anwendungs-ID
- Anwendungsschlüssel
Erteilen Sie dem Dienstprinzipal die entsprechenden Berechtigung in Azure Blob Storage. Weitere Informationen zu den Rollen erhalten Sie unter Verwenden der Azure-Portal zum Zuweisen einer Azure-Rolle für den Zugriff auf Blob- und Warteschlangendaten.
- Erteilen Sie ihm als Quelle in der Zugriffssteuerung (IAM) mindestens die Rolle Storage-Blobdatenleser.
- Erteilen Sie als Ziel in der Zugriffssteuerung (IAM) mindestens die Rolle Mitwirkender an Storage-Blobdaten .
Schritt 3: Angeben der Datenschutzebene, die Sie anwenden möchten
Wählen Sie auf der Registerkarte Allgemein in der Dropdownliste Datenschutzebene die Datenschutzstufe aus, die Angewendet werden soll. Drei Datenschutzebenen werden unterstützt. Weitere Informationen findest du unter Datenschutzebenen.
Schritt 4: Erstellen der Verbindung
Klicken Sie auf Erstellen. Ihre Erstellung wird erfolgreich getestet und gespeichert, wenn alle Anmeldeinformationen korrekt sind. Wenn dies nicht der Fall ist, schlägt die Erstellung mit Fehlern fehl.
Tabellenzusammenfassung
Die folgende Tabelle enthält Connectoreigenschaften, die bei der Erstellung von Datenpipelines unterstützt werden.
| Name | BESCHREIBUNG | Erforderlich | Eigenschaft | Kopieren |
|---|---|---|---|---|
| Verbindungsname | Ein Name für Ihre Verbindung. | Yes | ✓ | |
| Verbindungstyp | Wählen Sie einen Typ für Ihre Verbindung aus. Wählen Sie Azure Blob Storage aus. | Yes | ✓ | |
| Konto | Azure Blob Storage Kontoname. | Yes | ✓ | |
| Domäne | Die Domäne von Azure Blob Storage: blob.core.windows.net. |
Yes | ✓ | |
| Authentifizierung | Wechseln Sie zu Authentifizierung. | Yes | Wechseln Sie zu Authentifizierung. | |
| Datenschutzebene | Die Datenschutzstufe, die Sie anwenden möchten. Zulässige Werte sind Organizational, Privacy, Public. | Yes | ✓ |
Authentifizierung
Die Eigenschaften in der folgenden Tabelle sind die unterstützten Authentifizierungstypen.
| Name | BESCHREIBUNG | Erforderlich | Eigenschaft | Kopieren |
|---|---|---|---|---|
| Anonym | ✓ | |||
| Schlüssel | ✓ | |||
| – Kontoschlüssel | Der Kontoschlüssel des Azure Blob Storage. | Yes | ||
| OAuth2 | ✓ | |||
| Shared Access Signature (SAS) | ✓ | |||
| – SAS-Token | Das Shared Access Signature-Token für die Speicherressourcen, z. B. ein Blob oder container. | Yes | ||
| Dienstprinzipal | ✓ | |||
| – Mandanten-ID | Die Mandanteninformationen (Domänenname oder Mandanten-ID). | Yes | ||
| – Dienstprinzipal-ID | Die Client-ID der Anwendung. | Ja | ||
| – Dienstprinzipalschlüssel | Der Schlüssel der Anwendung. | Ja |