Freigeben über

Dienstprinzipal-Unterstützung in Data Factory

  • Artikel

Azure Dienstprinzipal (SPN) ist eine Sicherheitsidentität, die anwendungsbasiert ist und der Berechtigungen für den Zugriff auf Ihre Datenquellen zugewiesen werden können. Dienstprinzipale werden verwendet, um eine sichere Verbindung zu Daten herzustellen, ohne dass eine Benutzeridentität erforderlich ist. Weitere Informationen zu Dienstprinzipalen im Allgemeinen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.

In Microsoft Fabric wird die Dienstprinzipal-Authentifizierung in Datasets, Dataflows (sowohl Dataflow Gen1 als auch Dataflow Gen2) und Datamarts unterstützt. Sie können jetzt Ihre lokalen und VNET-Datengateway-Verbindungen mithilfe von SPNs authentifizieren.

Unterstützte Datenquellen

Derzeit unterstützt der SPN-Authentifizierungstyp nur die folgenden Datenquellen:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Azure SQL-Datenbank
  • Dataverse
  • SharePoint Online
  • Web

Hinweis

Die Dienstprinzipal-Authentifizierung wird für eine SQL-Datenquelle mit einer direkten Abfrageverbindung in Datasets nicht unterstützt.

Verwenden von Dienstprinzipalen zur Verbundung mit Ihren Daten in Dataflow Gen2

In diesem Beispiel können Sie den Dienstprinzipal verwenden, um sich mit Azure Data Lake Storage Gen2 über Dataflow Gen2 zu verbinden.

Voraussetzungen

  1. Erstellen eines Dienstprinzipals mithilfe von Azure.

  2. Erlauben Sie der Anwendung den Lesezugriff auf die Datenquelle. Wenn Sie z. B. einen Data Lake verwenden, stellen Sie sicher, dass die Anwendung Zugriff auf Storage-Blobdatenleser hat.

Verbinden Sie sich mit Ihren Daten über den Dienstprinzipal in Dataflow Gen2

  1. Zu Fabric navigieren.

  2. Erstellen Sie einen neuen Dataflow Gen2 oder bearbeiten Sie einen bestehenden, zu dem Sie die Datenquelle hinzufügen möchten.

  3. Wählen Sie die Datenquelle für die Authentifizierung mit SPN. In diesem Beispiel stellen Sie eine Verbindung zu einem Azure Data Lake Storage Gen2-Konto her.

  4. Geben Sie die URL der Datenquelle ein und wählen Sie Neue Verbindung erstellen.

  5. Ändern Sie die Authentifizierungsart in Dienstprinzipal.

    Screenshot des Verbinden zum Datenquellenfenster mit der Authentifizierungsart, die auf

  6. Füllen Sie die Mandanten-ID in den Verbindungseinstellungen aus. Sie finden die Mandanten-ID in Azure, dort wo der SPN erstellt wurde.

    Screenshot, der hervorhebt, wo die Mandanten-ID in Azure gefunden werden soll.

  7. Füllen Sie die Dienstprinzipal-Client-ID in den Verbindungseinstellungen aus. Sie finden die Client-ID in Azure, dort wo der SPN erstellt wurde.

    Screenshot, der hervorhebt, wo die Client-ID in Azure zu finden ist.

  8. Füllen Sie den Dienstprinzipal-Schlüssel in den Verbindungseinstellungen aus. Sie finden den Dienstprinzipal-Schlüssel in Azure, dort wo der SPN erstellt wurde.

    Screenshot, der hervorhebt, wo der Dienstprinzipalschlüssel in Azure zu finden ist.

  9. Wählen Sie schließlich Weiter in den Verbindungseinstellungen aus, um sich bei der Datenquelle zu authentifizieren.