Compartir a través de


Introducción a las referencias de Azure Key Vault (versión preliminar)

Nota:

Las referencias de Azure Key Vault en Fabric están disponibles como una característica en versión preliminar.

Azure Key Vault (AKV) es el servicio en la nube de Microsoft para almacenar secretos, claves y certificados de forma centralizada, de modo que las aplicaciones nunca necesiten insertar credenciales en el código o la configuración. Las referencias de Azure Key Vault amplían este modelo a Microsoft Fabric. En lugar de pegar contraseñas o cadenas de conexión en Fabric, se crea una referencia al secreto que reside en el almacén; Fabric captura el valor justo a tiempo cada vez que una conexión de datos en las cargas de trabajo de Fabric lo necesita.

Funcionamiento de las referencias de Azure Key Vault

Al agregar una referencia de Azure Key Vault en Fabric, el servicio registra el URI del almacén y el nombre del secreto utilizando el consentimiento de OAuth 2.0 de Microsoft Entra ID. Durante el flujo de consentimiento, se conceden los permisos Get y List a la identidad administrada asignada por el sistema de Fabric sobre los secretos específicos; los valores de los secretos nunca salen del almacén de claves.

Dado que Fabric almacena solo un token de acceso cifrado, no se escribe ningún material secreto en el disco o se envía a través del explorador. En tiempo de ejecución, el motor del conector de Fabric resuelve la referencia, recupera el valor del secreto actual y lo inserta en la cadena de conexión del conector completamente en memoria. El secreto se mantiene el tiempo suficiente para establecer la conexión y, a continuación, se descarta.

Prerrequisitos

Conectores y tipos de autenticación admitidos

Conector compatible Categoría Clave de cuenta Básico (Nombre de usuario / Contraseña) Token (firma de acceso compartido o token de acceso personal) Principal del servicio

Azure Blob
Almacenamiento
Azure

Lago de datos de Azure
Storage Gen2
Azure

Tabla de Azure
Almacenamiento
Azure

Databricks
Servicios y aplicaciones

Dataverse
Servicios y aplicaciones

OData
Protocolo genérico

Oracle Cloud Storage
Archivo

PostgreSQL
Base de datos

SharePoint Online
lista
Servicios y aplicaciones

Copo de nieve
Servicios y aplicaciones

SQL Server (Cloud)
Base de datos

API web o página web
Protocolo genérico

Limitaciones y consideraciones

  • Las referencias de Azure Key Vault solo se pueden usar con conexiones en la nube.
  • No se admiten puertas de enlace de datos de red virtual ni puertas de enlace de datos locales.
  • La vista de Linaje de Fabric no está disponible para las referencias de AKV.
  • No puede crear ni usar referencias de AKV con conexión desde el panel "Obtener datos modernos" en elementos de Fabric. Aprenda a crear referencias de Azure Key Vault en Fabric desde "Administrar conexiones y puertas de enlace".
  • Las referencias de Azure Key Vault en Fabric siempre recuperan la versión actual (más reciente) de un secreto; No se admite el control de versiones de credenciales de Azure Key Vault.