Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Las referencias de Azure Key Vault en Fabric están disponibles como una característica en versión preliminar.
Azure Key Vault (AKV) es el servicio en la nube de Microsoft para almacenar secretos, claves y certificados de forma centralizada, de modo que las aplicaciones nunca necesiten insertar credenciales en el código o la configuración. Las referencias de Azure Key Vault amplían este modelo a Microsoft Fabric. En lugar de pegar contraseñas o cadenas de conexión en Fabric, se crea una referencia al secreto que reside en el almacén; Fabric captura el valor justo a tiempo cada vez que una conexión de datos en las cargas de trabajo de Fabric lo necesita.
Funcionamiento de las referencias de Azure Key Vault
Al agregar una referencia de Azure Key Vault en Fabric, el servicio registra el URI del almacén y el nombre del secreto utilizando el consentimiento de OAuth 2.0 de Microsoft Entra ID. Durante el flujo de consentimiento, se conceden los permisos Get y List a la identidad administrada asignada por el sistema de Fabric sobre los secretos específicos; los valores de los secretos nunca salen del almacén de claves.
Dado que Fabric almacena solo un token de acceso cifrado, no se escribe ningún material secreto en el disco o se envía a través del explorador. En tiempo de ejecución, el motor del conector de Fabric resuelve la referencia, recupera el valor del secreto actual y lo inserta en la cadena de conexión del conector completamente en memoria. El secreto se mantiene el tiempo suficiente para establecer la conexión y, a continuación, se descarta.
Prerrequisitos
- Una cuenta de inquilino de Microsoft Fabric con una suscripción activa. Cree una cuenta gratuita.
- Necesita una suscripción de Azure con el recurso de Azure Key Vault para probar esta característica.
- Lea la guía de inicio rápido de Azure Key Vault sobre learn.microsoft.com para más información sobre cómo crear un recurso de AKV.
Conectores y tipos de autenticación admitidos
| Conector compatible | Categoría | Clave de cuenta | Básico (Nombre de usuario / Contraseña) | Token (firma de acceso compartido o token de acceso personal) | Principal del servicio |
|---|---|---|---|---|---|
Azure Blob Almacenamiento |
Azure | 
|
|
|
|
|
Lago de datos de Azure Storage Gen2 |
Azure |
|
|
|
|
Tabla de Azure Almacenamiento |
Azure |
|
|
|
|
Databricks |
Servicios y aplicaciones |
|
|
|
|
Dataverse |
Servicios y aplicaciones |
|
|
|
|
OData |
Protocolo genérico |
|
|
|
|
Oracle Cloud Storage |
Archivo |
|
|
|
|
PostgreSQL |
Base de datos |
|
|
|
|
SharePoint Online lista |
Servicios y aplicaciones |
|
|
|
|
Copo de nieve |
Servicios y aplicaciones |
|
|
|
|
SQL Server (Cloud) |
Base de datos |
|
|
|
|
API web o página web |
Protocolo genérico |
|
|
|
|
Limitaciones y consideraciones
- Las referencias de Azure Key Vault solo se pueden usar con conexiones en la nube.
- No se admiten puertas de enlace de datos de red virtual ni puertas de enlace de datos locales.
- La vista de Linaje de Fabric no está disponible para las referencias de AKV.
- No puede crear ni usar referencias de AKV con conexión desde el panel "Obtener datos modernos" en elementos de Fabric. Aprenda a crear referencias de Azure Key Vault en Fabric desde "Administrar conexiones y puertas de enlace".
- Las referencias de Azure Key Vault en Fabric siempre recuperan la versión actual (más reciente) de un secreto; No se admite el control de versiones de credenciales de Azure Key Vault.