Compartir a través de


Configuración de la conexión de Azure Blob Storage

Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. El almacenamiento de blobs está optimizado para almacenar grandes cantidades de datos no estructurados. En este artículo se describen los pasos para crear una conexión de Azure Blob Storage.

Tipos de autenticación admitidos

El conector de Azure Blob Storage admite los siguientes tipos de autenticación para copiar y Dataflow Gen2 respectivamente.

Tipo de autenticación Copiar Flujo de datos Gen2
Anónimo
Clave de cuenta
Firma de acceso compartido (SAS)
Cuenta organizativa
Entidad de servicio

Configurar la conexión en Dataflow Gen2

Data Factory en Microsoft Fabric usa conectores de Power Query para conectar Dataflow Gen2 a blobs de Azure. Los vínculos siguientes proporcionan la información específica del conector de Power Query que necesita para conectarse a blobs de Azure en Dataflow Gen2:

En algunos casos, el artículo sobre el conector de Power Query puede incluir opciones avanzadas, solución de problemas, problemas conocidos y limitaciones, y otra información que también podría resultar útil.

Configurar la conexión en una canalización de datos

Vaya a la página Nueva conexión de la canalización de factoría de datos para configurar los detalles de conexión y crear la conexión.

Captura de pantalla que muestra la nueva página de conexión.

Tiene dos maneras de ir a esta página:

  • En el asistente de copia, acceda a esta página después de seleccionar el conector.
  • En la canalización, vaya a esta página después de seleccionar + Nuevo en la sección Conexión y seleccione el conector.

Paso 1: Especificar el nombre de cuenta o la dirección URL, la conexión y el nombre de conexión

Captura de pantalla que muestra la configuración de conexión común para Azure Blob Storage.

En el panel Nueva conexión , especifique los siguientes campos:

  • Nombre o dirección URL de la cuenta: especifique el nombre o la dirección URL de la cuenta de Azure Blob Storage. Vaya a la sección Puntos de conexión en tu cuenta de almacenamiento, y el punto de conexión del servicio Blob es la URL de la cuenta.
  • Conexión: Seleccione Crear nueva conexión.
  • Nombre de conexión: especifique un nombre para la conexión.

Paso 2: Seleccionar y establecer el tipo de autenticación

En Tipo de autenticación, seleccione el tipo de autenticación en la lista desplegable y complete la configuración relacionada. El conector de Azure Blob Storage admite los siguientes tipos de autenticación:

Captura de pantalla que muestra la página de selección del tipo de autenticación.

Autenticación anónima

Seleccione Anónimo en Tipo de autenticación .

Captura de pantalla que muestra la autenticación anónima.

Autenticación de clave de cuenta

Especifique la clave de cuenta de Azure Blob Storage. Vaya a la interfaz de la cuenta de Azure Blob Storage, vaya a la sección Clave de acceso y obtenga la clave de cuenta.

Captura de pantalla que muestra la autenticación de clave de cuenta.

Autenticación de Firma de acceso compartido (SAS)

Especifique el token de firma de acceso compartido (token de SAS) para los recursos de almacenamiento, como un blob o un contenedor.

Captura de pantalla que muestra la página de autenticación de firma de acceso compartido.

Si no tiene un token de SAS, cambie a Firma de acceso compartido en la interfaz de la cuenta de Azure Blob Storage. En Tipos de recursos permitidos, seleccione Servicio. Seleccione Generar la cadena de conexión y SAS. Puede obtener el token de SAS del token de SAS que se muestra.

La firma de acceso compartido es un URI que incluye en sus parámetros de consulta toda la información necesaria para el acceso autenticado a un recurso de almacenamiento. Para obtener acceso a los recursos de almacenamiento con la firma de acceso compartido, el cliente solo tiene que pasar la firma de acceso compartido al método o constructor adecuados.

Para obtener más información sobre las firmas de acceso compartido, vaya a Firmas de acceso compartido: Comprender el modelo de firma de acceso compartido.

Autenticación de cuentas organizativas

Seleccione Iniciar sesión, que muestra la interfaz de inicio de sesión. Escriba su cuenta y contraseña para iniciar sesión en la cuenta de la organización. Después de iniciar sesión, vuelva a la página Nueva conexión .

Captura de pantalla que muestra la autenticación de la cuenta de la organización.

Autenticación de entidad de servicio

Debe especificar el identificador de inquilino, el identificador de cliente de la entidad de servicio y la clave de entidad de servicio al usar esta autenticación.

Captura de pantalla que muestra la autenticación de principal de servicio.

  • ID de inquilino: especifique la información del inquilino (nombre de dominio o ID de inquilino) en la que reside su aplicación. Para recuperarlo, mantenga el mouse en la esquina superior derecha de Azure Portal.
  • ID de cliente del principal de servicio: especifique el identificador de cliente de la aplicación.
  • Clave de principal de servicio: especifique la clave de su aplicación.

Antes de usar la autenticación de entidad de servicio, siga estos pasos:

  1. Registre una entidad de aplicación en Microsoft Entra ID siguiendo Autorizar el acceso a blobs mediante Microsoft Entra ID. Anote estos valores; los usará para definir la conexión:

    • Id. de inquilino
    • Identificador de aplicación
    • Clave de la aplicación
  2. Conceda a la entidad de servicio el permiso adecuado en Azure Blob Storage. Para más información sobre los roles, vaya a Asignación de un rol de Azure para el acceso a datos de blobs.

    • Como origen, en Control de acceso (IAM) , conceda al menos el rol Lector de datos de Storage Blob.
    • Como destino, en Control de Acceso (IAM), conceda al menos el rol Storage Blob Data Contributor.

Paso 3: Creación de la conexión

Seleccione Crear para crear su conexión. La creación se ha probado y guardado correctamente si todas las credenciales son correctas. Si no es correcto, se produce un error en la creación con errores.

Resumen de tabla

La tabla siguiente contiene las propiedades para la creación de conexiones de canalización de datos.

Nombre Descripción Obligatorio Propiedad Copiar
Nombre o dirección URL de la cuenta Nombre o punto de conexión de la cuenta de Azure Blob Storage.
Conexión Seleccione Crear nueva conexión.
Nombre de la conexión Un nombre para tu conexión.
Tipo de autenticación Ir a Autenticación. Ir a Autenticación.

Autenticación

Las propiedades de la tabla siguiente son los tipos de autenticación admitidos.

Nombre Descripción Obligatorio Propiedad Copiar
Anónimo
Clave de cuenta
- Clave de cuenta Clave de cuenta de Azure Blob Storage.
Firma de acceso compartido (SAS)
- Token de SAS El token de firma de acceso compartido a los recursos de almacenamiento, como un blob o un contenedor.
Cuenta organizativa
Entidad de servicio
- Id. de inquilino La información del inquilino (nombre de dominio o id. de inquilino).
- Identificador de cliente de entidad de servicio El identificador de cliente de la aplicación.
- Clave de principal de servicio La clave de la aplicación.