Compartir a través de

Compatibilidad con la entidad de servicio en Data Factory

  • Artículo

La entidad de servicio (SPN) de Azure es una identidad de seguridad basada en la aplicación que puede asignar permisos para acceder a los orígenes de datos. Las entidades de servicio se usan para conectarse de forma segura a los datos, sin una identidad de usuario. Para obtener más información sobre las entidades de servicio, consulte Objetos de aplicación y de entidad de servicio de Microsoft Entra ID.

En Microsoft Fabric, la autenticación de entidad de servicio se admite en conjuntos de datos, flujos de datos (tanto Dataflow Gen1 como Dataflow Gen2) y datamarts. Ahora puede autenticar las conexiones de puerta de enlace de datos locales y de red virtual mediante SPN.

Orígenes de datos compatibles

Actualmente, el tipo de autenticación de SPN solo admite los siguientes orígenes de datos:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Azure SQL Database
  • Dataverse
  • SharePoint Online
  • Web

Nota:

La autenticación de entidad de servicio no se admite para un origen de datos SQL con Direct Query en conjuntos de datos.

Uso de entidades de servicio para conectarse a los datos en Dataflow Gen2

En este ejemplo, puede usar la entidad de servicio para conectarse a Azure Data Lake Storage Gen2 a través de Dataflow Gen2.

Requisito previo

  1. Crear una entidad de servicio con Azure.

  2. Conceda permiso para que la aplicación tenga acceso de lectura al origen de datos. Por ejemplo, si usa un lago de datos, asegúrese de que la aplicación tiene acceso al lector de datos de blobs de almacenamiento.

Conectar a los datos mediante la entidad de servicio en Dataflow Gen2

  1. Vaya a Fabric.

  2. Cree una nueva instancia de Dataflow Gen2 o edite una existente en la que quiera agregar el origen de datos.

  3. Seleccione el origen de datos para autenticarse mediante SPN. En este ejemplo, se va a conectar a una cuenta de Azure Data Lake Storage Gen2.

  4. Rellene el origen de datos URL y seleccione Crear nueva conexión.

  5. Cambie Tipo de autenticación a Entidad de servicio.

    Captura de pantalla de la ventana Conectar al origen de datos con el tipo de autenticación establecido en Entidad de servicio.

  6. Rellene el identificador de inquilino en la configuración de conexión. Puede encontrar el identificador de inquilino en Azure donde se creó el SPN.

    Captura de pantalla que resalta dónde encontrar el id. de inquilino en Azure.

  7. Rellene el identificador de cliente de la entidad de servicio en la configuración de conexión. Puede encontrar el identificador de cliente en Azure donde se creó el SPN.

    Captura de pantalla que resalta dónde encontrar el id. de cliente en Azure.

  8. Rellene la llave de la entidad de servicio en la configuración de conexión. Puede encontrar la llave de entidad de servicio en Azure donde se creó el SPN.

    Captura de pantalla que resalta dónde encontrar la clave de entidad de servicio en Azure.

  9. Por último, seleccione Siguiente en la configuración de conexión para autenticarse en el origen de datos.