Comment créer une connexion Stockage Blob Azure

Le Stockage Blob Azure est la solution de stockage d’objets de Microsoft pour le cloud. Stockage Blob est optimisé pour le stockage d’immenses quantités de données non structurées. Cet article décrit les étapes à suivre pour créer une connexion Stockage Blob Azure.

Important

Microsoft Fabric est actuellement en préversion. Certaines informations portent sur un produit en préversion susceptible d’être substantiellement modifié avant sa publication. Microsoft ne donne aucune garantie, expresse ou implicite, concernant les informations fournies ici. Reportez-vous à la documentation Azure Data Factory pour le service dans Azure.

Types d’authentification pris en charge

Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants pour la copie et le dataflow Gen2 respectivement.

Type d'authentification Copier Flux de données Gen2
Clé de compte
Anonyme
Compte d'organisation
Principal de service
Signature d’accès partagé (SAS)

Notes

Pour plus d’informations sur une connexion Stockage Blob Azure dans Dataflow Gen2, accédez à Se connecter à Stockage Blob Azure dans les flux de données.

Prérequis

Les conditions préalables suivantes sont requises avant de commencer :

Accédez à Gérer les passerelles pour créer une connexion

  1. Dans l’en-tête de page du service Data Factory, sélectionnez Paramètresicône d’engrenage Paramètres.>Gérer les connexions et les passerelles.

    Capture d’écran montrant comment ouvrir Gérer la passerelle.

  2. Sélectionnez Nouveau en haut du ruban pour ajouter une nouvelle source de données.

    Capture d’écran montrant la page « + nouveau ».

    Le volet Nouvelle connexion s’affiche ensuite sur le côté gauche de la page.

    Capture d’écran montrant le volet « Nouvelle connexion ».

Configurer votre connexion

Étape 1 : Spécifier le nom de connexion, le type de connexion, le compte et le domaine

Capture d’écran montrant la nouvelle page de connexion.

Dans le volet Nouvelle connexion , choisissez Cloud, puis spécifiez le champ suivant :

  • Nom de la connexion : spécifiez un nom pour votre connexion.
  • Type de connexion : sélectionnez Stockage Blob Azure.
  • Compte : entrez le nom de votre compte Stockage Blob Azure.
  • Domaine : entrez le domaine de Stockage Blob Azure : blob.core.windows.net.

Étape 2 : Sélectionner et définir votre authentification

Sous Méthode d’authentification , sélectionnez votre authentification dans la liste déroulante et terminez la configuration associée. Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants :

Capture d’écran montrant la sélection de la page de méthode d’authentification.

Authentification anonyme

Sélectionnez Anonyme sous Méthode d’authentification.

Capture d’écran montrant l’authentification anonyme.

Authentification par clé

Spécifiez la clé de compte de votre Stockage Blob Azure. Accédez à l’interface de votre compte Stockage Blob Azure, accédez à la section Clé d’accès et obtenez votre clé de compte.

Capture d’écran montrant la méthode d’authentification par clé.

Authentification OAuth2

Ouvrez Modifier les informations d’identification. L’interface de connexion s’affiche. Entrez votre compte et votre mot de passe pour vous connecter à votre compte. Après vous être connecté, revenez à la page Nouvelle connexion .

Capture d’écran montrant la méthode d’authentification OAuth2.

Authentification SAS (par signature d’accès partagé)

Spécifiez le jeton de signature d’accès partagé (jeton SAP) pour les ressources de stockage, telles qu’un objet blob ou un conteneur.

Capture d’écran montrant la page de méthode d’authentification par signature d’accès partagé.

Si vous n’avez pas de jeton SAP, basculez vers Signature d’accès partagé dans votre interface de compte Stockage Blob Azure. Sous Types de ressources autorisés, sélectionnez Service. Ensuite, sélectionnez Générer la chaîne de connexion et le jeton SAS. Vous pouvez obtenir votre jeton SAP à partir du jeton SAP affiché.

La signature d’accès partagé est un URI qui englobe dans ses paramètres de requête toutes les informations nécessaires pour obtenir un accès authentifié à une ressource de stockage. Pour accéder aux ressources de stockage avec la signature d’accès partagé, il suffit au client de transmettre cette dernière à la méthode ou au constructeur approprié.

Pour plus d’informations sur les signatures d’accès partagé, accédez à Signatures d’accès partagé : comprendre le modèle de signature d’accès partagé.

Authentification d’un principal du service

Capture d’écran montrant la page méthode d’authentification du principal du service.

  • ID de locataire : spécifiez les informations de locataire (nom de domaine ou ID de locataire) sous lesquelles réside votre application. Récupérez-les en pointant dans l’angle supérieur droit du portail Azure.
  • ID du principal de service : spécifiez l’ID client de l’application.
  • Clé de principal de service : spécifiez la clé de votre application.

Pour l’authentification de principal de service, effectuez les étapes suivantes :

  1. Inscrivez une entité d’application dans Azure Active Directory (Azure AD) en suivant les instructions de la section Inscrire votre application à un locataire Azure AD. Notez ces valeurs, que vous utilisez pour définir la connexion :

    • ID client
    • ID de l'application
    • Clé de l'application
  2. Accordez l’autorisation appropriée au principal de service dans Stockage Blob Azure. Pour plus d’informations sur les rôles, accédez à Utiliser le Portail Azure pour attribuer un rôle Azure pour l’accès aux données d’objet blob et de file d’attente.

    • En tant que source, dans Contrôle d’accès (IAM) , accordez au moins le rôle Lecteur des données blob du stockage.
    • En tant que destination, dans Contrôle d’accès (IAM), accordez au moins le rôle Contributeur aux données Blob du stockage .

Étape 3 : Spécifier le niveau de confidentialité que vous souhaitez appliquer

Sous l’onglet Général , sélectionnez le niveau de confidentialité que vous souhaitez appliquer dans la liste déroulante Niveau de confidentialité . Trois niveaux de confidentialité sont pris en charge. Pour plus d’informations, accédez à Niveaux de confidentialité.

Étape 4 : Créer votre connexion

Sélectionnez Create (Créer). Votre création sera correctement testée et enregistrée si toutes les informations d’identification sont correctes. Si elle n’est pas correcte, la création échoue avec des erreurs.

Capture d’écran montrant la page de connexion.

Résumé du tableau

Le tableau suivant contient les propriétés de connecteur prises en charge dans la création du pipeline de données.

Nom Description Obligatoire Propriété Copier
Nom de connexion Nom de votre connexion. Yes
Type de connexion Sélectionnez un type pour votre connexion. Sélectionnez Stockage Blob Azure. Yes
Compte Stockage Blob Azure nom du compte. Yes
Domaine Domaine de Stockage Blob Azure : blob.core.windows.net. Yes
Authentification Accédez à Authentification. Yes Accédez à Authentification.
Niveau de confidentialité Niveau de confidentialité que vous souhaitez appliquer. Les valeurs autorisées sont Organisation,Confidentialité, Public. Yes

Authentication

Les propriétés du tableau suivant sont les types d’authentification pris en charge.

Nom Description Obligatoire Propriété Copier
Anonyme
Clé
- Clé de compte Clé de compte du Stockage Blob Azure. Yes
OAuth2
Signature d’accès partagé (SAP)
- Jeton SAS Jeton de signature d’accès partagé aux ressources de stockage, telles qu’un objet blob ou un conteneur. Yes
Principal du service
- ID de locataire Informations sur le locataire (nom de domaine ou ID de locataire). Yes
- ID du principal du service L’ID client de l’application. Oui
- Clé du principal du service La clé de l’application. Oui

Étapes suivantes