Comment créer une connexion Stockage Blob Azure
Le Stockage Blob Azure est la solution de stockage d’objets de Microsoft pour le cloud. Stockage Blob est optimisé pour le stockage d’immenses quantités de données non structurées. Cet article décrit les étapes à suivre pour créer une connexion Stockage Blob Azure.
Important
Microsoft Fabric est actuellement en préversion. Certaines informations portent sur un produit en préversion susceptible d’être substantiellement modifié avant sa publication. Microsoft ne donne aucune garantie, expresse ou implicite, concernant les informations fournies ici. Reportez-vous à la documentation Azure Data Factory pour le service dans Azure.
Types d’authentification pris en charge
Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants pour la copie et le dataflow Gen2 respectivement.
Type d'authentification | Copier | Flux de données Gen2 |
---|---|---|
Clé de compte | √ | √ |
Anonyme | √ | √ |
Compte d'organisation | √ | √ |
Principal de service | √ | |
Signature d’accès partagé (SAS) | √ | √ |
Notes
Pour plus d’informations sur une connexion Stockage Blob Azure dans Dataflow Gen2, accédez à Se connecter à Stockage Blob Azure dans les flux de données.
Prérequis
Les conditions préalables suivantes sont requises avant de commencer :
Un compte de locataire Microsoft Fabric avec un abonnement actif. Créez un compte gratuitement.
Un espace de travail avec Microsoft Fabric. Créez un espace de travail.
Accédez à Gérer les passerelles pour créer une connexion
Dans l’en-tête de page du service Data Factory, sélectionnez Paramètres
>Gérer les connexions et les passerelles.
Sélectionnez Nouveau en haut du ruban pour ajouter une nouvelle source de données.
Le volet Nouvelle connexion s’affiche ensuite sur le côté gauche de la page.
Configurer votre connexion
Étape 1 : Spécifier le nom de connexion, le type de connexion, le compte et le domaine
Dans le volet Nouvelle connexion , choisissez Cloud, puis spécifiez le champ suivant :
- Nom de la connexion : spécifiez un nom pour votre connexion.
- Type de connexion : sélectionnez Stockage Blob Azure.
- Compte : entrez le nom de votre compte Stockage Blob Azure.
- Domaine : entrez le domaine de Stockage Blob Azure :
blob.core.windows.net
.
Étape 2 : Sélectionner et définir votre authentification
Sous Méthode d’authentification , sélectionnez votre authentification dans la liste déroulante et terminez la configuration associée. Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants :
Authentification anonyme
Sélectionnez Anonyme sous Méthode d’authentification.
Authentification par clé
Spécifiez la clé de compte de votre Stockage Blob Azure. Accédez à l’interface de votre compte Stockage Blob Azure, accédez à la section Clé d’accès et obtenez votre clé de compte.
Authentification OAuth2
Ouvrez Modifier les informations d’identification. L’interface de connexion s’affiche. Entrez votre compte et votre mot de passe pour vous connecter à votre compte. Après vous être connecté, revenez à la page Nouvelle connexion .
Authentification SAS (par signature d’accès partagé)
Spécifiez le jeton de signature d’accès partagé (jeton SAP) pour les ressources de stockage, telles qu’un objet blob ou un conteneur.
Si vous n’avez pas de jeton SAP, basculez vers Signature d’accès partagé dans votre interface de compte Stockage Blob Azure. Sous Types de ressources autorisés, sélectionnez Service. Ensuite, sélectionnez Générer la chaîne de connexion et le jeton SAS. Vous pouvez obtenir votre jeton SAP à partir du jeton SAP affiché.
La signature d’accès partagé est un URI qui englobe dans ses paramètres de requête toutes les informations nécessaires pour obtenir un accès authentifié à une ressource de stockage. Pour accéder aux ressources de stockage avec la signature d’accès partagé, il suffit au client de transmettre cette dernière à la méthode ou au constructeur approprié.
Pour plus d’informations sur les signatures d’accès partagé, accédez à Signatures d’accès partagé : comprendre le modèle de signature d’accès partagé.
Authentification d’un principal du service
- ID de locataire : spécifiez les informations de locataire (nom de domaine ou ID de locataire) sous lesquelles réside votre application. Récupérez-les en pointant dans l’angle supérieur droit du portail Azure.
- ID du principal de service : spécifiez l’ID client de l’application.
- Clé de principal de service : spécifiez la clé de votre application.
Pour l’authentification de principal de service, effectuez les étapes suivantes :
Inscrivez une entité d’application dans Azure Active Directory (Azure AD) en suivant les instructions de la section Inscrire votre application à un locataire Azure AD. Notez ces valeurs, que vous utilisez pour définir la connexion :
- ID client
- ID de l'application
- Clé de l'application
Accordez l’autorisation appropriée au principal de service dans Stockage Blob Azure. Pour plus d’informations sur les rôles, accédez à Utiliser le Portail Azure pour attribuer un rôle Azure pour l’accès aux données d’objet blob et de file d’attente.
- En tant que source, dans Contrôle d’accès (IAM) , accordez au moins le rôle Lecteur des données blob du stockage.
- En tant que destination, dans Contrôle d’accès (IAM), accordez au moins le rôle Contributeur aux données Blob du stockage .
Étape 3 : Spécifier le niveau de confidentialité que vous souhaitez appliquer
Sous l’onglet Général , sélectionnez le niveau de confidentialité que vous souhaitez appliquer dans la liste déroulante Niveau de confidentialité . Trois niveaux de confidentialité sont pris en charge. Pour plus d’informations, accédez à Niveaux de confidentialité.
Étape 4 : Créer votre connexion
Sélectionnez Create (Créer). Votre création sera correctement testée et enregistrée si toutes les informations d’identification sont correctes. Si elle n’est pas correcte, la création échoue avec des erreurs.
Résumé du tableau
Le tableau suivant contient les propriétés de connecteur prises en charge dans la création du pipeline de données.
Nom | Description | Obligatoire | Propriété | Copier |
---|---|---|---|---|
Nom de connexion | Nom de votre connexion. | Yes | ✓ | |
Type de connexion | Sélectionnez un type pour votre connexion. Sélectionnez Stockage Blob Azure. | Yes | ✓ | |
Compte | Stockage Blob Azure nom du compte. | Yes | ✓ | |
Domaine | Domaine de Stockage Blob Azure : blob.core.windows.net . |
Yes | ✓ | |
Authentification | Accédez à Authentification. | Yes | Accédez à Authentification. | |
Niveau de confidentialité | Niveau de confidentialité que vous souhaitez appliquer. Les valeurs autorisées sont Organisation,Confidentialité, Public. | Yes | ✓ |
Authentication
Les propriétés du tableau suivant sont les types d’authentification pris en charge.
Nom | Description | Obligatoire | Propriété | Copier |
---|---|---|---|---|
Anonyme | ✓ | |||
Clé | ✓ | |||
- Clé de compte | Clé de compte du Stockage Blob Azure. | Yes | ||
OAuth2 | ✓ | |||
Signature d’accès partagé (SAP) | ✓ | |||
- Jeton SAS | Jeton de signature d’accès partagé aux ressources de stockage, telles qu’un objet blob ou un conteneur. | Yes | ||
Principal du service | ✓ | |||
- ID de locataire | Informations sur le locataire (nom de domaine ou ID de locataire). | Yes | ||
- ID du principal du service | L’ID client de l’application. | Oui | ||
- Clé du principal du service | La clé de l’application. | Oui |