Partager via


Configurer votre connexion au stockage Blob Azure

Le Stockage Blob Azure est la solution de stockage d’objets de Microsoft pour le cloud. Stockage Blob est optimisé pour le stockage d’immenses quantités de données non structurées. Cet article décrit les étapes de création d’une connexion Stockage Blob Azure.

Types d’authentification pris en charge

Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants pour la copie et Dataflow Gen2 respectivement.

Type d’authentification Copier Dataflow Gen2
Anonyme
Clé de compte
Signature d’accès partagé (SAP)
Compte d’organisation
Principal du service

Configurer votre connexion dans Dataflow Gen2

Data Factory dans Microsoft Fabric utilise des connecteurs Power Query pour connecter Dataflow Gen2 aux objets blob Azure. Les liens suivants fournissent les informations spécifiques du connecteur Power Query dont vous avez besoin pour vous connecter aux objets blob Azure dans Dataflow Gen2 :

Dans certains cas, l’article du connecteur Power Query peut inclure des options avancées, un dépannage, des problèmes et limitations connus, ainsi que d’autres informations qui pourraient également s’avérer utiles.

Configurer votre connexion dans un pipeline de données

Accédez à la page Nouvelle connexion du pipeline de l'usine de données pour configurer les paramètres de connexion et créer la connexion.

Capture d'écran montrant la nouvelle page de connexion.

Vous avez deux façons d’accéder à cette page :

  • Dans l'assistant de copie, accédez à cette page après avoir sélectionné le connecteur.
  • Dans le pipeline, accédez à cette page après avoir sélectionné + Nouveau dans la section Connexion et sélectionné le connecteur.

Étape 1 : Spécifier le nom ou l’URL du compte, la connexion et le nom de la connexion

Capture d’écran montrant la configuration de connexion courante pour stockage Blob Azure.

Dans le volet Nouvelle connexion , spécifiez les champs suivants :

  • Nom ou URL du compte : spécifiez le nom ou l’URL de votre compte Stockage Blob Azure. Accédez à la section Points de terminaison de votre compte de stockage et le point de terminaison du service blob est l’URL du compte.
  • Connexion : Sélectionner Créer une nouvelle connexion.
  • Nom de connexion : spécifiez un nom pour votre connexion.

Étape 2 : Sélectionner et définir votre type d’authentification

Sous Type d'authentification, sélectionnez votre type d'authentification dans la liste déroulante et complétez la configuration associée. Le connecteur Stockage Blob Azure prend en charge les types d’authentification suivants :

Capture d’écran montrant la sélection de la page type d’authentification.

Authentification anonyme

Sélectionnez Anonyme sous Type d’authentification .

Capture d’écran montrant l’authentification anonyme.

Authentification par clé de compte

Veuillez spécifier la clé de compte de votre Azure Blob Storage. Accédez à l’interface de votre compte Stockage Blob Azure, accédez à la section Clé d’accès et obtenez votre clé de compte.

Capture d’écran montrant l’authentification par clé de compte.

Authentification SAS (par signature d’accès partagé)

Spécifiez le jeton de signature d’accès partagé (jeton SAP) aux ressources de stockage, telles qu’un objet blob ou un conteneur.

Capture d’écran montrant la page d’authentification de signature d’accès partagé.

Si vous n’avez pas de jeton SAP, basculez vers la signature d’accès partagé dans votre interface de compte Stockage Blob Azure. Sous Types de ressources autorisés, sélectionnez Service. Ensuite, sélectionnez Générer la chaîne de connexion et le jeton SAS. Vous pouvez obtenir votre jeton SAS à partir du jeton SAP affiché.

La signature d’accès partagé est un URI qui englobe dans ses paramètres de requête toutes les informations nécessaires pour obtenir un accès authentifié à une ressource de stockage. Pour accéder aux ressources de stockage avec la signature d’accès partagé, il suffit au client de transmettre cette dernière à la méthode ou au constructeur approprié.

Pour plus d’informations sur les signatures d’accès partagé, accédez à Utilisation des signatures d’accès partagé (SAP).

Authentification de compte d’organisation

Sélectionnez Se connecter, qui affiche l’interface de connexion. Entrez votre compte et votre mot de passe pour vous connecter à votre compte professionnel. Après vous être connecté, revenez à la page Nouvelle connexion .

Capture d’écran montrant l’authentification de compte d’organisation.

Authentification d’un principal du service

Vous devez spécifier l’ID de locataire, l’ID client du principal de service et la clé du principal de service lors de l’utilisation de cette authentification.

Capture d’écran montrant l’authentification du principal de service.

  • ID de locataire : spécifiez les informations du locataire (nom de domaine ou ID de locataire) sous lesquelles réside votre application. Récupérez-les en pointant dans l’angle supérieur droit du portail Azure.
  • ID client du service principal : spécifiez l’ID client de l’application.
  • Clé du principal de service : spécifiez la clé de votre application.

Pour l’authentification de principal de service, effectuez les étapes suivantes :

  1. Inscrivez une entité d’application dans l’ID Microsoft Entra en suivant Autoriser l’accès aux objets blob à l’aide de l’ID Microsoft Entra. Prenez note des valeurs suivantes qui vous permettent de définir la connexion :

    • ID du locataire
    • ID de l'application
    • Clé de l'application
  2. Accordez l’autorisation appropriée au principal de service dans Stockage Blob Azure. Pour plus d’informations sur les rôles, accédez à Attribuer un rôle Azure pour accéder aux données Blob.

    • En tant que source, dans Contrôle d’accès (IAM) , accordez au moins le rôle Lecteur des données blob du stockage.
    • En tant que destination, dans contrôle d’accès (IAM), attribuez au moins le rôle Contributeur aux données Blob de stockage.

Étape 3 : Créer votre connexion

Sélectionnez Créer pour créer votre connexion. Votre création est testée et enregistrée avec succès si toutes les informations d’identification sont correctes. S'il n'est pas correct, la création échoue avec des erreurs.

Résumé du tableau

Le tableau suivant contient les propriétés de la création d’une connexion de pipeline de données.

Nom Descriptif Obligatoire Propriété Copier
Nom ou URL du compte Nom du compte ou point de terminaison Azure Blob Storage. Oui
Connexion Cliquez sur Créer une connexion. Oui
Nom de connexion Un nom pour votre connexion. Oui
Type d'authentification Accédez à Authentification. Oui Accédez à Authentification.

Authentification

Les propriétés du tableau suivant sont les types d’authentification pris en charge.

Nom Descriptif Obligatoire Propriété Copier
Anonyme
Clé de compte
- Clé de compte Clé du compte pour le stockage BLOB d'Azure. Oui
Signature d’accès partagé (SAP)
- Jeton SAP Jeton de signature d’accès partagé aux ressources de stockage, telles qu'un blob ou un conteneur. Oui
Compte d’organisation
Principal du service
- ID du locataire Les informations du locataire (nom de domaine ou ID locataire). Oui
Identifiant du client principal du service L’ID client de l’application. Oui
- Clé du principal de service La clé de l’application. Oui