Partager via

Prise en charge du principal de service dans Data Factory

  • Article

Le principal de service Azure (SPN) est une identité de sécurité basée sur une application et des autorisations peuvent lui être affectées pour lui permettre d’accéder à vos sources de données. Les principaux de service sont utilisés pour assurer une connexion en toute sécurité aux données, sans identité d’utilisateur. Pour en savoir plus sur les principaux de service, consultez Objets application et principal de service dans Microsoft Entra ID.

Dans Microsoft Fabric, l’authentification du principal de service est prise en charge dans les jeux de données, les flux de données (Dataflow Gen1 et Dataflow Gen2) et les datamarts. Vous pouvez désormais authentifier vos connexions de passerelle de données sur site et VNET à l'aide de SPN.

Sources de données prises en charge

Actuellement, le type d’authentification SPN prend uniquement en charge les sources de données suivantes :

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Stockage Blob Azure
  • Azure Synapse Analytics
  • Azure SQL Database
  • Dataverse
  • SharePoint Online
  • web

Remarque

L’authentification du principal de service n’est pas prise en charge pour une source de données SQL avec Direct Query dans les jeux de données.

Comment utiliser les principaux de service pour vous connecter à vos données dans Dataflow Gen2

Dans cet exemple, vous pouvez utiliser le principal de service pour vous connecter à Azure Data Lake Storage Gen2 par le biais de Dataflow Gen2.

Prérequis

  1. Créez un principal de service avec Azure.

  2. Accordez à l’application une autorisation pour qu’elle bénéficie d’un accès en lecture à la source de données. Par exemple, si vous utilisez un lac de données, vérifiez que l’application dispose d’un accès lecteur de données blob de stockage.

Vous connecter à vos données à l’aide du principal de service dans Dataflow Gen2

  1. Accédez à Fabric.

  2. Créez un nouveau Dataflow Gen2 ou modifiez-en un existant dans lequel vous souhaitez ajouter la source de données.

  3. Sélectionnez la source de données à authentifier à l’aide du SPN. Dans cet exemple, vous vous connectez à un compte Azure Data Lake Storage Gen2.

  4. Renseignez l’URL de la source de données et sélectionnez Créer une connexion.

  5. Modifiez le Genre d’authentification pour le définir sur Principal de service.

    Capture d’écran de la fenêtre Connexion à la source de données avec le type d'authentification défini sur Principal de service.

  6. Renseignez l’ID du client dans les paramètres de connexion. Vous pouvez trouver l’ID du client dans Azure, à l’emplacement où le SPN a été créé.

    Capture d’écran mettant en évidence l’emplacement où trouver l’ID du client dans Azure.

  7. Renseignez l’ID client du principal de service dans les paramètres de connexion. Vous pouvez trouver l’ID client dans Azure, à l’emplacement où le SPN a été créé.

    Capture d’écran mettant en évidence l’emplacement où trouver l’ID client dans Azure.

  8. Renseignez la clé du principal de service dans les paramètres de connexion. Vous pouvez trouver la clé du principal de service dans Azure, à l’emplacement où le SPN a été créé.

    Capture d’écran mettant en évidence l’emplacement où trouver la clé de principal de service dans Azure.

  9. Enfin, sélectionnez Suivant dans les paramètres de connexion pour vous authentifier auprès de la source de données.