Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A KÖVETKEZŐKRE VONATKOZIK:
Azure Data Factory Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Az adattárakhoz és számításokhoz tartozó hitelesítő adatokat egy Azure Key Vaultban tárolhatja. Az Azure Data Factory lekéri a hitelesítő adatokat az adattárat/számítási kapacitást használó tevékenység végrehajtásakor.
Jelenleg az egyéni tevékenységek kivételével minden tevékenységtípus támogatja ezt a funkciót. Az összekötők konfigurálásának részleteiért tekintse meg az összekötők témaköreinek "társított szolgáltatástulajdonságok" szakaszát.
Előfeltételek
Ez a funkció a data factory által felügyelt identitásra támaszkodik. Megtudhatja, hogyan működik a Data Factory számára kezelt identitás, és győződjön meg arról, hogy az adatgyár rendelkezik társított identitással.
Lépések
Az Azure Key Vault-ban tárolt hitelesítő adatokra való hivatkozáshoz a következőket kell tennie:
- ** Szerezze meg az adatgyár által felügyelt identitást úgy, hogy lemásolja a gyárral együtt létrehozott "Managed Identity Object ID" értékét. Ha ADF-létrehozási felhasználói felületet használ, a felügyelt identitásobjektum azonosítója megjelenik az Azure Key Vault társított szolgáltatás létrehozásának ablakában; az Azure Portalról is lekérheti, lásd: Data Factory által felügyelt identitás lekérése.
- Adjon hozzáférést a felügyelt identitásnak az Azure Key Vaulthoz. Használhat hozzáférési szabályzatokat vagy hozzáférés-vezérlési engedélyeket:
- Hozzáférési szabályzat – A kulcstartóban válassza az Access-szabályzatokat –>Hozzáférési szabályzat hozzáadása –> Keresse meg az Azure Data Factory által felügyelt identitást, és adja meg a Get and List engedélyeket a Titkos kódok legördülő menüben.
- Hozzáférés-vezérlés – A kulcstartóban válassza a Hozzáférés-vezérlés (IAM) ->+ Hozzáadás ->Szerepkör-hozzárendelés hozzáadása lehetőséget. Válassza a Key Vault Titkos kulcsok felhasználója elemet, majd válassza a Tovább gombot. A Tagok területen válassza ki a Felügyelt identitás lehetőséget, majd válassza ki a tagokat , és keresse meg az Azure Data Factory által felügyelt identitást. Ezután válassza a Véleményezés + hozzárendelés lehetőséget.
- Hozzon létre egy társított szolgáltatást, amely az Azure Key Vaultra mutat. Tekintse meg az Azure Key Vault társított szolgáltatását.
- Hozza létre az adattárhoz társított szolgáltatást. A konfigurációjában hivatkozzon az Azure Key Vaultban tárolt megfelelő titkos kódra. Tekintse meg az Azure Key Vaultban tárolt titkos kódra mutató hivatkozást.
Azure Key Vaulthoz társított szolgáltatás
Az Azure Key Vault társított szolgáltatásához a következő tulajdonságok támogatottak:
| Tulajdonság | Leírás | Kötelező |
|---|---|---|
| típus | A típustulajdonságnak a következőnek kell lennie: AzureKeyVault. | Igen |
| alapértelmezett URL | Adja meg az Azure Key Vault URL-címét. | Igen |
Szerzői felhasználói felület használata:
Válassza a Kapcsolatok ->Csatolt szolgáltatások ->Új lehetőséget. Az Új társított szolgáltatásban keresse meg és válassza az "Azure Key Vault" lehetőséget:
Válassza ki a kiépített Azure Key Vaultot, ahol a hitelesítő adatokat tárolja. A Kapcsolat tesztelése szolgáltatással ellenőrizheti, hogy az AKV-kapcsolat érvényes-e.
JSON-példa:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Hivatkozás a Key Vaultban tárolt titkos kulcsra
A következő tulajdonságok támogatottak, ha a társított szolgáltatásban egy kulcstartó titkos kódjára hivatkozó mezőt konfigurál:
| Tulajdonság | Leírás | Kötelező |
|---|---|---|
| típus | A mező típustulajdonságának a következőnek kell lennie: AzureKeyVaultSecret. | Igen |
| titkos név | A titkos kód neve az Azure Key Vaultban. | Igen |
| titkosverzió | A titkos kód verziója az Azure Key Vaultban. Ha nincs megadva, mindig a titkos kód legújabb verzióját használja. Ha meg van adva, akkor az a megadott verzióhoz marad. |
Nem |
| hozzáadásához | A hitelesítő adatok tárolására használt Azure Key Vault társított szolgáltatásra hivatkozik. | Igen |
Szerzői felhasználói felület használata:
Válassza az Azure Key Vaultot titkos mezőkhöz az adattárhoz/számításhoz való kapcsolat létrehozásakor. Válassza ki a kiépített Azure Key Vault társított szolgáltatást, és adja meg a titkos kód nevét. Titkos verziót is megadhat.
Tipp.
A csatolt szolgáltatásban kapcsolat-sztringet használó összekötők esetében, mint például az SQL Server vagy a Blob Storage, választhatja, hogy csak a titkos adatokat tárolja. Például jelszó az AKV-ban, vagy a teljes kapcsolati sztring tárolása az AKV-ban. Mindkét lehetőséget megtalálhatja a felhasználói felületen.
JSON-példa: (lásd a "jelszó" szakaszt)
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
Kapcsolódó tartalom
Az Azure Data Factory másolási tevékenysége által forrásként és fogadóként támogatott adattárak listáját a támogatott adattárakban találja.