Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Nota
Referensi Azure Key Vault di Fabric tersedia sebagai fitur pratinjau.
Azure Key Vault (AKV) adalah layanan cloud Microsoft untuk menyimpan rahasia, kunci, dan sertifikat secara terpusat, sehingga aplikasi tidak perlu menyematkan kredensial dalam kode atau konfigurasi. Referensi Azure Key Vault memperluas model ini ke Microsoft Fabric. Alih-alih menempelkan kata sandi atau string koneksi ke Fabric, Anda membuat referensi ke rahasia yang ada di vault Anda; Fabric mengambil nilai just-in-time setiap kali koneksi data dalam beban kerja Fabric membutuhkannya.
Cara kerja referensi Azure Key Vault
Saat Anda menambahkan referensi Azure Key Vault di Fabric, layanan merekam URI vault dan nama rahasia dengan menggunakan persetujuan Microsoft Entra ID OAuth 2.0. Selama alur persetujuan, Anda memberikan izin Dapatkan dan Daftar kepada identitas terkelola yang ditetapkan sistem oleh Fabric pada rahasia yang ditentukan; nilai rahasia itu sendiri tidak pernah meninggalkan brankas kunci.
Karena Fabric hanya menyimpan token akses terenkripsi, tidak ada materi rahasia yang ditulis ke disk atau dikirim melalui browser. Pada waktu proses, mesin konektor Fabric menyelesaikan referensi, mengambil nilai rahasia saat ini, dan memasukkannya ke dalam string koneksi konektor sepenuhnya dalam memori. Rahasia disimpan cukup lama untuk membangun koneksi dan kemudian dibuang.
Prasyarat
- Akun tenant Microsoft Fabric dengan langganan aktif. Buat akun secara gratis.
- Anda memerlukan langganan Azure dengan sumber daya Azure Key Vault untuk menguji fitur ini.
- Baca panduan memulai cepat Azure Key Vault di learn.microsoft.com untuk mempelajari lebih lanjut tentang cara membuat sumber daya Azure Key Vault.
Konektor dan jenis autentikasi yang didukung
| Konektor yang Didukung | Kategori | Kunci akun | Dasar (Nama Pengguna/Kata Sandi) | Token (Tanda Tangan Akses Bersama atau Token Akses Pribadi) | Principal Layanan |
|---|---|---|---|---|---|
Azure Blob Penyimpanan |
Azure | 
|
|
|
|
|
Azure Data Lake Storage Gen2 |
Azure |
|
|
|
|
Tabel Azure Penyimpanan |
Azure |
|
|
|
|
Databricks |
Layanan dan aplikasi |
|
|
|
|
Dataverse |
Layanan dan aplikasi |
|
|
|
|
OData |
Protokol generik |
|
|
|
|
Oracle Cloud Storage |
Arsip |
|
|
|
|
PostgreSQL |
Database |
|
|
|
|
SharePoint Online daftar |
Layanan dan aplikasi |
|
|
|
|
Kepingan salju |
Layanan dan aplikasi |
|
|
|
|
SQL Server (Cloud) |
Database |
|
|
|
|
WEB API/Halaman Web |
Protokol Generik |
|
|
|
|
Batasan dan pertimbangan
- Referensi Azure Key Vault hanya dapat digunakan dengan koneksi cloud.
- Gateway data jaringan virtual dan gateway data lokal tidak didukung.
- Tampilan Fabric Lineage tidak tersedia untuk referensi AKV.
- Anda tidak dapat membuat atau menggunakan referensi AKV dengan koneksi dari panel "Modern Get Data" di item Fabric. Pelajari cara membuat referensi Azure Key Vault di Fabric dari "Kelola Koneksi & Gateway".
- Referensi Azure Key Vault di Fabric selalu mengambil versi rahasia saat ini (terbaru); Versi kredensial Azure Key Vault tidak didukung.