Come creare una connessione Archiviazione BLOB di Azure
Archiviazione BLOB di Azure è la soluzione Microsoft per l'archiviazione di oggetti per il cloud. L'archiviazione BLOB è ottimizzata per l'archiviazione di grandi quantità di dati non strutturati. Questo articolo descrive i passaggi per creare una connessione Archiviazione BLOB di Azure.
Importante
Microsoft Fabric è attualmente disponibile in ANTEPRIMA. Queste informazioni si riferiscono a un prodotto in versione preliminare che può essere modificato in modo sostanziale prima del rilascio. Microsoft non fornisce alcuna garanzia, espressa o implicita, rispetto alle informazioni fornite qui. Vedere Azure Data Factory documentazione per il servizio in Azure.
Tipi di autenticazione supportati
Il connettore Archiviazione BLOB di Azure supporta rispettivamente i tipi di autenticazione seguenti per la copia e dataflow Gen2.
| Tipo di autenticazione | Copia | Flusso di dati Gen2 |
|---|---|---|
| Chiave dell'account | √ | √ |
| Anonimo | √ | √ |
| Account aziendale | √ | √ |
| Entità servizio | √ | |
| Firma di accesso condiviso | √ | √ |
Nota
Per informazioni su una connessione Archiviazione BLOB di Azure in Dataflow Gen2, passare a Connetti a Archiviazione BLOB di Azure nei flussi di dati.
Prerequisiti
Prima di iniziare, sono necessari i prerequisiti seguenti:
Un account tenant di Microsoft Fabric con una sottoscrizione attiva. Creare un account gratuitamente.
Area di lavoro abilitata per Microsoft Fabric. Creare un'area di lavoro.
Passare a Gestisci gateway per creare una nuova connessione
Nell'intestazione di pagina nel servizio Data Factory selezionare
>Gestire connessioni e gateway.
Selezionare Nuovo nella parte superiore della barra multifunzione per aggiungere una nuova origine dati.
Il riquadro Nuova connessione viene quindi visualizzato sul lato sinistro della pagina.
Configurare la connessione
Passaggio 1: Specificare il nome della connessione, il tipo di connessione, l'account e il dominio
Nel riquadro Nuova connessione scegliere Cloud e specificare il campo seguente:
- Nome connessione: specificare un nome per la connessione.
- Tipo di connessione: selezionare Archiviazione BLOB di Azure.
- Account: immettere il nome dell'account Archiviazione BLOB di Azure.
- Dominio: immettere il dominio di Archiviazione BLOB di Azure:
blob.core.windows.net.
Passaggio 2: Selezionare e impostare l'autenticazione
In Metodo di autenticazione selezionare l'autenticazione dall'elenco a discesa e completare la configurazione correlata. Il connettore Archiviazione BLOB di Azure supporta i tipi di autenticazione seguenti:
Autenticazione anonima
Selezionare Anonimo in Metodo di autenticazione.
Autenticazione della chiave
Specificare la chiave dell'account del Archiviazione BLOB di Azure. Passare all'interfaccia dell'account Archiviazione BLOB di Azure, passare alla sezione Chiave di accesso e ottenere la chiave dell'account.
Autenticazione OAuth2
Aprire Modifica credenziali. Verrà visualizzata l'interfaccia di accesso. Immettere l'account e la password per accedere all'account. Dopo l'accesso, tornare alla pagina Nuova connessione .
Autenticazione con firma di accesso condiviso
Specificare il token di firma di accesso condiviso (token di firma di accesso condiviso) per le risorse di archiviazione, ad esempio un BLOB o un contenitore.
Se non si ha un token di firma di accesso condiviso, passare alla firma di accesso condiviso nell'interfaccia dell'account Archiviazione BLOB di Azure. In Tipi di risorse consentiti selezionare Servizio. Selezionare quindi Genera firma di accesso condiviso e stringa di connessione. È possibile ottenere il token di firma di accesso condiviso dal token di firma di accesso condiviso visualizzato.
La firma di accesso condiviso è un URI che racchiude nei parametri di query tutte le informazioni necessarie per l'accesso autenticato a una risorsa di archiviazione. Per accedere alle risorse di archiviazione con la firma di accesso condiviso, il client deve solo passare la firma di accesso condiviso al costruttore o al metodo appropriato.
Per altre informazioni sulle firme di accesso condiviso, vedere Firme di accesso condiviso: Informazioni sul modello di firma di accesso condiviso.
Autenticazione di un'entità servizio
- ID tenant: specificare le informazioni sul tenant (nome di dominio o ID tenant) in cui risiede l'applicazione. Recuperarlo passando il puntatore del mouse sull'angolo superiore destro del portale di Azure.
- ID entità servizio: specificare l'ID client dell'applicazione.
- Chiave dell'entità servizio: specificare la chiave dell'applicazione.
Per usare l'autenticazione basata su entità servizio, eseguire la procedura seguente:
Registrare un'entità applicazione in Azure Active Directory (Azure AD) seguendo le indicazioni fornite in Registrare l'applicazione con un tenant di Azure AD. Prendere nota di questi valori, che si usa per definire la connessione:
- ID tenant
- ID applicazione
- Chiave applicazione
Concedere all'entità servizio l'autorizzazione appropriata in Archiviazione BLOB di Azure. Per altre informazioni sui ruoli, vedere Usare il portale di Azure per assegnare un ruolo di Azure per l'accesso ai dati BLOB e code.
- Come origine, in Controllo di accesso (IAM) concedere almeno il ruolo Lettore dati BLOB di archiviazione .
- Come destinazione, in Controllo di accesso (IAM) concedere almeno il ruolo Collaboratore ai dati dei BLOB di archiviazione .
Passaggio 3: Specificare il livello di privacy da applicare
Nella scheda Generale selezionare il livello di privacy da applicare nell'elenco a discesa Livello di privacy . Sono supportati tre livelli di privacy. Per altre informazioni, vedere Livelli di privacy.
Passaggio 4: Creare la connessione
Selezionare Crea. La creazione verrà testata e salvata correttamente se tutte le credenziali sono corrette. Se non è corretto, la creazione avrà esito negativo con errori.
Riepilogo tabella
La tabella seguente contiene le proprietà del connettore supportate nella creazione della pipeline di dati.
| Nome | Descrizione | Obbligatoria | Proprietà | Copia |
|---|---|---|---|---|
| Nome connessione | Nome della connessione. | Sì | ✓ | |
| Tipo di connessione | Selezionare un tipo per la connessione. Selezionare Archiviazione BLOB di Azure. | Sì | ✓ | |
| Account | Archiviazione BLOB di Azure nome dell'account. | Sì | ✓ | |
| Dominio | Dominio di Archiviazione BLOB di Azure: blob.core.windows.net. |
Sì | ✓ | |
| autenticazione | Passare a Autenticazione. | Sì | Passare a Autenticazione. | |
| Livello di privacy | Livello di privacy da applicare. I valori consentiti sono Organizzazione, Privacy, Pubblico. | Sì | ✓ |
Authentication
Le proprietà nella tabella seguente sono i tipi di autenticazione supportati.
| Nome | Descrizione | Obbligatoria | Proprietà | Copia |
|---|---|---|---|---|
| Anonimo | ✓ | |||
| Chiave | ✓ | |||
| - Chiave dell'account | Chiave dell'account del Archiviazione BLOB di Azure. | Sì | ||
| OAuth2 | ✓ | |||
| Firma di accesso condiviso | ✓ | |||
| - Token di firma di accesso condiviso | Token di firma di accesso condiviso alle risorse di archiviazione, ad esempio un BLOB o un contenitore. | Sì | ||
| Entità servizio | ✓ | |||
| - ID tenant | Informazioni sul tenant (nome di dominio o ID tenant). | Sì | ||
| - ID entità servizio | ID client dell'applicazione. | Sì | ||
| - Chiave dell'entità servizio | Chiave dell'applicazione. | Sì |