Configurare la connessione di Azure Data Lake Archiviazione Gen2
Questo articolo illustra i passaggi per creare una connessione di Azure Date Lake Archiviazione Gen2.
Tipi di autenticazione supportati
Il connettore Azure Date Lake Archiviazione Gen2 supporta rispettivamente i tipi di autenticazione seguenti per la copia e Dataflow Gen2.
Tipo di autenticazione | Copia | Flusso di dati Gen2 |
---|---|---|
Chiave dell'account | √ | √ |
Organizational account | √ | √ |
Entità servizio | √ | |
Firma di accesso condiviso | √ | √ |
Configurare la connessione in Dataflow Gen2
Data Factory in Microsoft Fabric usa i connettori di Power Query per connettere Dataflow Gen2 ad Azure Data Lake Archiviazione Gen2. I collegamenti seguenti forniscono le informazioni specifiche del connettore Power Query necessarie per connettersi ad Azure Data Lake Archiviazione Gen2 in Dataflow Gen2:
- Per iniziare a usare il connettore Azure Data Lake Archiviazione Gen2 in Dataflow Gen2, passare a Recupera dati da Data Factory in Microsoft Fabric.
- Assicurarsi di installare o configurare i prerequisiti di Azure Data Lake Archiviazione Gen2 prima di connettersi al connettore Azure Data Lake Archiviazione Gen2.
- Per connettersi al connettore Azure Data Lake Archiviazione Gen2 da Power Query, passare a Connessione ad Azure Data Lake Archiviazione Gen2 da Power Query Online.
In alcuni casi, l'articolo del connettore Power Query potrebbe includere opzioni avanzate, risoluzione dei problemi, problemi noti e limitazioni e altre informazioni che potrebbero rivelarsi utili.
Configurare la connessione in una pipeline di dati
Per creare una connessione in una pipeline di dati:
Nell'intestazione della pagina nel servizio Integrazione dei dati selezionare Impostazioni> Gestisci connessioni e gateway
Selezionare Nuovo nella parte superiore della barra multifunzione per aggiungere una nuova origine dati.
Il riquadro Nuova connessione viene visualizzato sul lato sinistro della pagina.
Configurare la connessione in qualsiasi elemento di Fabric
In qualsiasi elemento fabric selezionare l'opzione Azure Data Lake Archiviazione Gen2 nella selezione Recupera dati e quindi selezionare Connessione.
In Connessione all'origine dati immettere l'URL dell'account Azure Data Lake Archiviazione Gen2. Per determinare l'URL da usare, vedere Limitazioni.
Selezionare se si desidera utilizzare la visualizzazione file system o la visualizzazione cartella Common Data Model.
Se necessario, selezionare il gateway dati locale nel gateway dati (supportato solo in Flussi di dati, Flussi di dati Gen2, Datamarts e Modelli semantici).
Selezionare Accedi per accedere all'account Azure Data Lake Archiviazione Gen2. Si verrà reindirizzati alla pagina di accesso dell'organizzazione. Seguire le istruzioni per accedere all'account.
Dopo aver eseguito l'accesso, selezionare Avanti.
Configurare le connessioni per l'accesso all'area di lavoro attendibile
Configurare un'identità dell'area di lavoro nell'area di lavoro in cui verrà usata la connessione. Per altre informazioni, vedere Identità dell'area di lavoro.
Concedere all'account aziendale o all'entità servizio l'accesso all'account di archiviazione. Per altre informazioni, vedere Creare un collegamento OneLake all'account di archiviazione con accesso all'area di lavoro attendibile
Configurare una regola dell'istanza di risorsa. Per altre informazioni, vedere Regola dell'istanza di risorsa.
Seguire la procedura descritta in Configurare la connessione per creare la connessione.
Considerazioni e limitazioni
- L'account aziendale e l'entità servizio sono gli unici tipi di autenticazione supportati.
- non è possibile creare Connessione ions per l'accesso all'area di lavoro attendibile da Gestire gateway e connessioni.
- Connessione ions per l'accesso all'area di lavoro attendibile funzionano solo in collegamenti OneLake.
- Le connessioni esistenti che funzionano per l'accesso all'area di lavoro attendibile non possono essere modificate nell'esperienza Gestisci gateway e connessioni .
Configurare la connessione
Passaggio 1: Specificare il nuovo nome di connessione, tipo, server e percorso completo
Nel riquadro Nuova connessione scegliere Cloud e specificare i campi seguenti:
- nome Connessione ion: specificare un nome per la connessione.
- tipo di Connessione ion: selezionare un tipo per la connessione.
- Server: immettere il nome del server Azure Data Lake Archiviazione Gen2. Ad esempio:
https://contosoadlscdm.dfs.core.windows.net
. Specificare il nome del server Azure Data Lake Archiviazione Gen2. Passare all'interfaccia dell'account Azure Data Lake Archiviazione Gen2, passare alla sezione Endpoint e ottenere Azure Data Lake Archiviazione Gen2. - Percorso completo: immettere il percorso completo del nome del contenitore azure Data Lake Archiviazione Gen2.
Passaggio 2: Selezionare e impostare l'autenticazione
In Metodo di autenticazione selezionare l'autenticazione dall'elenco a discesa e completare la configurazione correlata. Il connettore Azure Data Lake Archiviazione Gen2 supporta i tipi di autenticazione seguenti:
Autenticazione della chiave
Chiave dell'account: specificare la chiave dell'account Azure Data Lake Archiviazione Gen2. Passare all'interfaccia dell'account Azure Data Lake Archiviazione Gen2, passare alla sezione Chiave di accesso e ottenere la chiave dell'account.
Autenticazione OAuth2
Aprire Modifica credenziali. Verrà visualizzata l'interfaccia di accesso. Immettere l'account e la password per accedere al proprio account. Dopo l'accesso, si tornerà alla pagina Nuova connessione .
Autenticazione con firma di accesso condiviso
Token di firma di accesso condiviso: specificare il token di firma di accesso condiviso per il contenitore Azure Data Lake Archiviazione Gen2.
Se non si ha un token di firma di accesso condiviso, passare a Firma di accesso condiviso nell'interfaccia dell'account Azure Data Lake Archiviazione Gen2. In Tipi di risorse consentiti selezionare Contenitore e quindi genera firma di accesso condiviso e stringa di connessione. È possibile ottenere il token di firma di accesso condiviso dal contenuto generato visualizzato. La firma di accesso condiviso è un URI che racchiude nei parametri di query tutte le informazioni necessarie per l'accesso autenticato a una risorsa di archiviazione. Per accedere alle risorse di archiviazione con la firma di accesso condiviso, il client deve solo passare la firma di accesso condiviso al costruttore o al metodo appropriato. Per altre informazioni sulle firme di accesso condiviso, vedere Firme di accesso condiviso: Informazioni sul modello di firma di accesso condiviso.
Autenticazione dell'entità servizio
- ID tenant: specificare le informazioni sul tenant (nome di dominio o ID tenant) in cui risiede l'applicazione. Recuperarlo passando il puntatore del mouse sull'angolo superiore destro del portale di Azure.
- ID entità servizio: specificare l'ID applicazione (client).
- Chiave dell'entità servizio: specificare la chiave dell'applicazione.
Per usare l'autenticazione basata su entità servizio, eseguire la procedura seguente:
Registrare un'entità applicazione in Microsoft Entra ID seguendo registra l'applicazione con un tenant di Microsoft Entra. Prendere nota di questi valori, che si usano per definire la connessione:
- ID tenant
- ID applicazione
- Chiave applicazione
Concedere all'entità servizio l'autorizzazione appropriata. Per esempi di funzionamento dell'autorizzazione in Azure Data Lake Archiviazione Gen2, passare a Elenchi di controllo di accesso in file e directory.
- Come origine, in Archiviazione Explorer concedere almeno l'autorizzazione Esegui per tutte le cartelle upstream e il file system, insieme all'autorizzazione Lettura per i file da copiare. In alternativa, in Controllo di accesso (IAM) concedere almeno il ruolo Lettore dei dati dei BLOB di archiviazione.
- Come destinazione, in Archiviazione Explorer concedere almeno l'autorizzazione Execute per tutte le cartelle upstream e il file system, insieme all'autorizzazione Di scrittura per la cartella di destinazione. In alternativa, in Controllo di accesso (IAM) concedere almeno il ruolo Collaboratore ai dati dei BLOB di archiviazione.
Nota
Se si usa un'interfaccia utente per creare e l'entità servizio non è impostata con il ruolo "Archiviazione Lettore/Collaboratore dati BLOB" in IAM, quando si esegue una connessione di test o si esplorano/si spostano cartelle, scegliere Test connessione al percorso file o Sfoglia dal percorso specificato e quindi specificare un percorso con l'autorizzazione Lettura e esecuzione per continuare.
Passaggio 3: Specificare il livello di privacy da applicare
Nella scheda Generale selezionare il livello di privacy da applicare nell'elenco a discesa Livello di privacy. Sono supportati tre livelli di privacy. Per altre informazioni, vedere Generale.
Passaggio 4: Creare la connessione
Seleziona Crea. La creazione viene testata e salvata correttamente se tutte le credenziali sono corrette. Se non è corretto, la creazione non riesce con errori.
Riepilogo tabella
Le proprietà del connettore nella tabella seguente sono supportate nella copia della pipeline.
Nome | Descrizione | Richiesto | Proprietà | Copia |
---|---|---|---|---|
Nome connessione | Nome della connessione. | Sì | ✓ | |
Tipo di connessione | Selezionare un tipo per la connessione. | Sì | ✓ | |
Server | Immettere il nome del server Azure Data Lake Archiviazione Gen2, https://contosoadlscdm.dfs.core.windows.net ad esempio . |
Sì | ✓ | |
Percorso completo | Immettere il percorso completo del nome del contenitore Azure Data Lake Archiviazione Gen2. | Sì | ✓ | |
Autenticazione | Passare ad Autenticazione. | Sì | Passare ad Autenticazione. | |
Livello di privacy | Livello di privacy da applicare. I valori consentiti sono Organizzazione, Privacy e Pubblico. | Sì | ✓ |
Autenticazione
Le proprietà nella tabella seguente sono i tipi di autenticazione supportati.
Nome | Descrizione | Richiesto | Proprietà | Copia |
---|---|---|---|---|
Chiave | ✓ | |||
- Chiave dell'account | Chiave dell'account Azure Data Lake Archiviazione Gen2. | Sì | ||
Firma di accesso condiviso | ✓ | |||
- Token di firma di accesso condiviso | Specificare il token di firma di accesso condiviso per il contenitore Azure Data Lake Archiviazione Gen2. | Sì | ||
Entità servizio | ✓ | |||
- ID tenant | Informazioni sul tenant (nome di dominio o ID tenant). | Sì | ||
- ID entità servizio | ID client dell'applicazione. | Sì | ||
- Chiave dell'entità servizio | Chiave dell'applicazione. | Sì |
Contenuto correlato
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per