Configurare la connessione di Azure Data Lake Storage Gen2
Questo articolo illustra i passaggi per creare una connessione di Azure Date Lake Storage Gen2.
Tipi di autenticazione supportati
Il connettore Azure Date Lake Storage Gen2 supporta rispettivamente i tipi di autenticazione seguenti per la copia e Dataflow Gen2.
| Tipo di autenticazione | Copia | Flusso di dati Gen2 |
|---|---|---|
| Chiave dell'account | √ | √ |
| Organizational account | √ | √ |
| Entità servizio | √ | |
| Firma di accesso condiviso | √ | √ |
Configurare la connessione in Dataflow Gen2
Data Factory in Microsoft Fabric usa i connettori di Power Query per connettere Dataflow Gen2 ad Azure Data Lake Storage Gen2. I collegamenti seguenti forniscono le informazioni specifiche del connettore Power Query necessarie per connettersi ad Azure Data Lake Storage Gen2 in Dataflow Gen2:
- Per iniziare a usare il connettore Azure Data Lake Storage Gen2 in Dataflow Gen2, passare a Recupera dati da Data Factory in Microsoft Fabric.
- Assicurarsi di installare o configurare i prerequisiti di Azure Data Lake Storage Gen2 prima di connettersi al connettore Azure Data Lake Storage Gen2.
- Per connettersi al connettore Azure Data Lake Storage Gen2 da Power Query, passare a Connettersi ad Azure Data Lake Storage Gen2 da Power Query Online.
In alcuni casi, l'articolo del connettore Power Query potrebbe includere opzioni avanzate, risoluzione dei problemi, problemi noti e limitazioni e altre informazioni che potrebbero rivelarsi utili.
Configurare la connessione in una pipeline di dati
Per creare una connessione in una pipeline di dati:
Nell'intestazione di pagina in Integrazione dei dati servizio selezionare Impostazioni
>Gestisci connessioni e gateway
Selezionare Nuovo nella parte superiore della barra multifunzione per aggiungere una nuova origine dati.
Il riquadro Nuova connessione viene visualizzato sul lato sinistro della pagina.
Configurare la connessione in qualsiasi elemento di Fabric
In qualsiasi elemento fabric selezionare l'opzione Azure Data Lake Storage Gen2 nella selezione Recupera dati e quindi selezionare Connetti.
In Connetti all'origine dati immettere l'URL dell'account Azure Data Lake Storage Gen2. Per determinare l'URL da usare, vedere Limitazioni.
Selezionare se si desidera utilizzare la visualizzazione file system o la visualizzazione cartella Common Data Model.
Se necessario, selezionare il gateway dati locale nel gateway dati (supportato solo in Flussi di dati, Flussi di dati Gen2, Datamarts e Modelli semantici).
Selezionare Accedi per accedere all'account Azure Data Lake Storage Gen2. Si verrà reindirizzati alla pagina di accesso dell'organizzazione. Seguire le istruzioni per accedere all'account.
Dopo aver eseguito l'accesso, selezionare Avanti.
Configurare le connessioni per l'accesso all'area di lavoro attendibile
Configurare un'identità dell'area di lavoro nell'area di lavoro in cui verrà usata la connessione. Per altre informazioni, vedere Identità dell'area di lavoro.
Concedere all'account aziendale o all'entità servizio l'accesso all'account di archiviazione. Per altre informazioni, vedere Creare un collegamento OneLake all'account di archiviazione con accesso all'area di lavoro attendibile
Configurare una regola dell'istanza di risorsa. Per altre informazioni, vedere Regola dell'istanza di risorsa.
Seguire la procedura descritta in Configurare la connessione per creare la connessione.
Considerazioni e limitazioni
- L'account aziendale e l'entità servizio sono gli unici tipi di autenticazione supportati.
- Le connessioni per l'accesso all'area di lavoro attendibile non possono essere create dall'esperienza Gestisci gateway e connessioni .
- Le connessioni per l'accesso all'area di lavoro attendibile funzionano solo nei collegamenti a OneLake.
- Le connessioni esistenti che funzionano per l'accesso all'area di lavoro attendibile non possono essere modificate nell'esperienza Gestisci gateway e connessioni .
Configurare la connessione
Passaggio 1: Specificare il nuovo nome di connessione, tipo, server e percorso completo
Nel riquadro Nuova connessione scegliere Cloud e specificare i campi seguenti:
- Nome connessione: specificare un nome per la connessione.
- Tipo di connessione: selezionare un tipo per la connessione.
- Server: immettere il nome del server Azure Data Lake Storage Gen2. Ad esempio:
https://contosoadlscdm.dfs.core.windows.net. Specificare il nome del server Azure Data Lake Storage Gen2. Passare all'interfaccia dell'account Azure Data Lake Storage Gen2, passare alla sezione Endpoint e ottenere Azure Data Lake Storage Gen2. - Percorso completo: immettere il percorso completo del nome del contenitore di Azure Data Lake Storage Gen2.
Passaggio 2: Selezionare e impostare l'autenticazione
In Metodo di autenticazione selezionare l'autenticazione dall'elenco a discesa e completare la configurazione correlata. Il connettore Azure Data Lake Storage Gen2 supporta i tipi di autenticazione seguenti:
Autenticazione della chiave
Chiave dell'account: specificare la chiave dell'account Azure Data Lake Storage Gen2. Passare all'interfaccia dell'account Azure Data Lake Storage Gen2, passare alla sezione Chiave di accesso e ottenere la chiave dell'account.
Autenticazione OAuth2
Aprire Modifica credenziali. Verrà visualizzata l'interfaccia di accesso. Immettere l'account e la password per accedere al proprio account. Dopo l'accesso, si tornerà alla pagina Nuova connessione .
Autenticazione con firma di accesso condiviso
Token di firma di accesso condiviso: specificare il token di firma di accesso condiviso per il contenitore Azure Data Lake Storage Gen2.
Se non si ha un token di firma di accesso condiviso, passare alla firma di accesso condiviso nell'interfaccia dell'account Azure Data Lake Storage Gen2. In Tipi di risorse consentiti selezionare Contenitore e quindi genera firma di accesso condiviso e stringa di connessione. È possibile ottenere il token di firma di accesso condiviso dal contenuto generato visualizzato. La firma di accesso condiviso è un URI che racchiude nei parametri di query tutte le informazioni necessarie per l'accesso autenticato a una risorsa di archiviazione. Per accedere alle risorse di archiviazione con la firma di accesso condiviso, il client deve solo passare la firma di accesso condiviso al costruttore o al metodo appropriato. Per altre informazioni sulle firme di accesso condiviso, vedere Firme di accesso condiviso: Informazioni sul modello di firma di accesso condiviso.
Autenticazione dell'entità servizio
- ID tenant: specificare le informazioni sul tenant (nome di dominio o ID tenant) in cui risiede l'applicazione. Recuperarlo passando il puntatore del mouse sull'angolo superiore destro del portale di Azure.
- ID entità servizio: specificare l'ID applicazione (client).
- Chiave dell'entità servizio: specificare la chiave dell'applicazione.
Per usare l'autenticazione basata su entità servizio, eseguire la procedura seguente:
Registrare un'entità applicazione in Microsoft Entra ID seguendo registra l'applicazione con un tenant di Microsoft Entra. Prendere nota di questi valori, che si usano per definire la connessione:
- ID tenant
- ID applicazione
- Chiave applicazione
Concedere all'entità servizio l'autorizzazione appropriata. Per esempi di funzionamento dell'autorizzazione in Azure Data Lake Storage Gen2, passare a Elenchi di controllo di accesso per file e directory.
- Come origine, in Storage Explorer concedere almeno l'autorizzazione Esegui per tutte le cartelle upstream e il file system, insieme all'autorizzazione Lettura per i file da copiare. In alternativa, in Controllo di accesso (IAM) concedere almeno il ruolo Lettore dei dati dei BLOB di archiviazione.
- Come destinazione, in Storage Explorer concedere almeno l'autorizzazione Esegui per tutte le cartelle upstream e il file system, insieme all'autorizzazione Scrittura per la cartella di destinazione. In alternativa, in Controllo di accesso (IAM) concedere almeno il ruolo Collaboratore ai dati dei BLOB di archiviazione.
Nota
Se si usa un'interfaccia utente per creare e l'entità servizio non è impostata con il ruolo "Lettore/Collaboratore dati BLOB di archiviazione" in IAM, quando si esegue una connessione di test o esplorazione/spostamento cartelle, scegliere Test connessione al percorso file o Sfoglia dal percorso specificato e quindi specificare un percorso con l'autorizzazione Lettura e esecuzione per continuare.
Passaggio 3: Specificare il livello di privacy da applicare
Nella scheda Generale selezionare il livello di privacy da applicare nell'elenco a discesa Livello di privacy. Sono supportati tre livelli di privacy. Per altre informazioni, vedere Generale.
Passaggio 4: Creare la connessione
Seleziona Crea. La creazione viene testata e salvata correttamente se tutte le credenziali sono corrette. Se non è corretto, la creazione non riesce con errori.
Riepilogo tabella
Le proprietà del connettore nella tabella seguente sono supportate nella copia della pipeline.
| Nome | Descrizione | Richiesto | Proprietà | Copia |
|---|---|---|---|---|
| Nome connessione | Nome della connessione. | Sì | ✓ | |
| Tipo di connessione | Selezionare un tipo per la connessione. | Sì | ✓ | |
| Server | Immettere il nome del server Azure Data Lake Storage Gen2, https://contosoadlscdm.dfs.core.windows.netad esempio . |
Sì | ✓ | |
| Percorso completo | Immettere il percorso completo del nome del contenitore di Azure Data Lake Storage Gen2. | Sì | ✓ | |
| Autenticazione | Passare ad Autenticazione. | Sì | Passare ad Autenticazione. | |
| Livello di privacy | Livello di privacy da applicare. I valori consentiti sono Organizzazione, Privacy e Pubblico. | Sì | ✓ |
Autenticazione
Le proprietà nella tabella seguente sono i tipi di autenticazione supportati.
| Nome | Descrizione | Richiesto | Proprietà | Copia |
|---|---|---|---|---|
| Chiave | ✓ | |||
| - Chiave dell'account | Chiave dell'account Azure Data Lake Storage Gen2. | Sì | ||
| Firma di accesso condiviso | ✓ | |||
| - Token di firma di accesso condiviso | Specificare il token di firma di accesso condiviso per il contenitore Azure Data Lake Storage Gen2. | Sì | ||
| Entità servizio | ✓ | |||
| - ID tenant | Informazioni sul tenant (nome di dominio o ID tenant). | Sì | ||
| - ID entità servizio | ID client dell'applicazione. | Sì | ||
| - Chiave dell'entità servizio | Chiave dell'applicazione. | Sì |
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per