Leggere in inglese

Condividi tramite


Supporto dell'entità servizio in Data Factory

L'entità servizio di Azure (SPN) è un'identità di sicurezza basata sull'applicazione, alla quale possono essere assegnate le autorizzazioni per accedere alle fonti di dati. Le entità servizio vengono usate per connettersi in modo sicuro ai dati, senza un'identità utente. Per altre informazioni sulle entità servizio, si veda Oggetti applicazione e oggetti entità servizio in Microsoft Entra ID.

In Microsoft Fabric, l'autenticazione dell'entità servizio è supportata nei set di dati, nei flussi di dati (sia Dataflow Gen1 sia Dataflow Gen2) e nei data mart. È ora possibile autenticare le connessioni gateway dati locali e di rete virtuale usando nomi SPN.

Origini dati supportate

Attualmente, il tipo di autenticazione SPN supporta solo le seguenti origini dati:

  • Archiviazione di Azure Data Lake
  • Azure Data Lake Storage Gen2
  • Archiviazione BLOB di Azure
  • Azure Synapse Analytics
  • Database SQL di Azure
  • Dataverse
  • SharePoint Online
  • Web

Nota

L'autenticazione dell'entità servizio non è supportata per un'origine dati SQL con Direct Query nei set di dati.

Come usare le entità servizio per connettersi ai dati in Dataflow Gen2

In questo esempio è possibile usare l'entità servizio per connettersi ad Azure Data Lake Storage Gen2 tramite Dataflow Gen2.

Prerequisito

  1. Creare un’entità servizio usando Azure.

  2. Concedere all'applicazione il permesso di accedere in lettura all'origine dati. Ad esempio, se si usa un data lake, assicurarsi che l'applicazione disponga dell'accesso al lettore di dati dei BLOB di archiviazione.

Connettersi ai dati usando l’entità servizio in Dataflow Gen2

  1. Passare a Fabric.

  2. Creare un nuovo flusso di dati Gen2 o modificarne uno esistente in cui si vuole aggiungere un'origine dati.

  3. Selezionare l'origine dati per l'autenticazione con SPN. In questo esempio ci si connette a un account Azure Data Lake Storage Gen2.

  4. Compilare l'URL dell'origine dati e selezionare Crea nuova connessione.

  5. Modificare il Tipo di autenticazione in Entità servizio.

    Screenshot della finestra Connetti all'origine dati con il tipo di autenticazione impostato su Entità servizio.

  6. Immettere l'ID tenant nelle impostazioni di connessione. È possibile trovare l'ID del tenant in Azure dove è stato creato l'SPN.

    Screenshot che evidenzia dove trovare l'ID tenant in Azure.

  7. Immettere l'ID client dell'entità servizio nelle impostazioni di connessione. È possibile trovare l'ID del client in Azure dove è stato creato l'SPN.

    Screenshot che evidenzia dove trovare l'ID client in Azure.

  8. Immettere la Chiave dell'entità servizio nelle impostazioni di connessione. È possibile trovare la chiave dell’entità servizio in Azure dove è stato creato l'SPN.

    Screenshot che evidenzia dove trovare la chiave dell'entità servizio in Azure.

  9. Infine, selezionare Avanti nelle impostazioni di connessione per eseguire l'autenticazione all'origine dati.