Condividi tramite

Supporto dell'entità servizio in Data Factory

  • Articolo

L'entità servizio di Azure è un'identità di sicurezza basata sull'applicazione e può essere assegnata alle autorizzazioni per accedere alle origini dati. Le entità servizio vengono usate per connettersi in modo sicuro ai dati, senza un'identità utente. Per altre informazioni sulle entità servizio, vedere Oggetti applicazione e entità servizio in Microsoft Entra ID.

In Microsoft Fabric, l'autenticazione dell'entità servizio è supportata nei set di dati, nei flussi di dati (sia Dataflow Gen1 che Dataflow Gen2) e nei datamarts. È ora possibile autenticare le connessioni gateway dati locali e di rete virtuale usando i nomi SPN.

Origini dati supportate

Attualmente, il tipo di autenticazione SPN supporta solo le origini dati seguenti:

  • Archiviazione di Azure Data Lake
  • Azure Data Lake Storage Gen2
  • Archiviazione BLOB di Azure
  • Azure Synapse Analytics
  • Database SQL di Azure
  • Dataverse
  • SharePoint Online
  • Web

Nota

L'autenticazione dell'entità servizio non è supportata per un'origine dati SQL con Direct Query nei set di dati.

Come usare le entità servizio per connettersi ai dati in Dataflow Gen2

In questo esempio è possibile usare l'entità servizio per connettersi ad Azure Data Lake Archiviazione Gen2 tramite Dataflow Gen2.

Prerequisito

  1. Creare un'entità servizio usando Azure.

  2. Concedere all'applicazione l'autorizzazione per l'accesso in lettura all'origine dati. Ad esempio, se si usa un data lake, assicurarsi che l'applicazione disponga dell'accesso al lettore di dati dei BLOB di archiviazione.

Connessione ai dati usando l'entità servizio in Dataflow Gen2

  1. Passare a Infrastruttura.

  2. Creare un nuovo flusso di dati Gen2 o modificare uno esistente in cui si vuole aggiungere l'origine dati.

  3. Selezionare l'origine dati per l'autenticazione tramite SPN. In questo esempio ci si connette a un account Azure Data Lake Archiviazione Gen2.

  4. Compilare l'URL dell'origine dati e selezionare Crea nuova connessione.

  5. Modificare Il tipo di autenticazione in Entità servizio.

    Screenshot della finestra dell'Connessione all'origine dati con il tipo di autenticazione impostato su Entità servizio.

  6. Immettere l'ID tenant nelle impostazioni di connessione. È possibile trovare l'ID tenant in Azure in cui è stato creato il nome SPN.

    Screenshot che evidenzia dove trovare l'ID tenant in Azure.

  7. Immettere l'ID client dell'entità servizio nelle impostazioni di connessione. È possibile trovare l'ID client in Azure in cui è stato creato il nome SPN.

    Screenshot che evidenzia dove trovare l'ID client in Azure.

  8. Compilare la chiave dell'entità servizio nelle impostazioni di connessione. È possibile trovare la chiave dell'entità servizio in Azure in cui è stato creato il nome SPN.

    Screenshot che evidenzia dove trovare la chiave dell'entità servizio in Azure.

  9. Infine, selezionare Avanti nelle impostazioni di connessione per eseguire l'autenticazione all'origine dati.