L'entità servizio di Azure (SPN) è un'identità di sicurezza basata sull'applicazione, alla quale possono essere assegnate le autorizzazioni per accedere alle fonti di dati. Le entità servizio vengono usate per connettersi in modo sicuro ai dati, senza un'identità utente. Per altre informazioni sulle entità servizio, si veda Oggetti applicazione e oggetti entità servizio in Microsoft Entra ID.
In Microsoft Fabric, l'autenticazione dell'entità servizio è supportata nei set di dati, nei flussi di dati (sia Dataflow Gen1 sia Dataflow Gen2) e nei data mart. È ora possibile autenticare le connessioni gateway dati locali e di rete virtuale usando nomi SPN.
Origini dati supportate
Attualmente, il tipo di autenticazione SPN supporta solo le seguenti origini dati:
Archiviazione di Azure Data Lake
Azure Data Lake Storage Gen2
Archiviazione BLOB di Azure
Azure Synapse Analytics
Database SQL di Azure
Dataverse
SharePoint Online
Web
Nota
L'autenticazione dell'entità servizio non è supportata per un'origine dati SQL con Direct Query nei set di dati.
Come usare le entità servizio per connettersi ai dati in Dataflow Gen2
In questo esempio è possibile usare l'entità servizio per connettersi ad Azure Data Lake Storage Gen2 tramite Dataflow Gen2.
Concedere all'applicazione il permesso di accedere in lettura all'origine dati. Ad esempio, se si usa un data lake, assicurarsi che l'applicazione disponga dell'accesso al lettore di dati dei BLOB di archiviazione.
Connettersi ai dati usando l’entità servizio in Dataflow Gen2
Creare un nuovo flusso di dati Gen2 o modificarne uno esistente in cui si vuole aggiungere un'origine dati.
Selezionare l'origine dati per l'autenticazione con SPN. In questo esempio ci si connette a un account Azure Data Lake Storage Gen2.
Compilare l'URL dell'origine dati e selezionare Crea nuova connessione.
Modificare il Tipo di autenticazione in Entità servizio.
Immettere l'ID tenant nelle impostazioni di connessione. È possibile trovare l'ID del tenant in Azure dove è stato creato l'SPN.
Immettere l'ID client dell'entità servizio nelle impostazioni di connessione. È possibile trovare l'ID del client in Azure dove è stato creato l'SPN.
Immettere la Chiave dell'entità servizio nelle impostazioni di connessione. È possibile trovare la chiave dell’entità servizio in Azure dove è stato creato l'SPN.
Infine, selezionare Avanti nelle impostazioni di connessione per eseguire l'autenticazione all'origine dati.
Gli ingegneri dei dati Fabric devono avere competenze nell'ambito dei modelli di caricamento dei dati, delle architetture dei dati e dei processi di orchestrazione.