다음을 통해 공유

Data Factory의 서비스 주체 지원

  • 아티클

AZURE SPN(서비스 주체)은 애플리케이션 기반의 보안 ID이며 데이터 원본에 액세스하는 권한을 할당할 수 있습니다. 서비스 주체는 사용자 ID 없이 데이터에 안전하게 연결하는 데 사용됩니다. 서비스 주체에 대한 자세한 내용은 Microsoft Entra ID의 애플리케이션 및 서비스 주체 개체를 참조하세요.

Microsoft Fabric 내에서 서비스 주체 인증은 데이터 세트, 데이터 흐름(Dataflow Gen1 및 Dataflow Gen2 모두), datamarts에서 지원됩니다. 이제 SPN을 사용하여 온-프레미스 및 VNET 데이터 게이트웨이 연결을 인증할 수 있습니다.

지원되는 데이터 원본

현재 SPN 인증 유형은 다음 데이터 원본만 지원합니다.

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Azure SQL Database
  • Dataverse
  • SharePoint Online

참고 항목

데이터 세트의 직접 쿼리를 사용하는 SQL 데이터 원본에는 서비스 주체 인증이 지원되지 않습니다.

서비스 주체를 사용하여 Dataflow Gen2에서 데이터에 연결하는 방법

이 예제에서는 서비스 주체를 사용하여 Dataflow Gen2를 통해 Azure Data Lake Storage Gen2에 연결할 수 있습니다.

전제 조건

  1. Azure를 사용하여 서비스 주체를 만듭니다.

  2. 애플리케이션에 데이터 원본에 대한 읽기 액세스 권한을 부여합니다. 예를 들어 데이터 레이크를 사용하는 경우 애플리케이션에 Storage Blob 데이터 읽기 권한자 액세스 권한이 있는지 확인합니다.

Dataflow Gen2에서 서비스 주체를 사용하여 데이터에 연결

  1. 패브릭으로 이동합니다.

  2. 새 Dataflow Gen2를 만들거나 데이터 원본을 추가할 기존 데이터 흐름을 편집합니다.

  3. SPN을 사용하여 인증할 데이터 원본을 선택합니다. 이 예제에서는 Azure Data Lake Storage Gen2 계정에 연결합니다.

  4. 데이터 원본 URL을 입력하고 새 연결 만들기를 선택합니다.

  5. 인증 종류서비스 주체로 변경합니다.

    인증 종류가 서비스 주체로 설정된 데이터 원본에 연결 창의 스크린샷.

  6. 연결 설정에서 테넌트 ID를 입력합니다. SPN이 만들어진 Azure에서 테넌트 ID를 찾을 수 있습니다.

    Azure에서 테넌트 ID를 찾을 위치를 강조 표시한 스크린샷.

  7. 연결 설정에서 서비스 주체 클라이언트 ID를 입력합니다. SPN이 만들어진 Azure에서 클라이언트 ID를 찾을 수 있습니다.

    Azure에서 클라이언트 ID를 찾을 위치를 강조 표시한 스크린샷.

  8. 연결 설정에서 서비스 주체 키를 입력합니다. SPN이 만들어진 Azure에서 서비스 주체 키를 찾을 수 있습니다.

    Azure에서 서비스 주체 키를 찾을 위치를 강조 표시한 스크린샷.

  9. 마지막으로 연결 설정에서 다음을 선택하여 데이터 원본에 인증합니다.