Referenties opslaan in Azure Key Vault

  • Artikel

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

U kunt referenties opslaan voor gegevensarchieven en berekeningen in een Azure Key Vault. Azure Data Factory haalt de referenties op bij het uitvoeren van een activiteit die gebruikmaakt van de gegevensopslag/berekening.

Op dit moment ondersteunen alle activiteitstypen behalve aangepaste activiteiten deze functie. Voor de configuratie van de connector raadpleegt u de sectie 'Eigenschappen van gekoppelde service' in elk connectoronderwerp voor meer informatie.

Vereisten

Deze functie is afhankelijk van de beheerde identiteit van de data factory. Lees hoe het werkt vanuit een beheerde identiteit voor Data Factory en zorg ervoor dat uw data factory een gekoppelde identiteit heeft.

Stappen

Als u wilt verwijzen naar een referentie die is opgeslagen in Azure Key Vault, moet u het volgende doen:

  1. Haal de beheerde identiteit van data factory op door de waarde van 'Managed Identity Object ID' te kopiëren die samen met uw factory is gegenereerd. Als u de gebruikersinterface voor ADF-creatie gebruikt, wordt de object-id van de beheerde identiteit weergegeven in het venster voor het maken van de gekoppelde Azure Key Vault-service; u kunt deze ook ophalen uit de Azure-portal. Raadpleeg de beheerde identiteit van data factory ophalen.
  2. Verdeel de beheerde identiteit toegang tot uw Azure Key Vault. Zoek in uw sleutelkluis -> Toegangsbeleid -> Toegangsbeleid toevoegen deze beheerde identiteit om machtigingen ophalen en weergeven toe te kennen in de vervolgkeuzelijst Geheime machtigingen. Hiermee heeft deze aangewezen factory toegang tot geheim in de sleutelkluis.
  3. Maak een gekoppelde service die verwijst naar uw Azure Key Vault. Raadpleeg de gekoppelde Azure Key Vault-service.
  4. Maak de gekoppelde service voor het gegevensarchief. In de configuratie verwijst u naar het bijbehorende geheim dat is opgeslagen in Azure Key Vault. Raadpleeg een verwijzing naar een geheim dat is opgeslagen in Azure Key Vault.

Gekoppelde Azure Key Vault-service

De volgende eigenschappen worden ondersteund voor de gekoppelde Azure Key Vault-service:

Eigenschappen Beschrijving Vereist
type De typeeigenschap moet worden ingesteld op: AzureKeyVault. Ja
baseUrl Geef de URL van Azure Key Vault op. Ja

Ontwerpgebruikersinterface gebruiken:

Selecteer Verbinding maken ions ->Linked Services ->New. Zoek en selecteer 'Azure Key Vault' in de nieuwe gekoppelde service:

Search Azure Key Vault

Selecteer de ingerichte Azure Key Vault waarin uw referenties zijn opgeslagen. U kunt Verbinding maken ion testen om ervoor te zorgen dat uw AKV-verbinding geldig is.

Configure Azure Key Vault

JSON-voorbeeld:

{
    "name": "AzureKeyVaultLinkedService",
    "properties": {
        "type": "AzureKeyVault",
        "typeProperties": {
            "baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
        }
    }
}

Verwijzen naar het geheim dat in Azure Key Vault is opgeslagen

De volgende eigenschappen worden ondersteund wanneer u een veld in de gekoppelde service configureert dat verwijst naar een sleutelkluisgeheim:

Eigenschappen Beschrijving Vereist
type De typeeigenschap van het veld moet worden ingesteld op: AzureKeyVaultSecret. Ja
secretName De naam van het geheim in Azure Key Vault. Ja
secretVersion De versie van het geheim in Azure Key Vault.
Als dit niet is opgegeven, wordt altijd de nieuwste versie van het geheim gebruikt.
Indien opgegeven, blijft deze op de opgegeven versie.		 Nee
opslaan Verwijst naar een gekoppelde Azure Key Vault-service die u gebruikt om de referentie op te slaan. Ja

Ontwerpgebruikersinterface gebruiken:

Selecteer Azure Key Vault voor geheime velden tijdens het maken van de verbinding met uw gegevensarchief/compute. Selecteer de ingerichte gekoppelde Azure Key Vault-service en geef de geheime naam op. U kunt desgewenst ook een geheime versie opgeven.

Tip

Voor connectors die gebruikmaken van verbindingsreeks in gekoppelde service, zoals SQL Server, Blob Storage, enzovoort, kunt u ervoor kiezen alleen het geheime veld op te slaan, bijvoorbeeld wachtwoord in AKV, of om de hele verbindingsreeks op te slaan in AKV. U vindt beide opties in de gebruikersinterface.

Configure Azure Key Vault secret

JSON-voorbeeld: (zie de sectie Wachtwoord)

{
    "name": "DynamicsLinkedService",
    "properties": {
        "type": "Dynamics",
        "typeProperties": {
            "deploymentType": "<>",
            "organizationName": "<>",
            "authenticationType": "<>",
            "username": "<>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<secret name in AKV>",
                "store":{
                    "referenceName": "<Azure Key Vault linked service>",
                    "type": "LinkedServiceReference"
                }
            }
        }
    }
}

Gerelateerde inhoud

Zie ondersteunde gegevensarchieven voor een lijst met gegevensarchieven die worden ondersteund als bronnen en sinks door de kopieeractiviteit in Azure Data Factory.