Delen via

Ondersteuning voor service-principals in Data Factory

  • Artikel

Azure-service-principal (SPN) is een beveiligingsidentiteit op basis van toepassingen en kan machtigingen worden toegewezen voor toegang tot uw gegevensbronnen. Service-principals worden gebruikt om veilig verbinding te maken met gegevens, zonder een gebruikersidentiteit. Ga naar toepassings- en service-principalobjecten in Microsoft Entra-id voor meer informatie over service-principals.

Binnen Microsoft Fabric wordt verificatie van service-principals ondersteund in gegevenssets, gegevensstromen (zowel Dataflow Gen1 als Dataflow Gen2) en datamarts. U kunt nu uw on-premises en VNET-gegevensgatewayverbindingen verifiëren met behulp van SPN's.

Ondersteunde gegevensbronnen

Momenteel ondersteunt het SPN-verificatietype alleen de volgende gegevensbronnen:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Azure SQL-database
  • Dataverse
  • SharePoint Online
  • Web

Notitie

Verificatie van de service-principal wordt niet ondersteund voor een SQL-gegevensbron met Direct Query in gegevenssets.

Service-principals gebruiken om verbinding te maken met uw gegevens in Dataflow Gen2

In dit voorbeeld kunt u een service-principal gebruiken om verbinding te maken met Azure Data Lake Storage Gen2 via Dataflow Gen2.

Vereiste

  1. Maak een service-principal met behulp van Azure.

  2. Ververleent toestemming voor de toepassing om leestoegang tot de gegevensbron te hebben. Als u bijvoorbeeld een data lake gebruikt, moet u ervoor zorgen dat de toepassing toegang heeft tot de opslagblobgegevenslezer .

Verbinding maken met behulp van een service-principal in Dataflow Gen2

  1. Navigeer naar Fabric.

  2. Maak een nieuwe Gegevensstroom Gen2 of bewerk een bestaande gegevensstroom waar u de gegevensbron wilt toevoegen.

  3. Selecteer de gegevensbron die u wilt verifiëren met behulp van SPN. In dit voorbeeld maakt u verbinding met een Azure Data Lake Storage Gen2-account.

  4. Vul de URL van de gegevensbron in en selecteer Nieuwe verbinding maken.

  5. Wijzig het type verificatie in service-principal.

    Schermopname van het Verbinding maken naar het gegevensbronvenster met het verificatietype ingesteld op service-principal.

  6. Vul de tenant-id in de verbindingsinstellingen in. U vindt de tenant-id in Azure waar de SPN is gemaakt.

    Schermopname waarin wordt benadrukt waar u de tenant-id in Azure kunt vinden.

  7. Vul de client-id van de service-principal in de verbindingsinstellingen in. U vindt de client-id in Azure waar de SPN is gemaakt.

    Schermopname waarin wordt benadrukt waar u de client-id in Azure kunt vinden.

  8. Vul de sleutel van de service-principal in de verbindingsinstellingen in. U vindt de service-principalsleutel in Azure waar de SPN is gemaakt.

    Schermopname waarin wordt benadrukt waar u de service-principalsleutel in Azure kunt vinden.

  9. Selecteer ten slotte Volgende in de verbindingsinstellingen om te verifiëren bij de gegevensbron.