Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Odwołania do usługi Azure Key Vault w usłudze Fabric są dostępne jako funkcja w wersji zapoznawczej.
Usługa Azure Key Vault (AKV) to usługa w chmurze firmy Microsoft do centralnego przechowywania wpisów tajnych, kluczy i certyfikatów, dzięki czemu aplikacje nigdy nie muszą osadzać poświadczeń w kodzie lub konfiguracji. Azure Key Vault rozszerza swoje odniesienia na Microsoft Fabric w ramach tego modelu. Zamiast wklejać hasła lub parametry połączenia do Fabric, należy utworzyć odwołanie do tajemnicy, która znajduje się w skarbcu; Fabric pobiera wartość na czas za każdym razem, gdy potrzebne jest połączenie danych w obszarach roboczych Fabric.
Jak działają odwołania do usługi Azure Key Vault
Po dodaniu odwołania do usługi Azure Key Vault w usłudze Fabric, usługa rejestruje URI magazynu i nazwę tajemnicy przy użyciu zgody OAuth 2.0 Microsoft Entra ID. Podczas przepływu zgody udzielasz przypisanej przez system zarządzanej tożsamości Fabric uprawnień Pobierz i Wyświetl listę do określonych tajemnic; same wartości tajemnic nigdy nie opuszczają magazynu kluczy.
Ponieważ sieć szkieletowa przechowuje tylko zaszyfrowany token dostępu, żaden tajny materiał nie jest zapisywany na dysku ani wysyłany za pośrednictwem przeglądarki. W czasie wykonywania silnik łącznika Fabric rozpoznaje odwołanie, pobiera bieżącą wartość sekretu i wstawia ją bezpośrednio w pamięci do parametrów połączenia łącznika. Tajemnica jest przechowywana wystarczająco długo, aby nawiązać połączenie, a następnie zostaje odrzucona.
Wymagania wstępne
- Konto dzierżawcy usługi Microsoft Fabric z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Do przetestowania tej funkcji potrzebna jest subskrypcja platformy Azure z zasobem usługi Azure Key Vault .
- Przeczytaj przewodnik Szybki start dotyczący usługi Azure Key Vault w learn.microsoft.com , aby dowiedzieć się więcej na temat tworzenia zasobu usługi AKV.
Obsługiwane łączniki i typy uwierzytelniania
| Obsługiwany łącznik | Kategoria | Klucz konta | Podstawowa (nazwa użytkownika/hasło) | Token (sygnatura dostępu współdzielonego lub osobisty token dostępu) | Jednostka usługi |
|---|---|---|---|---|---|
Azure Blob Przechowywanie |
Błękit | 
|
|
|
|
|
Azure Data Lake Storage Gen2 |
Błękit |
|
|
|
|
Tabela Azure Przechowywanie |
Błękit |
|
|
|
|
Databricks |
Usługi i aplikacje |
|
|
|
|
Dataverse |
Usługi i aplikacje |
|
|
|
|
OData |
Protokół ogólny |
|
|
|
|
Oracle Cloud Storage |
Plik |
|
|
|
|
PostgreSQL |
Baza danych |
|
|
|
|
SharePoint Online lista |
Usługi i aplikacje |
|
|
|
|
Płatek śniegu |
Usługi i aplikacje |
|
|
|
|
SQL Server (chmura) |
Baza danych |
|
|
|
|
Internetowy interfejs API/strona internetowa |
Protokół ogólny |
|
|
|
|
Ograniczenia i zagadnienia
- Odwołania do usługi Azure Key Vault mogą być używane tylko przy połączeniach w chmurze.
- Bramy danych sieci wirtualnej i lokalne bramy danych nie są obsługiwane.
- Widok pochodzenia dla sieci fabric nie jest dostępny dla odniesień do Azure Key Vault (AKV).
- Nie można tworzyć ani używać odwołań usługi AKV z połączeniem z okienka "Nowoczesne Pobieranie Danych" w elementach Fabric. Dowiedz się, jak utworzyć odwołania usługi Azure Key Vault w Fabric, korzystając z sekcji "Zarządzanie połączeniami i bramami".
- Odwołania do Azure Key Vault w usłudze Fabric zawsze pobierają bieżącą (najnowszą) wersję sekretu, ponieważ wersjonowanie poświadczeń w Azure Key Vault nie jest obsługiwane.