Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Blob Storage to rozwiązanie magazynu obiektów firmy Microsoft dla chmury. Blob Storage jest zoptymalizowany pod kątem przechowywania ogromnych ilości danych niestrukturyzowanych. W tym artykule opisano kroki tworzenia połączenia usługi Azure Blob Storage.
Obsługiwane typy uwierzytelniania
Łącznik usługi Azure Blob Storage obsługuje odpowiednio następujące typy uwierzytelniania dla kopii i przepływu danych Gen2.
Typ uwierzytelniania | Kopiuj | Przepływ danych Gen2 |
---|---|---|
Anonimowy | √ | √ |
Klucz konta | √ | √ |
Sygnatura dostępu współdzielonego | √ | √ |
Konto organizacyjne | √ | √ |
Główna usługa | √ | √ |
Konfigurowanie połączenia w usłudze Dataflow Gen2
Usługa Data Factory w Microsoft Fabric używa łączników Power Query do połączenia przepływów danych Gen2 z kontenerami blob w Azure. Poniższe linki zawierają szczegółowe informacje o łączniku Power Query potrzebne do nawiązania połączenia z Azure Blob w usłudze Dataflow Gen2.
- Aby rozpocząć korzystanie z łącznika obiektów blob platformy Azure w usłudze Dataflow Gen2, przejdź do sekcji Pobieranie danych z usługi Data Factory w usłudze Microsoft Fabric.
- Przed nawiązaniem połączenia z łącznikiem obiektów blob Azure należy zainstalować lub skonfigurować wszystkie niezbędne elementy obiektów blob Azure.
- Aby nawiązać połączenie z łącznikiem usługi Azure Blobs z poziomu dodatku Power Query, przejdź do artykułu Łączenie się z usługą Azure Blob Storage z poziomu usługi Power Query Online.
W niektórych przypadkach artykuł dotyczący łącznika Power Query może zawierać zaawansowane opcje, rozwiązywanie problemów, znane problemy i ograniczenia oraz inne informacje, które również mogą okazać się przydatne.
Skonfiguruj połączenie w potoku danych
Przejdź do strony Nowe połączenie dla potoku fabryki danych, aby skonfigurować szczegóły połączenia i utworzyć połączenie.
Istnieją dwa sposoby przeglądania tej strony:
- W asystencie kopiowania plików przejdź na tę stronę po wybraniu łącznika.
- W widoku usługi przejdź na tę stronę po wybraniu opcji + Nowa w sekcji Połączenia i wskazaniu złącza.
Krok 1. Określanie nazwy konta lub adresu URL, połączenia i nazwy połączenia
W okienku Nowe połączenie określ następujące pola:
- Nazwa konta lub adres URL: określ nazwę lub adres URL konta usługi Azure Blob Storage. Przejdź do sekcji Punkty końcowe w swoim koncie magazynu, a punkt końcowy usługi blob to adres URL konta.
- Połączenie: Wybierz pozycję Utwórz nowe połączenie.
- Nazwa połączenia: określ nazwę połączenia.
Krok 2. Wybieranie i ustawianie rodzaju uwierzytelniania
W obszarze Rodzaj uwierzytelniania wybierz rodzaj uwierzytelniania z listy rozwijanej i ukończ powiązaną konfigurację. Łącznik usługi Azure Blob Storage obsługuje następujące typy uwierzytelniania:
Uwierzytelnianie anonimowe
Wybierz pozycję Anonimowe w obszarze Rodzaj uwierzytelniania .
Uwierzytelnianie klucza konta
Określ klucz konta usługi Azure Blob Storage. Przejdź do interfejsu konta usługi Azure Blob Storage, przejdź do sekcji Klucz dostępu i uzyskaj klucz konta.
Uwierzytelnianie za pomocą sygnatury dostępu współdzielonego (SAS)
Określ token sygnatury dostępu współdzielonego (token SAS) do zasobów magazynowych, takich jak obiekt blob lub kontener.
Jeśli nie masz tokenu SAS, przejdź do pozycji Sygnatura dostępu współdzielonego w interfejsie konta usługi Azure Blob Storage. W obszarze Dozwolone typy zasobów wybierz pozycję Usługa. Następnie wybierz Generuj SAS i parametry połączenia. Możesz pobrać token SAS z wyświetlonego tokenu SAS .
Sygnatura dostępu współdzielonego to identyfikator URI, który zawiera w parametrach zapytania wszystkie informacje niezbędne do uwierzytelnionego dostępu do zasobu magazynu. Aby uzyskać dostęp do zasobów magazynu za pomocą sygnatury dostępu współdzielonego, klient musi przekazać tylko sygnaturę dostępu współdzielonego do odpowiedniego konstruktora lub metody.
Aby uzyskać więcej informacji na temat sygnatur dostępu współdzielonego, zobacz Sygnatury dostępu współdzielonego: Omówienie modelu sygnatury dostępu współdzielonego.
Uwierzytelnianie konta organizacyjnego
Wybierz pozycję Zaloguj, aby wyświetlić interfejs logowania. Wprowadź swoje konto i hasło, aby zalogować się na koncie organizacyjnym. Po zalogowaniu wróć do strony Nowe połączenie .
Uwierzytelnianie głównego elementu usługi
Należy określić identyfikator dzierżawy, identyfikator klienta jednostki usługi i klucz klienta jednostki usługi podczas korzystania z tego uwierzytelniania.
- Identyfikator dzierżawy: określ informacje o dzierżawie (nazwę domeny lub identyfikator dzierżawy), w ramach których znajduje się aplikacja. Pobierz go, umieszczając wskaźnik myszy na prawym górnym rogu witryny Azure Portal.
- Identyfikator klienta jednostki usługi: określ identyfikator klienta aplikacji.
- Service Principal Key: Określ klucz aplikacji.
Aby użyć uwierzytelniania głównego użytkownika, wykonaj następujące kroki:
Zarejestruj jednostkę aplikacji w identyfikatorze Entra firmy Microsoft, postępując zgodnie z instrukcjami Autoryzowanie dostępu do obiektów blob przy użyciu identyfikatora Entra firmy Microsoft. Zanotuj te wartości, których użyjesz do zdefiniowania połączenia:
- Identyfikator dzierżawy
- Identyfikator aplikacji
- Klucz aplikacji
Przyznaj jednostce usługi odpowiednie uprawnienie w usłudze Azure Blob Storage. Aby uzyskać więcej informacji na temat ról, zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.
- Jako źródło w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Czytelnik danych obiektu blob usługi Storage.
- Docelowo w obszarze Kontrola dostępu (IAM) przyznaj co najmniej rolę Kontrybutor danych Blob dla Storage.
Krok 3. Tworzenie połączenia
Wybierz pozycję Utwórz , aby utworzyć połączenie. Tworzenie zostało pomyślnie przetestowane i zapisane, jeśli wszystkie dane uwierzytelniające są poprawne. Jeśli nie jest poprawne, tworzenie zakończy się niepowodzeniem z powodu błędów.
Podsumowanie tabeli
Poniższa tabela zawiera właściwości potrzebne do utworzenia połączenia potoku danych.
Nazwa | Opis | Wymagane | Majątek | Kopiuj |
---|---|---|---|---|
Nazwa konta lub adres URL | Nazwa konta usługi Azure Blob Storage lub punkt końcowy. | Tak | ✓ | |
Połączenie | Wybierz pozycję + Utwórz nowe połączenie. | Tak | ✓ | |
Nazwa połączenia | Nazwa połączenia. | Tak | ✓ | |
Rodzaj uwierzytelniania | Przejdź do pozycji Uwierzytelnianie. | Tak | Przejdź do pozycji Uwierzytelnianie. |
Uwierzytelnianie
Właściwości w poniższej tabeli są obsługiwanymi typami uwierzytelniania.
Nazwa | Opis | Wymagane | Majątek | Kopiuj |
---|---|---|---|---|
Anonimowy | ✓ | |||
Klucz konta | ✓ | |||
- Klucz konta | Klucz konta usługi Azure Blob Storage. | Tak | ||
Sygnatura dostępu współdzielonego | ✓ | |||
- Token SAS | Token sygnatury dostępu współdzielonego do zasobów usługi Storage, takich jak obiekt blob lub kontener. | Tak | ||
Konto organizacyjne | ✓ | |||
Główna usługa | ✓ | |||
- Identyfikator dzierżawy | Informacje o dzierżawie (nazwa domeny lub identyfikator dzierżawy). | Tak | ||
- Identyfikator klienta jednostki usługi | Identyfikator klienta aplikacji. | Tak | ||
- Klucz jednostki usługi | Klucz aplikacji. | Tak |