Compartilhar via

Suporte para entidades de serviço no Data Factory

  • Artigo

A entidade de serviço (SPN) do Azure é uma identidade de segurança baseada em aplicativos e pode receber permissões para acessar suas fontes de dados. Entidades de serviço são usadas para se conectar com segurança aos dados, sem uma identidade de usuário. Para saber mais sobre entidades de serviço, consulte Objetos de entidades de serviço e aplicativos no Microsoft Entra ID.

No Microsoft Fabric, a autenticação de entidades de serviço tem suporte em conjuntos de dados, fluxos de dados (Dataflow Gen1 e Dataflow Gen2) e datamarts. Agora você pode autenticar suas conexões de gateway de dados locais e VNET usando SPNs.

Fontes de dados com suporte

No momento, o tipo de autenticação SPN oferece suporte apenas às seguintes fontes de dados:

  • Armazenamento do Azure Data Lake
  • Azure Data Lake Storage Gen2
  • Armazenamento do Blobs do Azure
  • Azure Synapse Analytics
  • Banco de Dados SQL do Azure
  • Dataverse
  • SharePoint Online
  • Web

Observação

A autenticação da entidade de serviço não tem suporte para uma fonte de dados SQL com Consulta Direta em conjuntos de dados.

Como usar entidades de serviço para se conectar aos seus dados no Dataflow Gen2

Neste exemplo, você pode usar a entidade de serviço para se conectar ao Azure Data Lake Storage Gen2 por meio do Dataflow Gen2.

Pré-requisito

  1. Crie uma entidade de serviço usando o Azure.

  2. Conceda permissão para o aplicativo ter acesso de leitura à fonte de dados. Por exemplo, se estiver usando um data lake, verifique se o aplicativo tem acesso ao leitor de dados de blob de armazenamento.

Conectar-se aos seus dados usando o serviço principal no Dataflow Gen2

  1. Navegue até Fabric.

  2. Crie um novo Dataflow Gen2 ou edite um existente no qual você gostaria de adicionar a fonte de dados.

  3. Selecione a fonte de dados a ser autenticada com o uso do SPN. Nesse exemplo, você está se conectando a uma conta do Azure Data Lake Storage Gen2.

  4. Preencha o URL da fonte de dados e selecione Criar nova conexão.

  5. Altere o Tipo de autenticação para Entidade de serviço.

    Captura de tela da janela Conectar à fonte de dados com o tipo de autenticação definido como Entidade de serviço.

  6. Preencha a ID do locatário nas configurações de conexão. Você pode encontrar a ID do locatário no Azure em que o SPN foi criado.

    Captura de tela enfatizando onde encontrar a ID do locatário no Azure.

  7. Preencha a ID do cliente da entidade de serviço nas configurações de conexão. Você pode encontrar a ID do cliente no Azure em que o SPN foi criado.

    Captura de tela enfatizando onde encontrar a ID do cliente no Azure.

  8. Preencha a Chave da entidade de serviço nas configurações de conexão. Você pode encontrar a chave da entidade de serviço no Azure em que o SPN foi criado.

    Captura de tela enfatizando onde encontrar a chave principal de serviço no Azure.

  9. Por fim, selecione Avançar nas configurações de conexão para autenticar na fonte de dados.