Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
As referências do Azure Key Vault no Fabric estão disponíveis como um recurso de visualização.
O Azure Key Vault (AKV) é o serviço de nuvem da Microsoft para armazenar segredos, chaves e certificados centralmente, para que os aplicativos nunca precisem incorporar credenciais em código ou configuração. As referências do Azure Key Vault estendem esse modelo para o Microsoft Fabric. Em vez de colar senhas ou cadeias de conexão no Fabric, o utilizador cria uma referência ao segredo armazenado no seu cofre; o Fabric busca o valor just-in-time quando uma conexão de dados em cargas de trabalho do Fabric o requer.
Como funcionam as referências do Azure Key Vault
Quando adiciona uma referência do Azure Key Vault no Fabric, o serviço regista o URI do cofre e a chave secreta usando o consentimento do Microsoft Entra ID OAuth 2.0. Durante o fluxo de consentimento, concede à identidade gerida atribuída pelo sistema do Fabric as permissões Get e List para os segredos especificados; os próprios valores secretos nunca saem do cofre das chaves.
Como o Fabric armazena apenas um token de acesso criptografado, nenhum material secreto é gravado em disco ou enviado pelo navegador. Em tempo de execução, o motor do conector Fabric resolve a referência, recupera o valor secreto atual e insere-o na cadeia de conexão do conector, tudo na memória. O segredo é mantido apenas o tempo suficiente para estabelecer a conexão e, em seguida, é descartado.
Pré-requisitos
- Uma conta de locatário do Microsoft Fabric com uma assinatura ativa. Crie uma conta gratuitamente.
- Você precisa de uma assinatura do Azure com o recurso Azure Key Vault para testar esse recurso.
- Leia o guia de início rápido do Azure Key Vault no learn.microsoft.com para saber mais sobre como criar um recurso AKV.
Conectores e tipos de autenticação suportados
| Conector suportado | Categoria | Chave da conta | Básico (Nome de Utilizador/Palavra-passe) | Token (Assinatura de Acesso Compartilhado ou Token de Acesso Pessoal) | Principal de Serviço |
|---|---|---|---|---|---|
Azure Blob Armazenamento |
Azure | 
|
|
|
|
|
Azure Data Lake Armazenamento Gen2 |
Azure |
|
|
|
|
Tabela do Azure Armazenamento |
Azure |
|
|
|
|
Databricks |
Serviços e aplicações |
|
|
|
|
Dataverse |
Serviços e aplicações |
|
|
|
|
OData |
Protocolo genérico |
|
|
|
|
Armazenamento em nuvem Oracle |
Ficheiro |
|
|
|
|
PostgreSQL |
Base de dados |
|
|
|
|
SharePoint Online Lista |
Serviços e aplicações |
|
|
|
|
Flocos de neve |
Serviços e aplicações |
|
|
|
|
SQL Server (Nuvem) |
Base de dados |
|
|
|
|
API Web/Página Web |
Protocolo Genérico |
|
|
|
|
Limitações e considerações
- As referências do Azure Key Vault só podem ser usadas com conexões de nuvem.
- Não há suporte para gateways de dados de rede virtual e gateways de dados locais.
- A visualização Fabric Lineage não está disponível para referências AKV.
- Não é possível criar ou usar referências AKV com conexão a partir do painel "Modern Get Data" em itens Fabric. Saiba como
criar referências do Azure Key Vault no Fabric a partir de "Manage Connections & Gateways". - As referências do Azure Key Vault no Fabric sempre recuperam a versão atual (mais recente) de um segredo; O controle de versão de credenciais do Azure Key Vault não é suportado.