Partilhar via


Visão geral das referências do Azure Key Vault (Visualização)

Observação

As referências do Azure Key Vault no Fabric estão disponíveis como um recurso de visualização.

O Azure Key Vault (AKV) é o serviço de nuvem da Microsoft para armazenar segredos, chaves e certificados centralmente, para que os aplicativos nunca precisem incorporar credenciais em código ou configuração. As referências do Azure Key Vault estendem esse modelo para o Microsoft Fabric. Em vez de colar senhas ou cadeias de conexão no Fabric, o utilizador cria uma referência ao segredo armazenado no seu cofre; o Fabric busca o valor just-in-time quando uma conexão de dados em cargas de trabalho do Fabric o requer.

Como funcionam as referências do Azure Key Vault

Quando adiciona uma referência do Azure Key Vault no Fabric, o serviço regista o URI do cofre e a chave secreta usando o consentimento do Microsoft Entra ID OAuth 2.0. Durante o fluxo de consentimento, concede à identidade gerida atribuída pelo sistema do Fabric as permissões Get e List para os segredos especificados; os próprios valores secretos nunca saem do cofre das chaves.

Como o Fabric armazena apenas um token de acesso criptografado, nenhum material secreto é gravado em disco ou enviado pelo navegador. Em tempo de execução, o motor do conector Fabric resolve a referência, recupera o valor secreto atual e insere-o na cadeia de conexão do conector, tudo na memória. O segredo é mantido apenas o tempo suficiente para estabelecer a conexão e, em seguida, é descartado.

Pré-requisitos

Conectores e tipos de autenticação suportados

Conector suportado Categoria Chave da conta Básico (Nome de Utilizador/Palavra-passe) Token (Assinatura de Acesso Compartilhado ou Token de Acesso Pessoal) Principal de Serviço

Azure Blob
Armazenamento
Azure

Azure Data Lake
Armazenamento Gen2
Azure

Tabela do Azure
Armazenamento
Azure

Databricks
Serviços e aplicações

Dataverse
Serviços e aplicações

OData
Protocolo genérico

Armazenamento em nuvem Oracle
Ficheiro

PostgreSQL
Base de dados

SharePoint Online
Lista
Serviços e aplicações

Flocos de neve
Serviços e aplicações

SQL Server (Nuvem)
Base de dados

API Web/Página Web
Protocolo Genérico

Limitações e considerações

  • As referências do Azure Key Vault só podem ser usadas com conexões de nuvem.
  • Não há suporte para gateways de dados de rede virtual e gateways de dados locais.
  • A visualização Fabric Lineage não está disponível para referências AKV.
  • Não é possível criar ou usar referências AKV com conexão a partir do painel "Modern Get Data" em itens Fabric. Saiba como criar referências do Azure Key Vault no Fabric a partir de "Manage Connections & Gateways".
  • As referências do Azure Key Vault no Fabric sempre recuperam a versão atual (mais recente) de um segredo; O controle de versão de credenciais do Azure Key Vault não é suportado.