Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
As referências do Azure Key Vault no Fabric estão disponíveis como um recurso de visualização.
O Azure Key Vault (AKV) é o serviço de nuvem da Microsoft para armazenar segredos, chaves e certificados centralmente, para que os aplicativos nunca precisem incorporar credenciais em código ou configuração. As referências do Azure Key Vault estendem esse modelo para o Microsoft Fabric. Em vez de colar senhas ou cadeias de conexão no Fabric, o utilizador cria uma referência ao segredo armazenado no seu cofre; o Fabric busca o valor just-in-time quando uma conexão de dados em cargas de trabalho do Fabric o requer.
Como funcionam as referências do Azure Key Vault
Quando adiciona uma referência do Azure Key Vault no Fabric, o serviço regista o URI do cofre e a chave secreta usando o consentimento do Microsoft Entra ID OAuth 2.0. Durante o fluxo de consentimento, concede à identidade gerida atribuída pelo sistema do Fabric as permissões Get e List para os segredos especificados; os próprios valores secretos nunca saem do cofre das chaves.
Como o Fabric armazena apenas um token de acesso criptografado, nenhum material secreto é gravado em disco ou enviado pelo navegador. Em tempo de execução, o motor do conector Fabric resolve a referência, recupera o valor secreto atual e insere-o na cadeia de conexão do conector, tudo na memória. O segredo é mantido apenas o tempo suficiente para estabelecer a conexão e, em seguida, é descartado.
Pré-requisitos
- Uma conta de locatário do Microsoft Fabric com uma assinatura ativa. Crie uma conta gratuitamente.
- Você precisa de uma assinatura do Azure com o recurso Azure Key Vault para testar esse recurso.
- Leia o guia de início rápido do Azure Key Vault no learn.microsoft.com para saber mais sobre como criar um recurso AKV.
Conectores e tipos de autenticação suportados
Conector suportado | Categoria | Chave da conta | Básico (Nome de Utilizador/Palavra-passe) | Token (Assinatura de Acesso Compartilhado ou Token de Acesso Pessoal) | Principal de Serviço |
---|---|---|---|---|---|
![]() Azure Blob Armazenamento |
Azure | ![]() |
![]() |
![]() |
![]() |
![]() Azure Data Lake Armazenamento Gen2 |
Azure | ![]() |
![]() |
![]() |
![]() |
![]() Tabela do Azure Armazenamento |
Azure | ![]() |
![]() |
![]() |
![]() |
![]() Databricks |
Serviços e aplicações | ![]() |
![]() |
![]() |
![]() |
![]() Dataverse |
Serviços e aplicações | ![]() |
![]() |
![]() |
![]() |
![]() OData |
Protocolo genérico | ![]() |
![]() |
![]() |
![]() |
![]() Armazenamento em nuvem Oracle |
Ficheiro | ![]() |
![]() |
![]() |
![]() |
![]() PostgreSQL |
Base de dados | ![]() |
![]() |
![]() |
![]() |
![]() SharePoint Online Lista |
Serviços e aplicações | ![]() |
![]() |
![]() |
![]() |
![]() Flocos de neve |
Serviços e aplicações | ![]() |
![]() |
![]() |
![]() |
![]() SQL Server (Nuvem) |
Base de dados | ![]() |
![]() |
![]() |
![]() |
![]() API Web/Página Web |
Protocolo Genérico | ![]() |
![]() |
![]() |
![]() |
Limitações e considerações
- As referências do Azure Key Vault só podem ser usadas com conexões de nuvem.
- Não há suporte para gateways de dados de rede virtual e gateways de dados locais.
- A visualização Fabric Lineage não está disponível para referências AKV.
- Não é possível criar ou usar referências AKV com conexão a partir do painel "Modern Get Data" em itens Fabric. Saiba como
criar referências do Azure Key Vault no Fabric a partir de "Manage Connections & Gateways". - As referências do Azure Key Vault no Fabric sempre recuperam a versão atual (mais recente) de um segredo; O controle de versão de credenciais do Azure Key Vault não é suportado.