События
31 мар., 23 - 2 апр., 23
Самое большое событие обучения Fabric, Power BI и SQL. 31 марта – 2 апреля. Используйте код FABINSIDER, чтобы сэкономить $400.
Зарегистрироваться сегодняХранение учетных данных в Azure Key Vault
ОБЛАСТЬ ПРИМЕНЕНИЯ: 
Фабрика данных Azure Azure Synapse Analytics
Совет
Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !
Учетные данные для хранилищ данных и вычислительных ресурсов можно хранить в Azure Key Vault. Фабрика данных Azure извлекает учетные данные при выполнении действия, которое использует хранилище данных или вычислительный ресурс.
Сейчас эта функция поддерживается для всех видов действий, кроме пользовательских действий. Дополнительные сведения о настройке соединителя см. в разделе "Свойства связанной службы" в статьях, посвященных каждому типу соединителей.
Эта функция основывается на управляемом удостоверении фабрики данных. Узнайте, как работает управляемое удостоверение фабрики данных, и убедитесь, что фабрике данных назначено такое удостоверение.
Чтобы указать учетные данные, хранимые в Azure Key Vault, необходимо:
- Получить управляемое удостоверение фабрики данных, скопировав значение идентификатора объекта управляемого удостоверения, созданного вместе с фабрикой. Если вы используете пользовательский интерфейс создания ADF, идентификатор объекта управляемого удостоверения будет отображаться в окне создания связанной службы Azure Key Vault. Вы также можете получить его на портале Azure. См. раздел Получение управляемого удостоверения.
- Предоставить управляемому удостоверению доступ к Azure Key Vault. В хранилище ключей — политики доступа —>> добавление политики доступа, выполните поиск по этому управляемому удостоверению, чтобы предоставить разрешения get и list в раскрывающемся списке разрешений секрета. Это позволит указанной фабрике получить доступ к секрету в хранилище ключей.
- Создайте связанную службу, указывающую на Azure Key Vault. Дополнительные сведения см. в разделе Связанная служба Azure Key Vault.
- Создайте связанную службу хранилища данных. В своей конфигурации сослаться на соответствующий секрет, хранящийся в Azure Key Vault. См. ссылку на секрет, хранящийся в Azure Key Vault.
Для связанной службы Azure Key Vault поддерживаются следующие свойства:
| Свойство | Описание: | Обязательное поле |
|---|---|---|
| type | Для свойства type необходимо задать значение AzureKeyVault. | Да |
| BaseUrl | Укажите URL-адрес Azure Key Vault. | Да |
С помощью пользовательского интерфейса для создания:
Выберите Подключения ->Связанные службы ->Создать. В окне создания связанной службы найдите и выберите Azure Key Vault.
Выберите подготовленное хранилище ключей Azure, в котором хранятся ваши учетные данные. Вы можете выполнить тестовое подключение, чтобы убедиться, что ваше подключение AKV действительно.
Пример JSON:
JSON
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Следующие свойства поддерживаются при настройке поля в связанной службе, указывающей секрет хранилища ключей:
| Свойство | Описание: | Обязательное поле |
|---|---|---|
| type | Для свойства type поля необходимо задать значение AzureKeyVaultSecret. | Да |
| secretName; | Имя секрета в Azure Key Vault. | Да |
| secretVersion | Версия секрета в Azure Key Vault. Если не указано, используется последняя версия секрета. Если указано, то он придерживается указанной версии. |
No |
| хранилище | Ссылается на связанную службу Azure Key Vault, которая используется для хранения учетных данных. | Да |
С помощью пользовательского интерфейса для создания:
Выберите Azure Key Vault для секретных полей при создании подключения к своему хранилищу данных или вычислительному ресурсу. Выберите подготовленную связанную службу Azure Key Vault и укажите имя секрета. Вы также можете предоставить версию секрета.
Совет
Для соединителей, использующих строку подключения в связанной службе, например SQL Server, хранилище BLOB-объектов и т. д., можно выбрать хранение в AKV только поля секрета либо всей строки подключения. В пользовательском интерфейсе можно найти оба варианта.
Пример JSON: (см. раздел "пароль")
JSON
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
В таблице Поддерживаемые хранилища данных приведен список хранилищ данных, которые поддерживаются в качестве источников и приемников для действия копирования в фабрике данных Azure.
Дополнительные ресурсы
Обучение
Модуль
Управление секретами в серверных приложениях с помощью Azure Key Vault - Training
Узнайте, как создать Azure Key Vault для хранения секретных значений и как включить безопасный доступ к хранилищу.
Сертификация
Продемонстрировать понимание распространенных задач проектирования данных для реализации рабочих нагрузок проектирования данных и управления ими в Microsoft Azure с помощью ряда служб Azure.