Поделиться через

Поддержка субъекта-службы в Фабрике данных

  • Статья

Субъект-служба Azure (SPN) — это удостоверение безопасности, основанное на приложении, и может быть назначено разрешения на доступ к источникам данных. Субъекты-службы используются для безопасного подключения к данным без удостоверения пользователя. Дополнительные сведения о субъектах-службах см. в разделе "Объекты приложения и субъекта-службы" в идентификаторе Microsoft Entra.

В Microsoft Fabric проверка подлинности субъекта-службы поддерживается в наборах данных, потоках данных (1-го поколения и потоке данных 2-го поколения), а также в наборах данных. Теперь вы можете пройти проверку подлинности локальных подключений и подключений шлюза данных виртуальной сети с помощью имен субъектов-служб.

Поддерживаемые источники данных

В настоящее время тип проверки подлинности субъекта-службы поддерживает только следующие источники данных:

  • Azure Data Lake Storage
  • Azure Data Lake Storage 2-го поколения
  • хранилище BLOB-объектов Azure
  • Azure Synapse Analytics
  • База данных SQL Azure
  • Dataverse
  • SharePoint Online
  • Интернет

Примечание.

Проверка подлинности субъекта-службы не поддерживается для источника данных SQL с прямым запросом в наборах данных.

Использование субъектов-служб для подключения к данным в Dataflow 2-го поколения

В этом примере можно использовать субъект-службу для подключения к Azure Data Lake Storage 2-го поколения через Dataflow 2-го поколения.

Необходимые условия

  1. Создайте субъект-службу с помощью Azure.

  2. Предоставьте приложению разрешение на чтение источника данных. Например, если вы используете озеро данных, убедитесь, что приложение имеет доступ для чтения данных blob-объектов хранилища.

Подключение к данным с помощью субъекта-службы в Dataflow 2-го поколения

  1. Перейдите в Fabric.

  2. Создайте новый поток данных 2-го поколения или измените существующий, где вы хотите добавить источник данных.

  3. Выберите источник данных для проверки подлинности с помощью имени участника-службы. В этом примере вы подключаетесь к учетной записи Azure Data Lake Storage 2-го поколения.

  4. Введите URL-адрес источника данных и нажмите кнопку "Создать новое подключение".

  5. Измените тип проверки подлинности на субъект-службу.

    Снимок экрана: окно источника данных Подключение с типом проверки подлинности, заданным субъектом-службой.

  6. Введите идентификатор клиента в параметрах подключения. Идентификатор клиента можно найти в Azure, где была создана имя участника-службы.

    Снимок экрана: расположение идентификатора клиента в Azure.

  7. Введите идентификатор клиента субъекта-службы в параметрах подключения. Идентификатор клиента можно найти в Azure, где была создана имя участника-службы.

    Снимок экрана: расположение идентификатора клиента в Azure.

  8. Заполните ключ субъекта-службы в параметрах подключения. Ключ субъекта-службы можно найти в Azure, где был создан поставщик услуг.

    Снимок экрана: расположение ключа субъекта-службы в Azure.

  9. Наконец, нажмите кнопку "Далее " в параметрах подключения, чтобы пройти проверку подлинности в источнике данных.