Spara autentiseringsuppgifter i Azure Key Vault
GÄLLER FÖR:
Azure Data Factory Azure Synapse Analytics
Du kan lagra autentiseringsuppgifter för datalager och beräkningar i en Azure-Key Vault. Azure Data Factory hämtar autentiseringsuppgifterna när du kör en aktivitet som använder datalagret/beräkningsresursen.
Alla aktivitetstyper utom anpassade aktiviteter har stöd för den här funktionen. Mer information finns i avsnittet "Egenskaper för länkad tjänst" i varje anslutningsprogramsavsnitt .
Förutsättningar
Den här funktionen är beroende av datafabrikens hanterade identitet. Lär dig hur det fungerar från Hanterad identitet för Data Factory och se till att din datafabrik har en associerad.
Steg
Om du vill referera till en autentiseringsuppgift som lagras i Azure Key Vault måste du:
- Hämta den hanterade identiteten för datafabriken genom att kopiera värdet för "Objekt-ID för hanterad identitet" som genereras tillsammans med din fabrik. Om du använder ADF-redigeringsgränssnittet visas objekt-ID:t för hanterad identitet i fönstret Azure Key Vault länkade tjänstskapande. Du kan också hämta det från Azure Portal. Se Hämta hanterad identitet för datafabrik.
- Ge den hanterade identiteten åtkomst till din Azure-Key Vault. I ditt nyckelvalv –> Åtkomstprinciper –> Lägg till åtkomstprincip söker du efter den här hanterade identiteten för att bevilja behörigheterna Hämta och Lista i listrutan Hemliga behörigheter. Det gör att den här avsedda fabriken kan komma åt hemligheter i nyckelvalvet.
- Skapa en länkad tjänst som pekar på din Azure-Key Vault. Se Länkad Azure Key Vault-tjänst.
- Skapa en länkad tjänst för datalager som refererar till motsvarande hemlighet som lagras i nyckelvalvet. Se referenshemligheten som lagras i nyckelvalvet.
Azure Key Vault-länkad tjänst
Följande egenskaper stöds för Azure Key Vault länkade tjänsten:
| Egenskap | Beskrivning | Krävs |
|---|---|---|
| typ | Typegenskapen måste anges till: AzureKeyVault. | Ja |
| baseUrl | Ange URL:en för Azure Key Vault. | Ja |
Använda redigeringsgränssnittet:
Välj Anslutningar ->Länkade tjänster ->Ny. I Ny länkad tjänst söker du efter och väljer "Azure Key Vault":
Välj den etablerade Azure-Key Vault där dina autentiseringsuppgifter lagras. Du kan testa anslutningen för att kontrollera att AKV-anslutningen är giltig.
JSON-exempel:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Referera till en hemlighet som lagras i nyckelvalvet
Följande egenskaper stöds när du konfigurerar ett fält i den länkade tjänsten som refererar till en nyckelvalvshemlighet:
| Egenskap | Beskrivning | Krävs |
|---|---|---|
| typ | Typegenskapen för fältet måste anges till: AzureKeyVaultSecret. | Ja |
| secretName | Namnet på hemligheten i Azure Key Vault. | Ja |
| secretVersion | Versionen av hemligheten i Azure Key Vault. Om inget anges används alltid den senaste versionen av hemligheten. Om den anges fastnar den på den angivna versionen. |
Inga |
| butik | Refererar till en länkad Azure-Key Vault-tjänst som du använder för att lagra autentiseringsuppgifterna. | Ja |
Använda redigeringsgränssnittet:
Välj Azure Key Vault för hemliga fält när du skapar anslutningen till ditt datalager/beräkning. Välj den etablerade Azure-Key Vault länkade tjänsten och ange det hemliga namnet. Du kan också ange en hemlig version.
Tips
För anslutningsappar som använder anslutningssträngar i länkade tjänster som SQL Server, Blob Storage osv., kan du välja att antingen bara lagra det hemliga fältet, t.ex. lösenord i AKV eller att lagra hela anslutningssträngen i AKV. Du hittar båda alternativen i användargränssnittet.
JSON-exempel: (se avsnittet "lösenord" )
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
Nästa steg
En lista över datalager som stöds som källor och mottagare av kopieringsaktiviteten i Azure Data Factory finns i Datalager som stöds.