หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
หมายเหตุ
การอ้างอิงชุดเก็บคีย์ของ Azure ใน Fabric พร้อมใช้งานเป็นคุณลักษณะการแสดงตัวอย่าง
Azure Key Vault (AKV) เป็นบริการระบบคลาวด์ของ Microsoft เพื่อจัดเก็บความลับ คีย์ และใบรับรองจากส่วนกลาง เพื่อให้แอปพลิเคชันไม่จําเป็นต้องฝังข้อมูลประจําตัวในโค้ดหรือการกําหนดค่า การอ้างอิงชุดเก็บคีย์ของ Azure ขยายแบบจําลองนี้ไปยัง Microsoft Fabric แทนที่จะวางรหัสผ่านหรือสตริงการเชื่อมต่อลงใน Fabric คุณต้องสร้างการอ้างอิงไปยังข้อมูลลับที่ปรากฏในห้องนิรภัยของคุณ Fabric ดึงข้อมูลค่า just-in-time เมื่อใดก็ตามที่การเชื่อมต่อข้อมูลในปริมาณงาน Fabric ต้องการ
วิธีการทํางานของการอ้างอิงชุดเก็บคีย์ของ Azure
เมื่อคุณเพิ่มการอ้างอิง Azure Key Vault ใน Fabric บริการจะบันทึก URI ชุดเก็บข้อมูลประจําตัวและชื่อลับโดยใช้ความยินยอม Microsoft Entra ID OAuth 2.0 ในระหว่างโฟลว์ความยินยอม คุณให้สิทธิ์ การรับ และ รายการ ข้อมูลประจําตัวที่จัดการโดยระบบสําหรับข้อมูลลับที่ระบุโดยระบบ ค่าข้อมูลลับเองจะไม่ออกจากชุดเก็บคีย์
เนื่องจาก Fabric เก็บเฉพาะโทเค็นการเข้าถึงที่เข้ารหัสลับจะไม่มีการเขียนข้อมูลลับลงในดิสก์หรือส่งผ่านเบราว์เซอร์ ในขณะทํางาน กลไกของตัวเชื่อมต่อ Fabric จะแก้ไขการอ้างอิง ดึงค่าข้อมูลลับปัจจุบัน แล้วแทรกลงในสตริงการเชื่อมต่อของตัวเชื่อมต่อทั้งหมดในหน่วยความจํา ความลับจะถูกเก็บไว้นานพอที่จะสร้างการเชื่อมต่อและจากนั้นก็ถูกละทิ้ง
ข้อกําหนดเบื้องต้น
- บัญชีผู้เช่า Microsoft Fabric ที่มีการสมัครใช้งานที่ใช้งานอยู่ สร้างบัญชีฟรี
- คุณต้อง สมัครใช้งาน Azure ด้วยทรัพยากร Azure Key Vault เพื่อทดสอบฟีเจอร์นี้
- อ่าน คู่มือเริ่มต้นใช้งานด่วนของ Azure Key Vault ที่ learn.microsoft.com เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการสร้างทรัพยากร AKV
ตัวเชื่อมต่อและชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน
| ตัวเชื่อมต่อที่สนับสนุน | ประเภท | คีย์บัญชี | พื้นฐาน (ชื่อผู้ใช้/รหัสผ่าน) | โทเค็น (ลายเซ็นสําหรับการเข้าถึงที่ใช้ร่วมกันหรือโทเค็นการเข้าถึงส่วนบุคคล) | บริการหลัก |
|---|---|---|---|---|---|
Azure Blob การเก็บรักษา |
Azure | 
|
|
|
|
|
Azure Data Lake ที่เก็บข้อมูล รุ่น 2 |
Azure |
|
|
|
|
ตาราง Azure การเก็บรักษา |
Azure |
|
|
|
|
Databricks |
บริการและแอป |
|
|
|
|
Dataverse |
บริการและแอป |
|
|
|
|
OData |
โพรโทคอลทั่วไป |
|
|
|
|
ที่เก็บข้อมูล Oracle Cloud |
ไฟล์ |
|
|
|
|
PostgreSQL |
ฐานข้อมูล |
|
|
|
|
SharePoint Online รายการ |
บริการและแอป |
|
|
|
|
เกล็ดหิมะ |
บริการและแอป |
|
|
|
|
SQL Server (ระบบคลาวด์) |
ฐานข้อมูล |
|
|
|
|
API/เว็บเพจของเว็บ |
โพรโทคอลทั่วไป |
|
|
|
|
ข้อจํากัดและข้อควรพิจารณา
- การอ้างอิงชุดเก็บคีย์ของ Azure สามารถใช้ได้เฉพาะกับการเชื่อมต่อระบบคลาวด์เท่านั้น
- ไม่รองรับเกตเวย์ข้อมูลเครือข่ายเสมือนและเกตเวย์ข้อมูลภายในองค์กร
- มุมมองสายข้อมูล Fabric ไม่พร้อมใช้งานสําหรับการอ้างอิง AKV
- คุณไม่สามารถสร้างหรือใช้การอ้างอิง AKV ด้วยการเชื่อมต่อจากบานหน้าต่าง "รับข้อมูลที่ทันสมัย" ในหน่วยข้อมูล Fabric ได้ เรียนรู้วิธี การสร้างการอ้างอิงชุดเก็บคีย์ของ Azure ใน Fabric จาก "จัดการการเชื่อมต่อ & เกตเวย์"
- การอ้างอิงชุดเก็บคีย์ของ Azure ใน Fabric จะเรียกใช้ข้อมูลลับเวอร์ชันปัจจุบัน (ล่าสุด) เสมอ ไม่สนับสนุนการกําหนดรุ่นข้อมูลประจําตัวของชุดเก็บคีย์ของ Azure