ตั้งค่าการเชื่อมต่อ Azure Data Lake Storage รุ่น2 ของคุณ

บทความนี้สรุปขั้นตอนในการสร้างการเชื่อมต่อ Azure Date Lake Storage Gen2

ชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน

ตัวเชื่อมต่อ Azure Date Lake Storage Gen2 สนับสนุนชนิดการรับรองความถูกต้องต่อไปนี้สําหรับคัดลอกและกระแสข้อมูล Gen2 ตามลําดับ

Authentication type	คัดลอก	Dataflow Gen2
คีย์บัญชี	√	√
บัญชีองค์กร	√	√
บริการหลัก	√
ลายเซ็นสําหรับการเข้าถึงที่ใช้ร่วมกัน (SAS)	√	√
ข้อมูลประจําตัวของพื้นที่ทํางาน	√

ตั้งค่าการเชื่อมต่อของคุณใน Dataflow Gen2

Data Factory ใน Microsoft Fabric ใช้ตัวเชื่อมต่อ Power Query เพื่อเชื่อมต่อ Dataflow Gen2 กับ Azure Data Lake Storage รุ่น2 ลิงก์ต่อไปนี้แสดงข้อมูลตัวเชื่อมต่อ Power Query เฉพาะที่คุณจําเป็นต้องเชื่อมต่อกับ Azure Data Lake Storage รุ่น2 ใน Dataflow Gen2:

• เมื่อต้องการเริ่มต้นใช้งานตัวเชื่อมต่อ Azure Data Lake Storage รุ่น2 ใน Dataflow Gen2 ไปที่ รับข้อมูลจาก Data Factory ใน Microsoft Fabric
• ตรวจสอบให้แน่ใจว่าได้ติดตั้ง หรือตั้งค่าข้อกําหนดเบื้องต้นของ Azure Data Lake Storage รุ่น2 ใด ๆ ก่อนที่จะเชื่อมต่อกับตัวเชื่อมต่อ Azure Data Lake Storage รุ่น2
• เมื่อต้องการเชื่อมต่อกับตัวเชื่อมต่อ Azure Data Lake Storage รุ่น2 จาก Power Query ให้ไปที่ เชื่อมต่อกับ Azure Data Lake Storage รุ่น2 จาก Power Query Online

ในบางกรณี บทความตัวเชื่อมต่อ Power Query อาจมีตัวเลือกขั้นสูง การแก้ไขปัญหา ปัญหาที่ทราบและข้อจํากัด และข้อมูลอื่น ๆ ที่อาจมีประโยชน์เช่นกัน

ตั้งค่าการเชื่อมต่อของคุณในไปป์ไลน์ข้อมูล

เมื่อต้องสร้างการเชื่อมต่อในไปป์ไลน์ข้อมูล:

1. จากส่วนหัวของหน้าในบริการการรวมข้อมูล ให้เลือกการตั้งค่า >จัดการการเชื่อมต่อและเกตเวย์

   

2. เลือก ใหม่ ที่ด้านบนของริบบอนเพื่อเพิ่มแหล่งข้อมูลใหม่

   

   บานหน้าต่าง การเชื่อมต่อ ใหม่จะแสดงขึ้นทางด้านซ้ายของหน้า

   

ตั้งค่าการเชื่อมต่อของคุณในรายการ Fabric ใดๆ

1. ในรายการ Fabric ใด ๆ ให้เลือกตัวเลือก Azure Data Lake Storage รุ่น2 ในการเลือกรับข้อมูล จากนั้นเลือกเชื่อมต่อ

   

2. ในเชื่อมต่อกับแหล่งข้อมูล ใส่ URL ไปยังบัญชี Azure Data Lake Storage รุ่น2 ของคุณ โปรดดูข้อจํากัดเพื่อกําหนด URL ที่จะใช้

3. เลือกว่าคุณต้องการใช้มุมมองระบบไฟล์หรือมุมมองโฟลเดอร์ Common Data Model

4. ถ้าจําเป็น ให้เลือกเกตเวย์ข้อมูลภายในองค์กรใน เกตเวย์ ข้อมูล (รองรับเฉพาะกระแสข้อมูล, กระแสข้อมูล Gen2, Datamarts และแบบจําลองเชิงความหมาย)

5. เลือกลงชื่อเข้าใช้เพื่อลงชื่อเข้าใช้บัญชี Azure Data Lake Storage รุ่น2 คุณจะถูกนําไปยังหน้าลงชื่อเข้าใช้ขององค์กรของคุณ ทําตามพร้อมท์เพื่อลงชื่อเข้าใช้บัญชี

6. หลังจากที่คุณได้ลงชื่อเข้าใช้เรียบร้อยแล้ว ให้เลือก ถัดไป

ตั้งค่าการเชื่อมต่อสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

1. กําหนดค่าข้อมูลประจําตัวของพื้นที่ทํางานในพื้นที่ทํางานที่จะใช้การเชื่อมต่อ สําหรับข้อมูลเพิ่มเติม ให้ดู ข้อมูลประจําตัวของพื้นที่ทํางาน

2. ให้สิทธิ์การเข้าถึงข้อมูลประจําตัวของพื้นที่ทํางาน บัญชีองค์กร หรือบริการหลักไปยังบัญชีเก็บข้อมูล สําหรับข้อมูลเพิ่มเติม ดู สร้างทางลัด OneLake ไปยังบัญชีที่เก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

3. กําหนดค่ากฎอินสแตนซ์ของทรัพยากร สําหรับข้อมูลเพิ่มเติม ให้ดู กฎอินสแตนซ์ของทรัพยากร

4. ทําตามขั้นตอนจาก ตั้งค่าการเชื่อมต่อ ของคุณ เพื่อสร้างการเชื่อมต่อ

ข้อควรพิจารณาและข้อจำกัด

• ข้อมูลประจําตัวของพื้นที่ทํางาน บัญชีองค์กร และโครงร่างสําคัญของบริการเป็นชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุนเท่านั้น
• การเชื่อมต่อสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะทํางานเฉพาะในทางลัด OneLake และไปป์ไลน์ข้อมูลเท่านั้น
• ไม่สามารถสร้างการเชื่อมต่อสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จากประสบการณ์การจัดการเกตเวย์และการเชื่อมต่อ
• การเชื่อมต่อที่มีอยู่ที่ทํางานสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไม่สามารถปรับเปลี่ยนใน ประสบการณ์การจัดการเกตเวย์และการเชื่อมต่อ ได้
• การเชื่อมต่อกับบัญชีเก็บข้อมูลที่เปิดใช้งานไฟร์วอลล์จะมีสถานะ เป็น ออฟไลน์ ใน จัดการการเชื่อมต่อและเกตเวย์
• การตรวจสอบสถานะของการเชื่อมต่อกับข้อมูลประจําตัวของพื้นที่ทํางานเนื่องจากวิธีการรับรองความถูกต้องไม่ได้รับการสนับสนุน

ตั้งค่าการเชื่อมต่อของคุณ

ขั้นตอนที่ 1: ระบุชื่อการเชื่อมต่อใหม่ พิมพ์ เซิร์ฟเวอร์ และเส้นทางแบบเต็ม

ในบานหน้าต่างการเชื่อมต่อใหม่ เลือกระบบคลาวด์ และระบุเขตข้อมูลต่อไปนี้:

• ชื่อการเชื่อมต่อ: ระบุชื่อสําหรับการเชื่อมต่อของคุณ
• ชนิดการเชื่อมต่อ: เลือกชนิดสําหรับการเชื่อมต่อของคุณ
• เซิร์ฟเวอร์: ป้อนชื่อเซิร์ฟเวอร์ Azure Data Lake Storage รุ่น2 ของคุณ ตัวอย่างเช่น: https://contosoadlscdm.dfs.core.windows.net ระบุชื่อเซิร์ฟเวอร์ Azure Data Lake Storage รุ่น2 ของคุณ ไปที่อินเทอร์เฟซบัญชี Azure Data Lake Storage รุ่น2 ของคุณ เรียกดูส่วนจุดสิ้นสุด และรับ Azure Data Lake Storage รุ่น2 ของคุณ
• เส้นทางแบบเต็ม: ใส่เส้นทางแบบเต็มไปยังชื่อคอนเทนเนอร์ Azure Data Lake Storage รุ่น2 ของคุณ

ขั้นตอนที่ 2: เลือกและตั้งค่าการรับรองความถูกต้องของคุณ

ภายใต้ วิธีการรับรองความถูกต้อง ให้เลือกการรับรองความถูกต้องของคุณจากรายการดรอปดาวน์ และทําการกําหนดค่าที่เกี่ยวข้องให้เสร็จสมบูรณ์ ตัวเชื่อมต่อ Azure Data Lake Storage รุ่น2 สนับสนุนชนิดการรับรองความถูกต้องต่อไปนี้:

• หลัก
• OAuth2
• ลายเซ็นสําหรับการเข้าถึงที่แชร์
• บริการหลัก
• ข้อมูลประจําตัวของพื้นที่ทํางาน

การรับรองความถูกต้องของคีย์

คีย์บัญชี: ระบุคีย์บัญชี Azure Data Lake Storage รุ่น2 ของคุณ ไปที่อินเทอร์เฟซ Azure Data Lake Storage รุ่น2 บัญชี เรียกดูส่วนคีย์การเข้าถึง และรับคีย์บัญชีของคุณ

การรับรองความถูกต้อง OAuth2

เปิด แก้ไขข้อมูลประจําตัว อินเทอร์เฟซการลงชื่อเข้าใช้จะเปิดขึ้น ใส่บัญชีและรหัสผ่านของคุณเพื่อลงชื่อเข้าใช้บัญชีของคุณ หลังจากลงชื่อเข้าใช้แล้ว คุณจะกลับมาที่ หน้าการเชื่อมต่อ ใหม่

การรับรองความถูกต้องลายเซ็นการเข้าถึงที่ใช้ร่วมกัน

โทเค็น SAS: ระบุโทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกันสําหรับคอนเทนเนอร์ Azure Data Lake Storage รุ่น2 ของคุณ

ถ้าคุณไม่มีโทเค็น SAS ให้สลับไปที่ ลายเซ็นในการเข้าถึงที่ใช้ร่วมกัน ในอินเทอร์เฟซบัญชี Azure Data Lake Storage รุ่น2 ของคุณ ภายใต้ ชนิดทรัพยากรที่ได้รับอนุญาต ให้เลือก คอนเทนเนอร์ แล้วเลือก สร้าง SAS และ สายอักขระการเชื่อมต่อ คุณสามารถรับโทเค็น SAS ของคุณได้จากเนื้อหาที่สร้างขึ้นที่ปรากฏขึ้น ลายเซ็นสําหรับการเข้าถึงที่ใช้ร่วมกันคือ URI ที่ครอบคลุมในพารามิเตอร์คิวรีข้อมูลทั้งหมดที่จําเป็นสําหรับการเข้าถึงที่รับรองความถูกต้องไปยังแหล่งข้อมูลการจัดเก็บ หากต้องการเข้าถึงแหล่งข้อมูลที่เก็บข้อมูลด้วยลายเซ็นการเข้าถึงที่ใช้ร่วมกัน ไคลเอ็นต์จะต้องส่งผ่านลายเซ็นการเข้าถึงที่ใช้ร่วมกันไปยังคอนสตรักเตอร์หรือวิธีการที่เหมาะสมเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับลายเซ็นการเข้าถึงที่แชร์ ให้ไปที่ ลายเซ็นสําหรับการเข้าถึงที่แชร์: ทําความเข้าใจลายเซ็นการเข้าถึงที่แชร์

การรับรองความถูกต้องหลักของบริการ

• รหัสผู้เช่า: ระบุข้อมูลผู้เช่า (ชื่อโดเมนหรือรหัสผู้เช่า) ที่มีแอปพลิเคชันของคุณอยู่ เรียกใช้โดยวางเมาส์เหนือมุมบนขวาของพอร์ทัล Azure
• ID บริการหลัก: ระบุ ID แอปพลิเคชัน (ไคลเอนต์)
• คีย์บริการหลัก: ระบุคีย์ของแอปพลิเคชันของคุณ

หากต้องการใช้การรับรองความถูกต้องของบริการหลัก ให้ทําตามขั้นตอนเหล่านี้:

1. ลงทะเบียนเอนทิตีแอปพลิเคชันใน Microsoft Entra ID โดยทําตาม ลงทะเบียนแอปพลิเคชันของคุณกับผู้เช่า Microsoft Entra สร้างบันทึกย่อของค่าเหล่านี้ ซึ่งคุณใช้เพื่อกําหนดการเชื่อมต่อ:

   • รหัสผู้เช่า
   • Application ID
   • คีย์แอปพลิเคชัน

2. ให้สิทธิ์ที่เหมาะสมสําหรับองค์ประกอบหลักของบริการ ตัวอย่างเช่น วิธีการทํางานของสิทธิ์ใน Azure Data Lake Storage รุ่น2 ให้ไปที่ เข้าถึงรายการควบคุม บนไฟล์และไดเรกทอรี

   • ในฐานะแหล่งที่มาใน Storage Explorer ให้สิทธิ์ ดําเนินการ เป็นอย่างน้อยสําหรับโฟลเดอร์อัพสตรีมและระบบไฟล์ทั้งหมด พร้อมกับสิทธิ์ อ่าน สําหรับไฟล์ที่จะคัดลอก อีกวิธีหนึ่งคือ ในการควบคุมการเข้าถึง (IAM) อนุญาตให้มีบทบาทตัวอ่าน Blob Data Storage เป็นอย่างน้อย
   • ในฐานะปลายทาง ใน Storage Explorer ให้สิทธิ์ ดําเนินการ เป็นอย่างน้อยสําหรับโฟลเดอร์อัพสตรีมและระบบไฟล์ทั้งหมด พร้อมกับสิทธิ์ เขียน สําหรับโฟลเดอร์ปลายทาง อีกวิธีหนึ่งคือ ในการควบคุมการเข้าถึง (IAM) ให้การเก็บข้อมูล Blob Data Contributor บทบาทอย่างน้อย

   หมายเหตุ

   ถ้าคุณใช้ UI เพื่อเขียนและหลักบริการไม่ได้ตั้งค่าด้วยบทบาท "ตัวอ่าน/ผู้สนับสนุน Blob Data Storage" ใน IAM เมื่อทําการเชื่อมต่อทดสอบหรือเรียกดู/นําทางโฟลเดอร์ ให้เลือก ทดสอบการเชื่อมต่อไปยังเส้นทาง ไฟล์ หรือ เรียกดูจากเส้นทางที่ระบุ จากนั้นระบุเส้นทางด้วย สิทธิ์ อ่าน + ดําเนินการ เพื่อดําเนินการต่อ

การรับรองความถูกต้องข้อมูลประจําตัวของพื้นที่ทํางาน

ข้อมูลประจําตัวของพื้นที่ทํางาน: เลือกข้อมูลประจําตัวของพื้นที่ทํางานจากรายการดรอปดาวน์วิธีการรับรองความถูกต้อง ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric เป็นบริการหลักที่มีการจัดการโดยอัตโนมัติซึ่งสามารถเชื่อมโยงกับพื้นที่ทํางาน Fabric ได้ พื้นที่ทํางานผ้าที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถอ่านหรือเขียนไปยังบัญชี Azure Data Lake Storage รุ่น2 ผ่านทางลัด OneLake และไปป์ไลน์ข้อมูลได้อย่างปลอดภัย เมื่อเลือกตัวเลือกนี้ในตัวเชื่อมต่อ ตรวจสอบให้แน่ใจว่าพื้นที่ทํางานมีข้อมูลประจําตัวของพื้นที่ทํางานและข้อมูลประจําตัวดังกล่าวมีความสามารถในการอ่านหรือเขียนไปยังบัญชี Azure Data Lake Storage รุ่น2 ที่ตั้งใจไว้ สําหรับข้อมูลเพิ่มเติม ดู ข้อมูลประจําตัวของพื้นที่ทํางาน

หมายเหตุ

การเชื่อมต่อด้วยข้อมูลประจําตัวของพื้นที่ทํางานจะมีสถานะ เป็น ออฟไลน์ ใน จัดการการเชื่อมต่อและเกตเวย์ การตรวจสอบสถานะของการเชื่อมต่อด้วยข้อมูลประจําตัวของพื้นที่ทํางานไม่ได้รับการสนับสนุน

ขั้นตอนที่ 3: ระบุระดับความเป็นส่วนตัวที่คุณต้องการนําไปใช้

ใน แท็บทั่วไป เลือกระดับความเป็นส่วนตัวที่คุณต้องการนําไปใช้ในรายการ ดรอปดาวน์ระดับ ความเป็นส่วนตัว รองรับระดับความเป็นส่วนตัวสามระดับ สําหรับข้อมูลเพิ่มเติม ไปที่ทั่วไป

ขั้นตอนที่ 4: สร้างการเชื่อมต่อของคุณ

เลือก สร้าง การสร้างของคุณได้รับการทดสอบและบันทึกสําเร็จแล้วถ้าข้อมูลประจําตัวทั้งหมดถูกต้อง ถ้าไม่ถูกต้อง การสร้างจะล้มเหลวพร้อมกับข้อผิดพลาด

ข้อมูลสรุปของตาราง

คุณสมบัติของตัวเชื่อมต่อในตารางต่อไปนี้ได้รับการสนับสนุนในการคัดลอกไปป์ไลน์

ชื่อ	รายละเอียด	ที่ต้องการ	คุณสมบัติ	คัดลอก
ชื่อการเชื่อมต่อ	ชื่อสําหรับการเชื่อมต่อของคุณ	ใช่		✓
ชนิดการเชื่อมต่อ	เลือกชนิดสําหรับการเชื่อมต่อของคุณ	ใช่		✓
เซิร์ฟเวอร์	ใส่ชื่อของเซิร์ฟเวอร์ Azure Data Lake Storage รุ่น2 ตัวอย่างเช่น https://contosoadlscdm.dfs.core.windows.net	ใช่		✓
เส้นทางแบบเต็ม	ใส่เส้นทางแบบเต็มของชื่อคอนเทนเนอร์ Azure Data Lake Storage รุ่น2 ของคุณ	ใช่		✓
การรับรองความถูกต้อง	ไปยังการรับรองความถูกต้อง	ใช่	ไปยังการรับรองความถูกต้อง
ระดับความเป็นส่วนตัว	ระดับความเป็นส่วนตัวที่คุณต้องการนําไปใช้ ค่าที่อนุญาตคือ องค์กร ความเป็นส่วนตัว และสาธารณะ	ใช่		✓

การรับรองความถูกต้อง

คุณสมบัติในตารางต่อไปนี้เป็นชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน

ชื่อ	รายละเอียด	ที่ต้องการ	คุณสมบัติ	คัดลอก
หลัก				✓
- คีย์บัญชี	คีย์บัญชี Azure Data Lake Storage รุ่น2	ใช่
ลายเซ็นสําหรับการเข้าถึงที่ใช้ร่วมกัน (SAS)				✓
- โทเค็น SAS	ระบุโทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกันสําหรับคอนเทนเนอร์ Azure Data Lake Storage รุ่น2 ของคุณ	ใช่
บริการหลัก				✓
- รหัสผู้เช่า	ข้อมูลผู้เช่า (ชื่อโดเมนหรือ ID ผู้เช่า)	ใช่
- ID บริการหลัก	ID ไคลเอ็นต์ของแอปพลิเคชัน	ใช่
- คีย์บริการหลัก	คีย์ของแอปพลิเคชัน	ใช่
ข้อมูลประจําตัวของพื้นที่ทํางาน				✓

เนื้อหาที่เกี่ยวข้อง

• กําหนดค่า Azure Data Lake Storage รุ่น2 ในกิจกรรมการคัดลอก
• การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
• ข้อมูลประจําตัวของพื้นที่ทํางาน