Kimlik bilgilerini Azure Key Vault’ta depolama
UYGULANANLAR: 
Azure Data Factory Azure Synapse Analytics
İpucu
Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!
Veri depoları ve işlemleri için kimlik bilgilerini bir Azure Key Vault'ta depolayabilirsiniz. Azure Data Factory veri deposu/işlem kullanan bir etkinliği yürütürken kimlik bilgilerini alır.
Şu anda özel etkinlik dışında tüm etkinlik türleri bu özelliği destekler. Özel olarak bağlayıcı yapılandırması için, ayrıntılar için her bağlayıcı konusunun "bağlı hizmet özellikleri" bölümüne bakın.
Önkoşullar
Bu özellik, veri fabrikası yönetilen kimliğine dayanır. Data factory için Yönetilen kimlikten nasıl çalıştığını öğrenin ve veri fabrikanızda ilişkili bir kimlik olduğundan emin olun.
Adımlar
Azure Key Vault'ta depolanan bir kimlik bilgilerine başvurmak için şunları yapmanız gerekir:
- Fabrikanızla birlikte oluşturulan "Yönetilen Kimlik Nesne Kimliği" değerini kopyalayarak veri fabrikası yönetilen kimliğini alın. ADF yazma kullanıcı arabirimini kullanıyorsanız yönetilen kimlik nesnesi kimliği Azure Key Vault bağlı hizmet oluşturma penceresinde gösterilir; Azure portaldan da alabilirsiniz. Veri fabrikası yönetilen kimliğini alma bölümüne bakın.
- Yönetilen kimliğe Azure Key Vault'unuza erişim izni verin. Anahtar kasanızda -> Erişim ilkeleri -> Erişim İlkesi Ekle bölümünde, Gizli dizi izinleri açılan listesinde Alma ve Listeleme izinleri vermek için bu yönetilen kimliği arayın. Bu belirlenen fabrikanın anahtar kasasında gizli diziye erişmesine izin verir.
- Azure Key Vault'unuza işaret eden bağlı bir hizmet oluşturun. Azure Key Vault bağlı hizmetine bakın.
- Veri deposu bağlı hizmetini oluşturun. Yapılandırmasında Azure Key Vault'ta depolanan ilgili gizli diziye başvurun. Bkz. Azure Key Vault'ta depolanan bir gizli diziye başvurma.
Azure Key Vault bağlantılı hizmeti
Azure Key Vault bağlı hizmeti için aşağıdaki özellikler desteklenir:
| Özellik | Açıklama | Gerekli |
|---|---|---|
| Tür | tür özelliği şu şekilde ayarlanmalıdır: AzureKeyVault. | Yes |
| baseUrl | Azure Key Vault URL'sini belirtin. | Yes |
Yazma kullanıcı arabirimini kullanma:
Bağlantılar -Bağlı Hizmetler ->>Yeni'yi seçin. Yeni bağlı hizmet'te "Azure Key Vault" araması yapın ve seçin:
Kimlik bilgilerinizin depolandığı sağlanan Azure Key Vault'ı seçin. AKV bağlantınızın geçerli olduğundan emin olmak için Bağlantıyı Test Et'i yapabilirsiniz.
JSON örneği:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Anahtar kasasında depolanan gizli diziye başvurma
Bağlı hizmette anahtar kasası gizli dizisine başvuran bir alan yapılandırdığınızda aşağıdaki özellikler desteklenir:
| Özellik | Açıklama | Gerekli |
|---|---|---|
| Tür | Alanın type özelliği şu şekilde ayarlanmalıdır: AzureKeyVaultSecret. | Yes |
| secretName | Azure Key Vault'taki gizli dizi adı. | Yes |
| secretVersion | Azure Key Vault'taki gizli dizi sürümü. Belirtilmezse, her zaman gizli dizinin en son sürümünü kullanır. Belirtilirse, verilen sürüme bağlı kalır. |
Hayır |
| eklemesini iste | Kimlik bilgilerini depolamak için kullandığınız Azure Key Vault bağlı hizmetini ifade eder. | Yes |
Yazma kullanıcı arabirimini kullanma:
Veri deponuz/işlem bağlantınızı oluştururken gizli dizi alanları için Azure Key Vault'a tıklayın. Sağlanan Azure Key Vault Bağlı Hizmeti'ni seçin ve Gizli dizi adını belirtin. İsteğe bağlı olarak gizli bir sürüm de sağlayabilirsiniz.
İpucu
SQL Server, Blob depolama gibi bağlı hizmette bağlantı dizesi kullanan bağlayıcılar için, yalnızca gizli alanı (örneğin, parolayı AKV'de depolamayı veya bağlantı dizesi tamamını AKV'de depolamayı seçebilirsiniz. Her iki seçeneği de kullanıcı arabiriminde bulabilirsiniz.
JSON örneği: ("parola" bölümüne bakın)
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
İlgili içerik
Azure Data Factory'deki kopyalama etkinliği tarafından kaynak ve havuz olarak desteklenen veri depolarının listesi için bkz . desteklenen veri depoları.