Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLARA UYGULANIR:
Azure Data Factory Azure Synapse Analytics
Tavsiye
Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric veri hareketinden veri bilimine, gerçek zamanlı analizden iş zekasına ve raporlamaya kadar her şeyi kapsar. Ücretsiz olarak yeni bir deneme başlatmayı öğrenin!
Veri depoları ve işlemleri için kimlik bilgilerini bir Azure Key Vault'ta depolayabilirsiniz. Azure Data Factory veri deposu/işlem kullanan bir etkinliği yürütürken kimlik bilgilerini alır.
Şu anda özel etkinlik dışında tüm etkinlik türleri bu özelliği destekler. Özel olarak bağlayıcı yapılandırması için, ayrıntılar için her bağlayıcı konusunun "bağlı hizmet özellikleri" bölümüne bakın.
Önkoşullar
Bu özellik, veri fabrikasının yönetilen kimliğine dayanır. Veri fabrikası için Yönetilen Kimlik çalışma prensiplerini öğrenin ve veri fabrikanıza bir kimliği ilişkilendirdiğinizden emin olun.
Adımlar
Azure Key Vault'ta depolanan bir kimlik bilgilerine başvurmak için şunları yapmanız gerekir:
- Fabrikanızla birlikte oluşturulan "Yönetilen Kimlik Nesne Kimliği" değerini kopyalayarak veri fabrikası yönetilen kimliğini alın. ADF yazma kullanıcı arabirimini kullanıyorsanız yönetilen kimlik nesnesi kimliği Azure Key Vault bağlı hizmet oluşturma penceresinde gösterilir; Azure portaldan da alabilirsiniz. Veri fabrikası yönetilen kimliğini alma bölümüne bakın.
- Yönetilen kimliğe Azure Key Vault'unuza erişim izni verin. Erişim ilkelerini veya erişim denetimi izinlerini kullanabilirsiniz:
- Erişim İlkesi - Anahtar kasanızda Erişim ilkeleri ->Erişim İlkesi Ekle -> Azure Data Factory yönetilen kimliğinizi arayın ve Gizli İzinler açılır listesinden Alma ve Listeleme izinleri verin.
- Erişim denetimi - Anahtar kasanızda Erişim denetimi (IAM) ->+ Ekle ->Rol ataması ekle'yi seçin. Key Vault Sırları kullanıcısını seçin ve ardından İleri tıklayın. Üyeler altında Yönetilen kimlik'i ve ardından Üyeleri seçin'i seçin ve Azure Data Factory yönetilen kimliğinizi arayın. Ardından Gözden geçir ve ata seçin.
- Azure Key Vault'unuza işaret eden bağlı bir hizmet oluşturun. Azure Key Vault bağlı hizmetine bakın.
- Veri deposu ilişkili hizmetini oluşturun. Yapılandırma ayarlarında, Azure Key Vault'ta depolanan ilgili gizliye başvurun. Azure Key Vault'ta depolanan bir gizli bilgiye başvur.
Azure Key Vault'a bağlı hizmet
Azure Key Vault bağlı hizmeti için aşağıdaki özellikler desteklenir:
| Mülkiyet | Açıklama | Gerekli |
|---|---|---|
| tür | tür özelliği şu şekilde ayarlanmalıdır: AzureKeyVault. | Evet |
| temel URL | Azure Key Vault URL'sini belirtin. | Evet |
Yazma kullanıcı arabirimini kullanma:
Bağlantılar -> ->Yeni'yi seçin. Yeni bağlı hizmet'te "Azure Key Vault" araması yapın ve seçin:
Kimlik bilgilerinizin depolandığı sağlanan Azure Key Vault'ı seçin. AKV bağlantınızın geçerli olduğundan emin olmak için Bağlantıyı Test Et'i yapabilirsiniz.
JSON örneği:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Anahtar kasasında depolanan referans gizli anahtarı
Bağlı bir hizmette bir alanı yapılandırırken bir anahtar kasası sırrına başvurduğunuzda, aşağıdaki özellikler desteklenir:
| Mülkiyet | Açıklama | Gerekli |
|---|---|---|
| tür | Alanın type özelliği şu şekilde ayarlanmalıdır: AzureKeyVaultSecret. | Evet |
| gizliAd | Azure Key Vault'taki gizli adı. | Evet |
| gizliVersiyon | Azure Key Vault'taki sırrın sürümü. Belirtilmezse, her zaman gizli olanın en son sürümünü kullanır. Belirtilirse, verilen sürüme bağlı kalır. |
Hayı |
| mağaza | Kimlik bilgilerini depolamak için kullandığınız Azure Key Vault bağlı hizmetini ifade eder. | Evet |
Yazma kullanıcı arabirimini kullanma:
Veri deponuz/işlem bağlantınızı oluştururken gizli dizi alanları için Azure Key Vault'a tıklayın. Sağlanan Azure Key Vault Bağlı Hizmeti'ni seçin ve Gizli anahtar adını belirtin. İsteğe bağlı olarak gizli bir sürüm de sağlayabilirsiniz.
Tavsiye
SQL Server, Blob depolama gibi bağlı hizmetlerde bağlantı dizesi kullanan bağlayıcılar için yalnızca gizli alanı depolamayı seçebilirsiniz. Örneğin, AKV'de parola veya bağlantı dizesinin tamamını AKV'de depolamak için. Her iki seçeneği de kullanıcı arabiriminde bulabilirsiniz.
JSON örneği: ("parola" bölümüne bakın)
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
İlgili içerik
Azure Data Factory'deki kopyalama etkinliği tarafından kaynak ve havuz olarak desteklenen veri depolarının listesi için bkz. desteklenen veri depoları.