設定 Azure Data Lake Storage Gen2 連線
本文概述建立 Azure Data Lake Storage Gen2 連線的步驟。
支援的驗證類型
Azure Data Lake Storage Gen2 連接器分別支援下列複製和 Dataflow Gen2 的驗證類型。
| 驗證類型 | 複本 | Dataflow Gen2 |
|---|---|---|
| 帳戶金鑰 | √ | √ |
| 組織帳戶 | √ | √ |
| 服務主體 | √ | |
| 共用存取簽章 (SAS) | √ | √ |
| 工作區身分識別 | √ |
在 Dataflow Gen2 中設定連線
Microsoft Fabric Data Factory 使用 Power Query 連接器,將 Dataflow Gen2 連線至 Azure Data Lake Storage Gen2。 下列連結提供連線至 Dataflow Gen2 中 Azure Data Lake Storage Gen2 所需的特定 Power Query 連接器資訊:
- 若要開始使用 Dataflow Gen2 中的 Azure Data Lake Storage Gen2 連接器,請參閱<從 Microsoft Fabric Data Factory 取得資料>。
- 在連線至 Azure Data Lake Storage Gen2 連接器之前,請務必安裝或設定任何 Azure Data Lake Storage Gen2 必要條件。
- 若要從 Power Query 連線至 Azure Data Lake Storage Gen2 連接器,請參閱<從 Power Query Online 連線至 Azure Data Lake Storage Gen2>。
在某些情況下,Power Query 連接器文章可能包含進階選項、疑難排解、已知問題和限制,以及其他可能有用的資訊。
在資料管線中設定連線
若要在資料管線中建立連線,請執行以下操作:
從 Data Integration 服務的頁首中,選取 [設定] > [管理連線和閘道]。
![[設定] 齒輪圖示](media/connector-common/settings.png)
選取功能區頂端的 [新增],以新增資料來源。
[新增連線] 窗格會顯示在頁面的左側。
![螢幕擷取畫面,其中顯示 [新增連線] 窗格。](media/connector-common/new-connection-pane.png)
![螢幕擷取畫面,其中顯示 [新增連線] 窗格。](media/connector-common/new-connection-pane.png#lightbox)
在任何 Fabric 項目中設定連線
在任何 Fabric 專案中,選取 [取得資料] 選項中的 [Azure Data Lake Storage Gen2] 選項,然後選取 [連線]。
![螢幕擷取畫面,其中顯示 Fabric 項目的 Azure Data Lake Storage Gen2 之 Fabric 項目 [連線至資料來源] 頁面,其中已輸入 URL。](media/connector-common/new-connection-pane-any-fabric-item.png)
在 [連線至資料來源] 中,輸入 Azure Data Lake Storage Gen2 帳戶的 URL。 請參閱<限制>,以判斷要使用的 URL。
選取是否要使用檔案系統檢視或 Common Data Model 資料夾檢視。
如有需要,在 [資料閘道] 中,選取內部部署的資料閘道 (僅在 Dataflows、Dataflows Gen2、資料超市和語意模型中支援)。
選取 [登入] 以登入 Azure Data Lake Storage Gen2 帳戶。 將重新導向至組織的登入頁面。 遵循提示登入帳戶。
成功登入之後,選取 [下一步]。
設定信任工作區存取的連線
在即將使用連線的工作區中設定工作區身分識別。 若要了解詳細資訊,請參閱<工作區身分識別>。
授與工作區身分識別、組織帳戶或服務主體對記憶體帳戶的存取權。 若要了解詳細資訊,請參閱<建立具有受信任工作區存取權之儲存體帳戶的 OneLake 捷徑>(機器翻譯)
設定資源執行個體規則。 若要了解詳細資訊,請參閱<資源執行個體規則>(機器翻譯)。
請遵循<設定連線>中的步驟來建立連線。
考量與限制
- 工作區身分識別、組織帳戶和服務主體是唯一支援的驗證類型。
- 信任工作區存取的連線只能在 OneLake 快捷方式和數據管線中運作。
- 無法從 [管理閘道和連線] 建立信任工作區存取的連線。
- 無法在 [管理閘道和連線] 中修改用於信任工作區存取的現有連線。
- 啟用防火牆的儲存體帳戶的連線在 [管理連線和閘道] 中將會處於 [離線] 狀態。
- 檢查與工作區身分識別的連線狀態,因為不支持驗證方法。
設定連線
步驟 1:指定新連線名稱、類型、伺服器和完整路徑
在 [新連線] 窗格中,選擇 [雲端],然後指定下列欄位:
- 連線名稱:指定連線的名稱。
- 連線類型:選取連線類型。
- 伺服器:輸入 Azure Data Lake Storage Gen2 伺服器名稱。 例如:
https://contosoadlscdm.dfs.core.windows.net。 指定 Azure Data Lake Storage Gen2 伺服器名稱。 前往 Azure Data Lake Storage Gen2 帳戶介面,瀏覽至 [端點] 區段,然後取得 Azure Data Lake Storage Gen2。 - 完整路徑:輸入 Azure Data Lake Storage Gen2 容器名稱的完整路徑。
步驟 2:選取並設定驗證
在 [驗證方法] 下,從下拉式清單中選取驗證,然後完成相關的組態。 Azure Data Lake Storage Gen2 連接器支援下列驗證類型:
金鑰驗證
帳戶金鑰:指定 Azure Data Lake Storage Gen2 帳戶密鑰。 前往 Azure Data Lake Storage Gen2 帳戶介面,瀏覽至 [存取金鑰] 區段,並取得帳戶金鑰。
OAuth2 驗證
開啟 [編輯認證]。 登入介面隨即打開。 輸入帳戶和密碼來登入帳戶。 登入之後,將返回 [新連線] 頁面。
共用存取簽章驗證
SAS 權杖:指定 Azure Data Lake Storage Gen2 容器的共用存取簽章權杖。
如果沒有 SAS 權杖,請在 Azure Data Lake Storage Gen2 帳戶介面中切換至 [共用存取簽章]。 在 [允許的資源類型] 下選取 [容器],然後選取 [產生 SAS 與連接字串]。 可以從顯示的所產生的內容取得 SAS 權杖。 共用存取簽章是一種 URI,此 URI 會在其查詢參數中包含對儲存體資源進行驗證式存取所需的一切資訊。 若要使用共用存取簽章存取儲存體資源,用戶端只需在適當的建構函式或方法中傳入共用存取簽章即可。 若要了解有關共用存取簽章的詳細資訊,請參閱<共用存取簽章:了解共用存取簽章模型>。
服務主體驗證
- 租用戶識別碼:指定應用程式所在租用戶的資訊 (網域名稱或租用戶識別碼)。 將游標停留在 Azure 入口網站右上角,以擷取該資訊。
- 服務主體識別碼:指定應用程式 (用戶端) 識別碼。
- 服務主體金鑰:指定應用程式的金鑰。
若要使用服務主體驗證,請遵循下列步驟:
遵循<使用 Microsoft Entra 租用戶註冊應用程式>(機器翻譯) 中的說明,在 Microsoft Entra ID 中註冊應用程式實體。 請記下這些值,以便用於定義連線:
- 租用戶識別碼
- Application ID
- 應用程式金鑰
將適當的權限授與服務主體。 請參閱<檔案和目錄的存取控制清單>,了解 Azure Data Lake Storage Gen2 中權限運作方式的範例。
- 作為來源,在 [儲存體總管] 中,至少授與對所有上游資料夾和檔案系統的 [執行] 權限,以及對所要複製檔案的 [讀取] 權限。 或者,在存取控制 (IAM) 中,至少授與 [儲存體 Blob 資料讀取者] 角色。
- 作為接收器,在 [儲存體總管] 中,至少授與對所有上游資料夾和檔案系統的 [執行] 權限,以及對目的地資料夾的 [寫入] 權限。 或者,在存取控制 (IAM) 中,至少授與 [儲存體 Blob 資料參與者] 角色。
注意
如果使用 UI 進行撰寫,而且未在 IAM 中使用「儲存體 Blob 資料讀取者/參與者」角色設定服務主體,則在進行測試連線或瀏覽/導覽資料夾時,請選擇 [測試與檔案路徑的連線] 或 [從指定的路徑瀏覽],然後指定具有 [讀取 + 執行] 權限的路徑以繼續。
工作區身分識別驗證
工作區身分識別:從驗證方法下拉式清單中選取工作區身分識別。 Fabric 工作區身分識別是可與 Fabric 工作區相關聯的自動受控服務主體。 具有工作區身分識別的網狀架構工作區可以透過 OneLake 快捷方式和資料管線安全地讀取或寫入 Azure Data Lake Storage Gen2 帳戶。 在連接器中選取此選項時,請確定工作區具有工作區身分識別,且身分識別能夠讀取或寫入預期的 Azure Data Lake Storage Gen2 帳戶。 如需詳細資訊,請參閱 工作區身分識別
注意
具有工作區身分識別的連線將會在 [管理連線和網關] 中處於離線狀態。 不支援檢查與工作區身分識別的連線狀態。
步驟 3:指定要套用的隱私權等級
在 [一般] 索引標籤中,在 [隱私權等級] 下拉式清單中選取要套用的隱私權等級。 支援三個隱私權等級。 若要了解詳細資訊,請前往「一般」:
步驟 4:建立連線
選取 建立。 如果所有認證都正確,則表示建立已成功測試並儲存。 如果不正確,建立會失敗並出現錯誤。
![螢幕擷取畫面,其中顯示 [連線] 頁面。](media/connector-azure-data-lake-storage-gen2/connection.png#lightbox)
資料表摘要
管線複製支援資料表中的下列連接器屬性。
| 名稱 | 描述 | 必要 | 屬性 | 複本 |
|---|---|---|---|---|
| 連線名稱 | 您連線的名稱。 | Yes | ✓ | |
| 連線類型 | 選取連線類型。 | Yes | ✓ | |
| Server | 輸入 Azure Data Lake Storage Gen2 伺服器的名稱,例如 https://contosoadlscdm.dfs.core.windows.net。 |
Yes | ✓ | |
| 完整路徑 | 輸入 Azure Data Lake Storage Gen2 容器名稱的完整路徑。 | Yes | ✓ | |
| 驗證 | 請參閱<驗證>。 | Yes | 請參閱<驗證>。 | |
| 隱私權等級 | 要套用的隱私權等級。 允許的值包括 [組織]、[隱私]、[公用]。 | Yes | ✓ |
驗證
下表中的屬性是支援的驗證類型。
| 名稱 | 描述 | 必要 | 屬性 | 複本 |
|---|---|---|---|---|
| 索引鍵 | ✓ | |||
| - 帳戶金鑰 | Azure Data Lake Storage Gen2 帳戶金鑰。 | Yes | ||
| 共用存取簽章 (SAS) | ✓ | |||
| - SAS 權杖 | 指定 Azure Data Lake Storage Gen2 容器的共用存取簽章權杖。 | Yes | ||
| 服務主體 | ✓ | |||
| - 租用戶識別碼 | 租用戶資訊 (網域名稱或租用戶識別碼)。 | Yes | ||
| - 服務主體識別碼 | 應用程式的用戶端識別碼。 | Yes | ||
| - 服務主體金鑰 | 應用程式的金鑰。 | Yes | ||
| 工作區身分識別 | ✓ |