作法：連線不同的資料來源

發行項
09/20/2024

重要

從 2023 年 9 月 20 日起，您將無法建立新的計量建議程式資源。計量建議程式服務將於 2026 年 10 月 1 日淘汰。

重要

Microsoft 建議您使用最安全的可用驗證流程。本文中所述的一些驗證流程在應用程式中需要高度信任，且具有其他更安全流程中不存在的風險。請僅在其他較安全的流程 (例如受控身分識別) 皆不具可行性的情況下，才使用這個流程。

使用本文來尋找將不同類型的資料來源連線至 Azure AI 計量建議程式的設定和需求。若要了解如何搭配使用您的資料與計量建議程式，請參閱將資料上線。

支援的驗證類型

驗證類型	描述
基本	您需要提供用於存取資料來源的基本參數。例如，您可以使用連接字串或密碼。資料摘要管理員可以檢視這些認證。
Azure 受控身分識別	Azure 資源受控識別是 Microsoft Entra ID 的其中一項功能。在 Microsoft Entra ID 中透過自動受控識別提供 Azure 服務。您可以使用該身分識別向支援 Microsoft Entra 驗證的任何服務進行驗證。
Azure SQL 連接字串	將 Azure SQL 連接字串儲存為計量建議程式中的認證實體，並在您每次匯入計量資料時直接予以使用。只有認證實體的管理員才能檢視這些認證，但授權的檢視者可以建立資料摘要，而不需要知道認證的詳細資料。
Azure Data Lake Storage Gen2 共用金鑰	將資料湖帳戶金鑰儲存為計量建議程式中的認證實體，並在您每次匯入計量資料時直接予以使用。只有認證實體的管理員才能檢視這些認證，但授權的檢視者可以建立資料摘要，而不需要知道認證的詳細資料。
服務主體	將服務主體儲存為計量建議程式中的認證實體，並在您每次匯入計量資料時直接予以使用。只有認證實體的管理員才能檢視認證，但授權的檢視者可以建立資料摘要，而不需要知道認證的詳細資料。
金鑰保存庫中的服務主體	將服務主體儲存至金鑰保存庫以作為計量建議程式中的認證實體，並在您每次匯入計量資料時直接予以使用。只有認證實體的管理員才能檢視認證，但檢視者可以建立資料摘要，而不需要知道認證的詳細資料。

資料來源和對應的驗證類型

資料來源	驗證類型
Application Insights	基本
Azure Blob 儲存體 (JSON)	基本受控識別
Azure Cosmos DB (SQL)	基本
Azure 資料總管 (Kusto)	基本受控識別服務主體金鑰保存庫中的服務主體
Azure Data Lake Storage Gen2 $部分機器翻譯$	基本 Data Lake Storage Gen2 共用金鑰服務主體金鑰保存庫中的服務主體
Azure 事件中樞	基本
Azure 監視器記錄	基本服務主體金鑰保存庫中的服務主體
Azure SQL Database/SQL Server	基本受控識別服務主體金鑰保存庫中的服務主體 Azure SQL 連接字串
Azure 資料表儲存體	基本
InfluxDB (InfluxQL)	基本
MongoDB	基本
MySQL	基本
PostgreSQL	基本

下列各節指定不同資料來源案例內所有驗證類型所需的參數。

Application Insights

應用程式識別碼：使用 Application Insights API 時，這用來識別此應用程式。若要取得應用程式識別碼，請遵循下列步驟:
1. 從您的 Application Insights 資源中，選取 [API 存取權]。
2. 將產生的應用程式識別碼複製至計量建議程式中的 [應用程式識別碼] 欄位。
API 金鑰：應用程式可以使用 API 金鑰，以在瀏覽器外部存取此資源。若要取得 API 金鑰，請遵循下列步驟：
1. 從 Application Insights 資源中，選取 [API 存取權]。
2. 選取 [建立 API 金鑰]。
3. 輸入簡短描述，並選取 [讀取遙測] 選項，然後選取 [產生金鑰]。
  
  重要
  
  複製並儲存此 API 金鑰。這永遠不會再次向您顯示。若遺失此金鑰，您必須重新建立。
4. 將 API 金鑰複製至計量建議程式中的 [API 金鑰] 欄位。
查詢：Application Insights 記錄是根據 Azure 資料總管所建置，而且 Azure 監視器記錄查詢使用相同的 Kusto 查詢語言版本。 Kusto 查詢語言文件應該是針對 Application Insights 撰寫查詢的主要資源。

範例查詢：
```
[TableName] | where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd);
```
您也可以參閱教學課程：撰寫有效的查詢，以取得更具體的範例。

Azure Blob 儲存體 (JSON)

連接字串：JSON Azure Blob 儲存體 (JSON) 有兩種驗證類型：
- 基本：如需擷取此字串的相關資訊，請參閱設定 Azure 儲存體連接字串。此外，您也可以瀏覽 Azure 入口網站以找到 Azure Blob 儲存體資源，並直接在 [設定] > [存取金鑰] 中找到連接字串。
- 受控身分識別：適用於 Azure 資源的受控身分識別可以授權對 Blob 和佇列資料的存取。此功能使用來自 Azure 虛擬機器 (VM) 中所執行應用程式、函數應用程式、虛擬機器擴展集和其他服務的 Microsoft Entra 認證。
  
  您可以在 Azure 入口網站中針對 Azure Blob 儲存體資源建立受控身分識別。在 [存取控制 (IAM)] 中，選取 [角色指派]，然後選取 [新增]。建議的角色類型為：[儲存體 Blob 資料讀者]。如需詳細資料，請參閱使用受控身分識別來存取 Azure 儲存體。
容器：計量建議程式預期時間序列資料會儲存為單一容器下的 Blob 檔案 (一個時間戳記一個 Blob)。這是容器名稱欄位。
Blob 範本：計量建議程式會使用路徑，以在 Blob 儲存體中尋找 JSON 檔案。這是 Blob 檔案範本的範例，可用來在 Blob 儲存體中尋找 JSON 檔案：%Y/%m/FileName_%Y-%m-%d-%h-%M.json。 %Y/%m 是路徑，而且，如果您的路徑中有 %d，則可以將其新增至 %m 後面。如果您的 JSON 檔案是依日期命名，則也可以使用 %Y-%m-%d-%h-%M.json。

支援下列參數：
- %Y 是年份，格式化為 yyyy。
- %m 是月份，格式化為 MM。
- %d 是日期，格式化為 dd。
- %h 是小時，格式化為 HH。
- %M 是分鐘，格式化為 mm。
例如，在下列資料集中，Blob 範本應該是 %Y/%m/%d/00/JsonFormatV2.json。
JSON 格式版本：定義 JSON 檔案中的資料結構描述。計量建議程式支援下列版本。您可以選擇其中一個來填入欄位：
- v1
  
  只接受計量 [名稱] 和 [值]。例如：
```
{"count":11, "revenue":1.23}
```
- v2
  
  也會接受計量 [維度] 和 [時間戳記]。例如：
```
[
  {"date": "2018-01-01T00:00:00Z", "market":"en-us", "count":11, "revenue":1.23},
  {"date": "2018-01-01T00:00:00Z", "market":"zh-cn", "count":22, "revenue":4.56}
]
```
一個 JSON 檔案只允許一個時間戳記。

Azure Cosmos DB (SQL)

連接字串：可存取 Azure Cosmos DB 執行個體的連接字串。這可以在 Azure 入口網站的 Azure Cosmos DB 資源內於 [金鑰] 中找到。如需詳細資訊，請參閱安全存取 Azure Cosmos DB 中的資料。
資料庫：要查詢的資料庫。在 Azure 入口網站的 [容器] 下，移至 [瀏覽] 以尋找資料庫。
集合識別碼：要查詢的集合識別碼。在 Azure 入口網站的 [容器] 下，移至 [瀏覽] 以尋找集合識別碼。
SQL 查詢：用來取得資料並將其制訂成多維度時間序列資料的 SQL 查詢。您可以在查詢中使用 @IntervalStart 和 @IntervalEnd 變數。其格式應該如下：yyyy-MM-ddTHH:mm:ssZ。

範例查詢：
```
SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd    
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

Azure 資料總管 (Kusto)

連接字串：Azure 資料總管 (Kusto) 有四種驗證類型：基本、服務主體、金鑰保存庫中的服務主體，以及受控身分識別。連接字串中的資料來源應該採用 URI 格式 (開頭為 "https")。您可以在 Azure 入口網站中找到 URI。
- 基本：計量建議程式支援使用 Microsoft Entra 應用程式驗證來存取 Azure 資料總管 (Kusto)。您需要建立和註冊 Microsoft Entra 應用程式，然後授權其存取 Azure 資料總管資料庫。如需詳細資訊，請參閱在 Azure 資料總管中建立 Microsoft Entra 應用程式註冊。以下是連接字串範例：
```
Data Source=<URI Server>;Initial Catalog=<Database>;AAD Federated Security=True;Application Client ID=<Application Client ID>;Application Key=<Application Key>;Authority ID=<Tenant ID>
```
- 服務主體：服務主體是從應用程式物件所建立的具體執行個體。服務主體會繼承該應用程式物件中的特定屬性。服務主體物件會定義應用程式實際上可在特定租用戶中進行的動作、可存取應用程式的人員，以及應用程式可存取的資源。若要在計量建議程式中使用服務主體：
  1. 建立 Microsoft Entra 應用程式註冊。如需詳細資訊，請參閱在 Azure 資料總管中建立 Microsoft Entra 應用程式註冊。
  2. 管理 Azure 資料總管資料庫權限。如需詳細資訊，請參閱管理 Azure 資料總管資料庫權限。
  3. 在計量建議程式中建立認證實體。了解如何在計量建議程式中建立認證實體，讓您可以在新增服務主體驗證類型的資料摘要時選擇該實體。
  以下是連接字串範例：
```
Data Source=<URI Server>;Initial Catalog=<Database>
```
- 金鑰保存庫中的服務主體：Azure Key Vault 有助於保護雲端應用程式和服務所使用的密碼編譯金鑰和祕密值。使用金鑰保存庫，即可對金鑰和祕密值進行加密。您應該先建立服務主體，然後將服務主體儲存至金鑰保存庫內。如需詳細資訊，請參閱針對金鑰保存庫中的服務主體建立認證實體，以遵循設定金鑰保存庫中服務主體的詳細程序。以下是連接字串範例：
```
Data Source=<URI Server>;Initial Catalog=<Database>
```
- 受控身分識別:適用於 Azure 資源的受控身分識別可以授權對 Blob 和佇列資料的存取。受控識別使用來自 Azure 虛擬機器中所執行應用程式、函數應用程式、虛擬機器擴展集和其他服務的 Microsoft Entra 認證。搭配使用適用於 Azure 資源的受控識別與 Microsoft Entra 驗證，即可避免使用雲端中所執行的應用程式來儲存認證。了解如何使用受控身分識別進行授權。
  
  您可以在 Azure 入口網站中針對 Azure 資料總管 (Kusto) 建立受控身分識別。選取 [權限]>[新增]。建議的角色類型為：admin/viewer。
  
  以下是連接字串範例：
```
Data Source=<URI Server>;Initial Catalog=<Database>
```
查詢：若要取得資料，並將其制訂成多維度時間序列資料，請參閱 Kusto 查詢語言。您可以在查詢中使用 @IntervalStart 和 @IntervalEnd 變數。其格式應該如下：yyyy-MM-ddTHH:mm:ssZ。

範例查詢：
```
[TableName] | where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd);    
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

Azure Data Lake Storage Gen2 $部分機器翻譯$

帳戶名稱：Azure Data Lake Storage Gen2 的驗證類型是基本、Azure Data Lake Storage Gen2 共用金鑰、服務主體，以及金鑰保存庫中的服務主體。
- 基本：Azure Data Lake Storage Gen2 的「帳戶名稱」。您可以在 [存取金鑰] 中於 Azure 儲存體帳戶 (Azure Data Lake Storage Gen2) 資源中找到此項目。
- Azure Data Lake Storage Gen2 共用金鑰：首先，您可以指定帳戶金鑰來存取您的 Azure Data Lake Storage Gen2 (這與基本驗證類型中的帳戶金鑰相同)。您可以在 [存取金鑰] 中於 Azure 儲存體帳戶 (Azure Data Lake Storage Gen2) 資源中找到此項目。然後，您可以針對 Azure Data Lake Storage Gen2 共用金鑰類型建立認證實體，並填入帳戶金鑰。
  
  帳戶名稱與基本驗證類型相同。
- 服務主體：「服務主體」是從應用程式物件所建立的具體執行個體，並繼承該應用程式物件中的特定屬性。服務主體會建立於使用應用程式的每個租用戶中，並參考全域唯一的應用程式物件。服務主體物件會定義應用程式實際上可在特定租用戶中進行的動作、可存取應用程式的人員，以及應用程式可存取的資源。
  
  帳戶名稱與基本驗證類型相同。
  
  步驟 1：建立並註冊 Microsoft Entra 應用程式，然後授權其存取資料庫。如需詳細資訊，請參閱建立 Microsoft Entra 應用程式註冊。
  
  步驟 2：指派角色。
  1. 在 Azure 入口網站中，移至 [儲存體帳戶] 服務。
  2. 選取要與此應用程式註冊搭配使用的 Azure Data Lake Storage Gen2 帳戶。
  3. 選取存取控制 (IAM)。
  4. 選取 [+ 新增]，然後選取功能表中的 [新增角色指派]。
  5. 將 [選取] 欄位設定為 Microsoft Entra 應用程式名稱，並將角色設定為 [儲存體 Blob 資料參與者]。然後選取儲存。
  步驟 3：在計量建議程式中建立認證實體，讓您可以在新增服務主體驗證類型的資料摘要時選擇該實體。
- 金鑰保存庫中的服務主體：金鑰保存庫有助於保護雲端應用程式和服務所使用的密碼編譯金鑰和祕密值。使用金鑰保存庫，即可對金鑰和祕密值進行加密。先建立服務主體，然後將服務主體儲存至金鑰保存庫內。如需詳細資訊，請參閱針對金鑰保存庫中的服務主體建立認證實體。帳戶名稱與基本驗證類型相同。
帳戶金鑰 (只有基本驗證類型才需要)：指定帳戶金鑰來存取您的 Azure Data Lake Storage Gen2。您可以在 [存取金鑰] 中於 Azure 儲存體帳戶 (Azure Data Lake Storage Gen2) 資源中找到此項目。
檔案系統名稱 (容器)：針對計量建議程式，您會將時間序列資料儲存為單一容器下的 Blob 檔案 (一個時間戳記一個 Blob)。這是容器名稱欄位。您可以在 Azure 儲存體帳戶 (Azure Data Lake Storage Gen2) 執行個體中找到此項目。在 [Data Lake Storage] 中，選取 [容器]，然後您會看到容器名稱。
目錄範本：這是 Blob 檔案的目錄範本。支援下列參數：
- %Y 是年份，格式化為 yyyy。
- %m 是月份，格式化為 MM。
- %d 是日期，格式化為 dd。
- %h 是小時，格式化為 HH。
- %M 是分鐘，格式化為 mm。
每日計量的查詢範例：%Y/%m/%d。

每小時計量的查詢範例：%Y/%m/%d/%h。
檔案範本：計量建議程式會使用路徑，以在 Blob 儲存體中尋找 JSON 檔案。下列是 Blob 檔案範本的範例，可用來在 Blob 儲存體中尋找 JSON 檔案：%Y/%m/FileName_%Y-%m-%d-%h-%M.json。 %Y/%m 是路徑，而且，如果您的路徑中有 %d，則可以將其新增至 %m 後面。

支援下列參數：
- %Y 是年份，格式化為 yyyy。
- %m 是月份，格式化為 MM。
- %d 是日期，格式化為 dd。
- %h 是小時，格式化為 HH。
- %M 是分鐘，格式化為 mm。
計量建議程式支援 JSON 檔案中的資料結構描述，如下列範例所示：
```
[
   {"date": "2018-01-01T00:00:00Z", "market":"en-us", "count":11, "revenue":1.23},
   {"date": "2018-01-01T00:00:00Z", "market":"zh-cn", "count":22, "revenue":4.56}
]
```

Azure 事件中樞

限制：請注意下列整合限制。
- 計量建議程式與事件中樞的整合目前不支援公開預覽中一個計量建議程式執行個體中有三個以上的使用中資料摘要。
- 計量建議程式一律會從最新的位移開始取用訊息，包括重新啟動已暫停的資料摘要時。
  - 資料摘要暫停期間的訊息將會遺失。
  - 建立資料摘要時，資料摘要擷取開始時間會自動設定為目前的國際標準時間時間戳記。此時間僅供參考。
- 一個取用者群組只能使用一個資料摘要。若要重複使用來自另一個已刪除資料摘要的取用者群組，您至少需要在刪除之後等候 10 分鐘。
- 建立資料摘要之後，就無法修改連接字串和取用者群組。
- 針對事件中樞訊息，僅支援 JSON，而且 JSON 值不能是巢狀 JSON 物件。最上層元素可以是 JSON 物件或 JSON 陣列。
  
  有效的訊息如下：
  
  單一 JSON 物件：
```
{
"metric_1": 234, 
"metric_2": 344, 
"dimension_1": "name_1", 
"dimension_2": "name_2"
}
```
  JSON 陣列：
```
[
    {
        "timestamp": "2020-12-12T12:00:00", "temperature": 12.4,
        "location": "outdoor"
    },
    {
        "timestamp": "2020-12-12T12:00:00", "temperature": 24.8,
        "location": "indoor"
    }
]
```
連接字串：移至事件中樞執行個體。然後新增原則，或選擇現有的共用存取原則。複製快顯面板中的連接字串。

以下是連接字串的範例：
```
Endpoint=<Server>;SharedAccessKeyName=<SharedAccessKeyName>;SharedAccessKey=<SharedAccess Key>;EntityPath=<EntityPath>
```
取用者群組：取用者群組是整個事件中樞的檢視 (狀態、位置或位移)。您可以在 Azure 事件中樞執行個體的 [取用者群組] 功能表上找到此項目。取用者群組只能提供一個資料摘要。為每個資料摘要建立新的取用者群組。
時間戳記 (選用)：如果使用者資料來源未包含時間戳記欄位，則計量建議程式會使用事件中樞時間戳記作為事件時間戳記。時間戳記欄位是選用項目。如果未選擇時間戳記資料行，則服務會使用排入佇列的時間作為時間戳記。

時間戳記欄位必須符合下列兩種格式之一：
- YYYY-MM-DDTHH:MM:SSZ
- 從 1970-01-01T00:00:00Z 的 epoch 開始的秒數或毫秒數。
時間戳記將會靠左對齊細微性。例如，如果時間戳記為 2019-01-01T00:03:00Z，則細微性為 5 分鐘，然後計量建議程式會將時間戳記與 2019-01-01T00:00:00Z 一致。如果事件時間戳記為 2019-01-01T00:10:00Z，則計量建議程式會直接使用時間戳記，而不進行任何對齊。

Azure 監視器記錄

Azure 監視器記錄具有下列驗證類型：基本、服務主體，以及金鑰保存庫中的服務主體。

基本：您需要填入 [租用戶識別碼]、[用戶端識別碼]、[用戶端祕密] 和 [工作區識別碼]。若要取得 [租用戶識別碼]、[用戶端識別碼] 和 [用戶端祕密]，請參閱註冊應用程式或 Web API。您可以在 Azure 入口網站中找到「工作區識別碼」。
服務主體：服務主體是從應用程式物件所建立的具體執行個體，並繼承該應用程式物件中的特定屬性。服務主體會建立於使用應用程式的每個租用戶中，並參考全域唯一的應用程式物件。服務主體物件會定義應用程式實際上可在特定租用戶中進行的動作、可存取應用程式的人員，以及應用程式可存取的資源。

步驟 1：建立並註冊 Microsoft Entra 應用程式，然後授權其存取資料庫。如需詳細資訊，請參閱建立 Microsoft Entra 應用程式註冊。

步驟 2：指派角色。
1. 在 Azure 入口網站中，移至 [儲存體帳戶] 服務。
2. 選取存取控制 (IAM)。
3. 選取 [+ 新增]，然後選取功能表中的 [新增角色指派]。
4. 將 [選取] 欄位設定為 Microsoft Entra 應用程式名稱，並將角色設定為 [儲存體 Blob 資料參與者]。然後選取儲存。
步驟 3：在計量建議程式中建立認證實體，讓您可以在新增服務主體驗證類型的資料摘要時選擇該實體。
金鑰保存庫中的服務主體：金鑰保存庫有助於保護雲端應用程式和服務所使用的密碼編譯金鑰和祕密值。使用金鑰保存庫，即可對金鑰和祕密值進行加密。先建立服務主體，然後將服務主體儲存至金鑰保存庫內。如需詳細資訊，請參閱針對金鑰保存庫中的服務主體建立認證實體。
查詢：指定查詢。如需詳細資訊，請參閱 Azure 監視器中的記錄警示。

範例查詢：
```
[TableName]
| where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd)
| summarize [count_per_dimension]=count() by [Dimension]
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

Azure SQL Database | SQL Server

連接字串：Azure SQL Database 和 SQL Server 的驗證類型是基本、受控身分識別、Azure SQL 連接字串、服務主體，以及金鑰保存庫中的服務主體。
- 基本：計量建議程式會接受 SQL Server 資料來源的 ADO.NET 樣式連接字串。以下是連接字串範例：
```
Data Source=<Server>;Initial Catalog=<db-name>;User ID=<user-name>;Password=<password>
```
- 受控身分識別:適用於 Azure 資源的受控身分識別可以授權對 Blob 和佇列資料的存取。作法是使用來自 Azure 虛擬機器中所執行應用程式、函數應用程式、虛擬機器擴展集和其他服務的 Microsoft Entra 認證。搭配使用適用於 Azure 資源的受控識別與 Microsoft Entra 驗證，即可避免使用雲端中所執行的應用程式來儲存認證。若要啟用受控實體，請遵循下列步驟：
1. 啟用系統指派的受控識別是單鍵體驗。在 Azure 入口網站中，針對您的計量建議程式工作區，移至 [設定] > [身分識別] > [系統指派]。然後將狀態設定為 [開啟]。
2. 啟用 Microsoft Entra 驗證。在 Azure 入口網站中，針對您的資料來源，移至 [設定] > [Active Directory 系統管理員]。選取 [設定系統管理員]，然後選取要成為伺服器的系統管理員 Microsoft Entra 使用者帳戶。然後選擇 [選取]。
3. 在計量建議程式中啟用受控身分識別。您可以在資料庫管理工具或 Azure 入口網站中編輯查詢。
  
  管理工具：在您的資料庫管理工具中，選取驗證欄位中的 [Active Directory - 通用，具 MFA 支援]。在 [使用者名稱] 欄位中，輸入您在步驟 2 中設為伺服器系統管理員的 Microsoft Entra 帳戶名稱。例如，這可能是 test@contoso.com。
  
  Azure 入口網站：在您的 SQL 資料庫中，選取 [查詢編輯器]，然後登入管理員帳戶。
  
  然後，在查詢視窗中，執行下列內容 (請注意，這與管理工具方法相同)：
```
CREATE USER [MI Name] FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER [MI Name]
```
  注意
  
  MI Name 是計量建議程式中的受控身分識別名稱 (針對服務主體，其應該取代為服務主體名稱)。如需詳細資訊，請參閱使用受控身分識別進行授權。
  
  以下是連接字串的範例：
```
Data Source=<Server>;Initial Catalog=<Database>
```
- Azure SQL 連接字串：
  
  以下是連接字串的範例：
```
Data Source=<Server>;Initial Catalog=<Database>;User ID=<user-name>;Password=<password>
```
- 服務主體：服務主體是從應用程式物件所建立的具體執行個體，並繼承該應用程式物件中的特定屬性。服務主體會建立於使用應用程式的每個租用戶中，並參考全域唯一的應用程式物件。服務主體物件會定義應用程式實際上可在特定租用戶中進行的動作、可存取應用程式的人員，以及應用程式可存取的資源。
  
  步驟 1：建立並註冊 Microsoft Entra 應用程式，然後授權其存取資料庫。如需詳細資訊，請參閱建立 Microsoft Entra 應用程式註冊。
  
  步驟 2：遵循 SQL Server 中的受控身分識別中先前所記載的步驟。
  
  步驟 3：在計量建議程式中建立認證實體，讓您可以在新增服務主體驗證類型的資料摘要時選擇該實體。
  
  以下是連接字串的範例：
```
Data Source=<Server>;Initial Catalog=<Database>
```
- 金鑰保存庫中的服務主體：金鑰保存庫有助於保護雲端應用程式和服務所使用的密碼編譯金鑰和祕密值。使用金鑰保存庫，即可對金鑰和祕密值進行加密。先建立服務主體，然後將服務主體儲存至金鑰保存庫內。如需詳細資訊，請參閱針對金鑰保存庫中的服務主體建立認證實體。您也可以在 [設定] > [連接字串] 的 Azure SQL Server 資源中找到連接字串。
  
  以下是連接字串範例：
```
Data Source=<Server>;Initial Catalog=<Database>
```
查詢：使用 SQL 查詢，來取得資料並將其制訂成多維度時間序列資料。您可以在查詢中使用 @IntervalStart 和 @IntervalEnd，以協助在間隔中取得預期的計量值。其格式應該如下：yyyy-MM-ddTHH:mm:ssZ。

範例查詢：
```
SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd    
```

Azure 資料表儲存體

連接字串：建立共用存取簽章 (SAS) URL，並在此處予以填入。產生 SAS URL 的最直接方式是使用 Azure 入口網站。首先，在 [設定] 下，移至您想要存取的儲存體帳戶。然後選取 [共用存取簽章]。選取 [資料表] 和 [物件] 核取方塊，然後選取 [產生 SAS 和連接字串]。在計量建議程式工作區中，複製「資料表服務 SAS URL」，並將其貼入文字方塊中。
資料表名稱：指定要查詢的資料表。您可以在 Azure 儲存體帳戶執行個體中找到此項目。在 [資料表服務] 區段中，選取 [資料表]。
查詢：您可以在查詢中使用 @IntervalStart 和 @IntervalEnd，以協助在間隔中取得預期的計量值。其格式應該如下：yyyy-MM-ddTHH:mm:ssZ。

範例查詢：
```
PartitionKey ge '@IntervalStart' and PartitionKey lt '@IntervalEnd'
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

InfluxDB (InfluxQL)

連接字串：可存取 InfluxDB 的連接字串。
資料庫：要查詢的資料庫。

查詢：用來取得資料並將其制訂成多維度時間序列資料以進行擷取的查詢。

範例查詢：

SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd

如需詳細資訊，請參閱撰寫有效查詢的教學課程。

使用者名稱：這是進行驗證的選用項目。
密碼：這是進行驗證的選用項目。

MongoDB

連接字串：可存取 MongoDB 的連接字串。
資料庫：要查詢的資料庫。
查詢：用來取得資料並將其制訂成多維度時間序列資料以進行擷取的命令。確認 db.runCommand() 上的命令。

範例查詢：
```
{"find": "[TableName]","filter": { [Timestamp]: { $gte: ISODate(@IntervalStart) , $lt: ISODate(@IntervalEnd) }},"singleBatch": true}
```

MySQL

連接字串：可存取 MySQL DB 的連接字串。
查詢：用來取得資料並將其制訂成多維度時間序列資料以進行擷取的查詢。

範例查詢：
```
SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn]< @IntervalEnd
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

PostgreSQL

連接字串：可存取 PostgreSQL DB 的連接字串。
查詢：用來取得資料並將其制訂成多維度時間序列資料以進行擷取的查詢。

範例查詢：
```
SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd
```
如需詳細資訊，請參閱撰寫有效查詢的教學課程。

下一步

當您等候將計量資料擷取至系統時，請閱讀如何管理資料摘要設定。
擷取計量資料時，您可以設定計量和微調偵測設定。

共用方式為