Data Factory 中的服務主體支援

Azure 服務主體 （SPN） 是以應用程式為基礎的安全性身分識別，並可獲指派許可權來存取您的數據源。 服務主體可用來安全地連線到數據，而不需要使用者身分識別。 若要深入瞭解服務主體，請移至 Microsoft Entra ID 中的應用程式和服務主體物件。

在 Microsoft Fabric 中，數據集、數據流 （Dataflow Gen1 和 Dataflow Gen2） 和 Datamarts 都支援服務主體驗證。 您現在可以使用 SPN 來驗證內部部署和 VNET 數據網關聯機。

支援的資料來源

SPN 驗證類型目前僅支援下列資料來源：

• Azure Data Lake 儲存體
• Azure Data Lake Storage Gen2
• Azure Blob 儲存體
• Azure Synapse Analytics
• Azure SQL Database
• Dataverse
• SharePoint online
• Web

注意

在數據集中使用直接查詢的 SQL 數據源不支援服務主體驗證。

如何使用服務主體連線到數據流 Gen2 中的數據

在此範例中，您可以使用服務主體透過數據流 Gen2 連線到 Azure Data Lake 儲存體 Gen2。

必要條件

1. 使用 Azure 建立服務主體。

2. 授與應用程式具有數據源讀取許可權的許可權。 例如，如果您使用 Data Lake，請確定應用程式具有 記憶體 Blob 資料讀取器 存取權。

在數據流 Gen2 中使用服務主體 連線 數據

1. 流覽至 [網狀架構]。

2. 建立新的數據流 Gen2，或編輯您想要在其中新增數據源的現有數據流 Gen2。

3. 選取數據源以使用SPN進行驗證。 在此範例中，您會連線到 Azure Data Lake 儲存體 Gen2 帳戶。

4. 填入數據源 URL，然後選取 [建立新的連線]。

5. 將驗證種類變更為服務主體。

   

6. 在連線設定中填入 租用戶標識碼 。 您可以在建立 SPN 的 Azure 中找到租使用者識別碼。

   

7. 在連線設定中填入 服務主體用戶端標識碼 。 您可以在建立 SPN 的 Azure 中找到用戶端識別碼。

   

8. 在連線設定中填入 服務主體金鑰 。 您可以在建立 SPN 的 Azure 中找到服務主體金鑰。

   

9. 最後，在聯機設定中選取 [下一步 ]，以向數據源進行驗證。