Data Factory 中的服務主體支援
Azure 服務主體 (SPN) 是以應用程式為基礎的安全性身分識別,並可獲指派許可權來存取您的資料源。 服務主體可用來安全地連線到資料,而不需要使用者身分識別。 若要深入了解服務主體的資訊,請前往 Microsoft Entra ID 中的應用程式和服務主體物件。
在 Microsoft Fabric 中,資料集、資料流(Dataflow Gen1 和 Dataflow Gen2)和 Datamarts 都支援服務主體驗證。 您現在可以使用 SPN 來驗證內部部署和 VNET 資料網關聯機。
支援的資料來源
SPN 驗證類型目前僅支援下列資料來源:
- Azure Data Lake 儲存體
- Azure Data Lake Storage Gen2
- Azure Blob 儲存體
- Azure Synapse Analytics
- Azure SQL Database
- Dataverse
- SharePoint online
- Web
注意
在資料集中使用直接查詢的 SQL 資料源不支援服務主體驗證。
如何使用服務主體連線到 Dataflow Gen2 中的資料
在此範例中,您可以使用服務主體透過 Dataflow Gen2 連線到 Azure Data Lake Storage Gen2。
先決條件
使用 Azure 建立服務主體。
授與應用程式具有資料源讀取許可權的許可權。 例如,如果您使用 Data Lake,請確定應用程式具有 記憶體 Blob 資料讀取器 存取權。
在 Dataflow Gen2 中使用服務主體連線到您的資料
瀏覽至 Fabric。
建立新的 Dataflow Gen2,或編輯您想要在其中新增資料源的現有Dataflow Gen2。
選取資料源以使用SPN進行驗證。 在此範例中,您會連線到 Azure Data Lake Storage Gen2 帳戶。
填寫資料來源 URL 並選取建立新連線。
將驗證種類變更為服務主體。
![[連接到資料源] 視窗的螢幕快照,其中已將驗證種類設定為 [服務主體]。](media/service-principals/set-authentication-kind.png)
在連線設定中填入租用戶 ID。 您可以在建立 SPN 的 Azure 中找到租用戶 ID。
在連線設定中填入服務主體用戶端識別碼。 您可以在建立 SPN 的 Azure 中找到用戶端識別碼。
在連線設定中填入 服務主體金鑰 。 您可以在建立 SPN 的 Azure 中找到服務主體金鑰。
最後,在聯機設定中選取 [下一步 ],以向資料源進行驗證。
![[連接到資料源] 視窗的螢幕快照,其中已將驗證種類設定為 [服務主體]。](media/service-principals/set-authentication-kind.png#lightbox)
