Kimlik bilgilerini Azure Key Vault’ta depolama

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

İpucu

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Veri depoları ve işlemleri için kimlik bilgilerini bir Azure Key Vault'ta depolayabilirsiniz. Azure Data Factory veri deposu/işlem kullanan bir etkinliği yürütürken kimlik bilgilerini alır.

Şu anda özel etkinlik dışında tüm etkinlik türleri bu özelliği destekler. Özel olarak bağlayıcı yapılandırması için, ayrıntılar için her bağlayıcı konusunun "bağlı hizmet özellikleri" bölümüne bakın.

Önkoşullar

Bu özellik, veri fabrikası yönetilen kimliğine dayanır. Data factory için Yönetilen kimlikten nasıl çalıştığını öğrenin ve veri fabrikanızda ilişkili bir kimlik olduğundan emin olun.

Adımlar

Azure Key Vault'ta depolanan bir kimlik bilgilerine başvurmak için şunları yapmanız gerekir:

  1. Fabrikanızla birlikte oluşturulan "Yönetilen Kimlik Nesne Kimliği" değerini kopyalayarak veri fabrikası yönetilen kimliğini alın. ADF yazma kullanıcı arabirimini kullanıyorsanız yönetilen kimlik nesnesi kimliği Azure Key Vault bağlı hizmet oluşturma penceresinde gösterilir; Azure portaldan da alabilirsiniz. Veri fabrikası yönetilen kimliğini alma bölümüne bakın.
  2. Yönetilen kimliğe Azure Key Vault'unuza erişim izni verin. Anahtar kasanızda -> Erişim ilkeleri -> Erişim İlkesi Ekle bölümünde, Gizli dizi izinleri açılan listesinde Alma ve Listeleme izinleri vermek için bu yönetilen kimliği arayın. Bu belirlenen fabrikanın anahtar kasasında gizli diziye erişmesine izin verir.
  3. Azure Key Vault'unuza işaret eden bağlı bir hizmet oluşturun. Azure Key Vault bağlı hizmetine bakın.
  4. Veri deposu bağlı hizmetini oluşturun. Yapılandırmasında Azure Key Vault'ta depolanan ilgili gizli diziye başvurun. Bkz. Azure Key Vault'ta depolanan bir gizli diziye başvurma.

Azure Key Vault bağlantılı hizmeti

Azure Key Vault bağlı hizmeti için aşağıdaki özellikler desteklenir:

Özellik Açıklama Gerekli
Tür tür özelliği şu şekilde ayarlanmalıdır: AzureKeyVault. Yes
baseUrl Azure Key Vault URL'sini belirtin. Yes

Yazma kullanıcı arabirimini kullanma:

Bağlantılar -Bağlı Hizmetler ->>Yeni'yi seçin. Yeni bağlı hizmet'te "Azure Key Vault" araması yapın ve seçin:

Azure Key Vault'ta arama yapma

Kimlik bilgilerinizin depolandığı sağlanan Azure Key Vault'ı seçin. AKV bağlantınızın geçerli olduğundan emin olmak için Bağlantıyı Test Et'i yapabilirsiniz.

Azure Key Vault'u yapılandırma

JSON örneği:

{
    "name": "AzureKeyVaultLinkedService",
    "properties": {
        "type": "AzureKeyVault",
        "typeProperties": {
            "baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
        }
    }
}

Anahtar kasasında depolanan gizli diziye başvurma

Bağlı hizmette anahtar kasası gizli dizisine başvuran bir alan yapılandırdığınızda aşağıdaki özellikler desteklenir:

Özellik Açıklama Gerekli
Tür Alanın type özelliği şu şekilde ayarlanmalıdır: AzureKeyVaultSecret. Yes
secretName Azure Key Vault'taki gizli dizi adı. Yes
secretVersion Azure Key Vault'taki gizli dizi sürümü.
Belirtilmezse, her zaman gizli dizinin en son sürümünü kullanır.
Belirtilirse, verilen sürüme bağlı kalır.
Hayır
eklemesini iste Kimlik bilgilerini depolamak için kullandığınız Azure Key Vault bağlı hizmetini ifade eder. Yes

Yazma kullanıcı arabirimini kullanma:

Veri deponuz/işlem bağlantınızı oluştururken gizli dizi alanları için Azure Key Vault'a tıklayın. Sağlanan Azure Key Vault Bağlı Hizmeti'ni seçin ve Gizli dizi adını belirtin. İsteğe bağlı olarak gizli bir sürüm de sağlayabilirsiniz.

İpucu

SQL Server, Blob depolama gibi bağlı hizmette bağlantı dizesi kullanan bağlayıcılar için, yalnızca gizli alanı (örneğin, parolayı AKV'de depolamayı veya bağlantı dizesi tamamını AKV'de depolamayı seçebilirsiniz. Her iki seçeneği de kullanıcı arabiriminde bulabilirsiniz.

Azure Key Vault gizli dizilerini yapılandırma

JSON örneği: ("parola" bölümüne bakın)

{
    "name": "DynamicsLinkedService",
    "properties": {
        "type": "Dynamics",
        "typeProperties": {
            "deploymentType": "<>",
            "organizationName": "<>",
            "authenticationType": "<>",
            "username": "<>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<secret name in AKV>",
                "store":{
                    "referenceName": "<Azure Key Vault linked service>",
                    "type": "LinkedServiceReference"
                }
            }
        }
    }
}

Azure Data Factory'deki kopyalama etkinliği tarafından kaynak ve havuz olarak desteklenen veri depolarının listesi için bkz . desteklenen veri depoları.