Partilhar via


Configurar sua conexão do Azure Data Lake Storage Gen2

Este artigo descreve as etapas para criar uma conexão do Azure Date Lake Storage Gen2.

Tipos de autenticação suportados

O conector Azure Date Lake Storage Gen2 dá suporte aos seguintes tipos de autenticação para cópia e Dataflow Gen2, respectivamente.

Authentication type Copiar Fluxo de dados Gen2
Chave da conta
Conta Institucional
Principal de Serviço
Assinatura de Acesso Partilhado (SAS)
Identidade do espaço de trabalho

Configurar sua conexão no Dataflow Gen2

O Data Factory no Microsoft Fabric usa conectores do Power Query para conectar o Dataflow Gen2 ao Azure Data Lake Storage Gen2. Os links a seguir fornecem as informações específicas do conector do Power Query de que você precisa para se conectar ao Azure Data Lake Storage Gen2 no Dataflow Gen2:

Em alguns casos, o artigo do conector do Power Query pode incluir opções avançadas, resolução de problemas, problemas e limitações conhecidos e outras informações que também podem ser úteis.

Configurar sua conexão em um pipeline de dados

Para criar uma conexão em um pipeline de dados:

  1. No cabeçalho da página no serviço de Integração de Dados, selecione Configurações>Gerenciar conexões e gateways

    Captura de tela mostrando como abrir o gateway de gerenciamento.

  2. Selecione Novo na parte superior da faixa de opções para adicionar uma nova fonte de dados.

    Captura de ecrã a mostrar a nova página.

    O painel Nova conexão aparece no lado esquerdo da página.

    Captura de ecrã a mostrar o painel Nova ligação.

Configurar sua conexão em qualquer item do Fabric

  1. Em qualquer item de malha, selecione a opção Azure Data Lake Storage Gen2 na seleção Obter dados e, em seguida, selecione Conectar.

    Captura de tela mostrando a página Conectar à fonte de dados de um item de malha para o Azure Data Lake Storage Gen2 de um item de malha, com a URL inserida.

  2. Em Conectar à fonte de dados, insira a URL para sua conta do Azure Data Lake Storage Gen2. Consulte Limitações para determinar o URL a ser usado.

  3. Selecione se deseja usar a exibição do sistema de arquivos ou a exibição da pasta Common Data Model.

  4. Se necessário, selecione o gateway de dados local em Gateway de dados (suportado apenas em Dataflows, Dataflows Gen2, Datamarts e Semantic Models).

  5. Selecione Entrar para entrar na conta do Azure Data Lake Storage Gen2. Será redirecionado para a página de início de sessão da sua organização. Siga as instruções para entrar na conta.

  6. Depois de iniciar sessão com êxito, selecione Seguinte.

Configurar conexões para acesso a espaços de trabalho confiáveis

  1. Configure uma identidade de espaço de trabalho no espaço de trabalho onde a conexão será usada. Para obter mais informações, consulte Identidade do espaço de trabalho.

  2. Conceda à identidade do espaço de trabalho, à conta organizacional ou à entidade de serviço acesso à conta de armazenamento. Para obter mais informações, consulte Criar um atalho do OneLake para uma conta de armazenamento com acesso confiável ao espaço de trabalho

  3. Configure uma regra de instância de recurso. Para obter mais informações, consulte Regra de instância de recurso.

  4. Siga as etapas de Configurar sua conexão para criar a conexão.

Considerações e limitações

  • A identidade do espaço de trabalho, a Conta Organizacional e a Entidade de Serviço são os únicos tipos de autenticação suportados.
  • As conexões para acesso a espaços de trabalho confiáveis só funcionam em atalhos e pipelines de dados do OneLake.
  • Não é possível criar conexões para acesso a espaços de trabalho confiáveis a partir da experiência Gerenciar Gateways e conexões.
  • As conexões existentes que funcionam para acesso a espaços de trabalho confiáveis não podem ser modificadas na experiência Gerenciar gateways e conexões .
  • As conexões com contas de armazenamento habilitadas para firewall terão o status Offline em Gerenciar conexões e gateways.
  • Não há suporte para verificação do status de uma conexão com a identidade do espaço de trabalho como método de autenticação.

Configurar a ligação

Etapa 1: Especifique o novo nome de conexão, tipo, servidor e caminho completo

Captura de ecrã a mostrar como definir uma nova ligação.

No painel Nova conexão, escolha Nuvem e especifique os seguintes campos:

  • Nome da conexão: especifique um nome para sua conexão.
  • Tipo de ligação: Selecione um tipo para a sua ligação.
  • Servidor: insira o nome do servidor do Azure Data Lake Storage Gen2. Por exemplo, https://contosoadlscdm.dfs.core.windows.net. Especifique o nome do servidor Azure Data Lake Storage Gen2. Vá para a interface da sua conta do Azure Data Lake Storage Gen2, navegue até a seção Pontos de extremidade e obtenha seu Azure Data Lake Storage Gen2.
  • Caminho completo: insira o caminho completo para o nome do contêiner do Azure Data Lake Storage Gen2.

Etapa 2: Selecione e defina sua autenticação

Em Método de autenticação, selecione sua autenticação na lista suspensa e conclua a configuração relacionada. O conector do Azure Data Lake Storage Gen2 dá suporte aos seguintes tipos de autenticação:

Captura de tela mostrando o método de autenticação para o Azure Data Lake Storage Gen2.

Autenticação da chave

Chave da conta: especifique a chave da conta do Azure Data Lake Storage Gen2. Vá para a interface da sua conta do Azure Data Lake Storage Gen2, navegue até a seção Chave de acesso e obtenha sua chave de conta.

Captura de ecrã a mostrar esse método de autenticação de chave para o Azure Data Lake Storage Gen2.

Autenticação OAuth2

Captura de ecrã a mostrar o método de autenticação OAuth2 para o Azure Data Lake Storage Gen2.

Abra Editar credenciais. A interface de início de sessão é aberta. Introduza a sua conta e palavra-passe para iniciar sessão na sua conta. Depois de entrar, você voltará para a página Nova conexão .

Autenticação de assinatura de acesso compartilhado

Captura de ecrã a mostrar o método de autenticação de assinatura de acesso partilhado para o Azure Data Lake Storage Gen2.

Token SAS: especifique o token de assinatura de acesso compartilhado para seu contêiner do Azure Data Lake Storage Gen2.

Se você não tiver um token SAS, alterne para a assinatura de acesso compartilhado na interface da conta do Azure Data Lake Storage Gen2. Em Tipos de recursos permitidos, selecione Contêiner e, em seguida, selecione Gerar SAS e cadeia de conexão. Você pode obter seu token SAS a partir do conteúdo gerado que aparece. A assinatura de acesso compartilhado é um URI que engloba em seus parâmetros de consulta todas as informações necessárias para o acesso autenticado a um recurso de armazenamento. Para acessar recursos de armazenamento com a assinatura de acesso compartilhado, o cliente só precisa passar a assinatura de acesso compartilhado para o construtor ou método apropriado. Para obter mais informações sobre assinaturas de acesso compartilhado, vá para Assinaturas de acesso compartilhado: entenda o modelo de assinatura de acesso compartilhado.

Autenticação do principal de serviço

Captura de ecrã a mostrar esse método de autenticação da entidade de serviço para o Azure Data Lake Storage Gen2.

  • ID do locatário: especifique as informações do locatário (nome de domínio ou ID do locatário) sob as quais seu aplicativo reside. Recupere-o passando o mouse sobre o canto superior direito do portal do Azure.
  • ID da entidade de serviço: especifique a ID do aplicativo (cliente).
  • Chave principal do serviço: especifique a chave do seu aplicativo.

Para usar a autenticação da entidade de serviço, siga estas etapas:

  1. Registre uma entidade de aplicativo na ID do Microsoft Entra seguindo Registre seu aplicativo com um locatário do Microsoft Entra. Anote estes valores, que você usa para definir a conexão:

    • ID de Inquilino do
    • ID da aplicação
    • Chave de aplicação
  2. Conceda à entidade de serviço a permissão adequada. Para obter exemplos de como a permissão funciona no Azure Data Lake Storage Gen2, vá para Listas de controle de acesso em arquivos e diretórios.

    • Como origem, no Gerenciador de Armazenamento, conceda pelo menos a permissão Executar para todas as pastas upstream e o sistema de arquivos, juntamente com a permissão de Leitura para os arquivos copiarem. Em alternativa, no controlo de acesso (IAM), conceda, no mínimo, a função Leitor de Dados do Armazenamento de Blobs.
    • Como destino, no Gerenciador de Armazenamento, conceda pelo menos a permissão Executar para todas as pastas upstream e o sistema de arquivos, juntamente com a permissão Gravar para a pasta de destino. Em alternativa, no controlo de acesso (IAM), conceda, no mínimo, a função Contribuidor de Dados do Armazenamento de Blobs.

    Nota

    Se você usar uma interface do usuário para criar e a entidade de serviço não estiver definida com a função "Leitor de dados de Blob de armazenamento/Colaborador" no IAM, ao fazer uma conexão de teste ou navegar/navegar em pastas, escolha Testar conexão com o caminho do arquivo ou Procurar a partir do caminho especificado e, em seguida, especifique um caminho com permissão Ler + Executar para continuar.

Autenticação de identidade do espaço de trabalho

Identidade do espaço de trabalho: selecione a identidade do espaço de trabalho na lista suspensa do método de autenticação. Uma identidade de espaço de trabalho de malha é uma entidade de serviço gerenciada automaticamente que pode ser associada a um espaço de trabalho de malha. Os espaços de trabalho de malha com uma identidade de espaço de trabalho podem ler ou gravar com segurança nas contas do Azure Data Lake Storage Gen2 por meio de atalhos e pipelines de dados do OneLake. Ao selecionar essa opção no conector, verifique se o espaço de trabalho tem uma identidade de espaço de trabalho e se a identidade tem a capacidade de ler ou gravar na conta pretendida do Azure Data Lake Storage Gen2. Para obter mais informações, consulte Identidade do espaço de trabalho

Nota

As conexões com a identidade do espaço de trabalho terão o status Offline em Gerenciar conexões e gateways. Não há suporte para verificar o status de uma conexão com a identidade do espaço de trabalho.

Passo 3: Especifique o nível de privacidade que pretende aplicar

No separador Geral, selecione o nível de privacidade que pretende aplicar na lista pendente Nível de privacidade. São suportados três níveis de privacidade. Para obter mais informações, vá para Geral.

Captura de tela mostrando que o Nível de Privacidade do data lake gen2.

Passo 4: Crie a sua ligação

Selecione Criar. Sua criação é testada e salva com sucesso se todas as credenciais estiverem corretas. Se não estiver correta, a criação falha com erros.

Captura de tela mostrando a página de conexão.

Resumo da tabela

As propriedades do conector na tabela a seguir são suportadas na cópia de pipeline.

Nome Descrição Obrigatório Property Copiar
Nome da ligação Um nome para a sua ligação. Sim
Tipo de ligação Selecione um tipo para sua conexão. Sim
Servidor Insira o nome do servidor Azure Data Lake Storage Gen2, por exemplo, https://contosoadlscdm.dfs.core.windows.net. Sim
Caminho completo Insira o caminho completo do nome do contêiner do Azure Data Lake Storage Gen2. Sim
Autenticação Vá para Autenticação. Sim Vá para Autenticação.
Nível de Privacidade O nível de privacidade que pretende aplicar. Os valores permitidos são Organizacional, Privacidade e Público. Sim

Autenticação

As propriedades na tabela a seguir são os tipos de autenticação suportados.

Nome Descrição Obrigatório Property Copiar
Chave
- Chave de conta A chave de conta do Azure Data Lake Storage Gen2. Sim
Assinatura de Acesso Partilhado (SAS)
- Token SAS Especifique o token de assinatura de acesso compartilhado para seu contêiner do Azure Data Lake Storage Gen2. Sim
Principal de Serviço
- ID do inquilino As informações do locatário (nome de domínio ou ID do locatário). Sim
- ID da entidade de serviço A ID do cliente do aplicativo. Sim
- Chave principal de serviço A chave do aplicativo. Sim
Identidade do espaço de trabalho