Configurar sua conexão do Azure Data Lake Storage Gen2
Este artigo descreve as etapas para criar uma conexão do Azure Date Lake Storage Gen2.
Tipos de autenticação suportados
O conector Azure Date Lake Storage Gen2 dá suporte aos seguintes tipos de autenticação para cópia e Dataflow Gen2, respectivamente.
Authentication type | Copiar | Fluxo de dados Gen2 |
---|---|---|
Chave da conta | √ | √ |
Conta Institucional | √ | √ |
Principal de Serviço | √ | |
Assinatura de Acesso Partilhado (SAS) | √ | √ |
Identidade do espaço de trabalho | √ |
Configurar sua conexão no Dataflow Gen2
O Data Factory no Microsoft Fabric usa conectores do Power Query para conectar o Dataflow Gen2 ao Azure Data Lake Storage Gen2. Os links a seguir fornecem as informações específicas do conector do Power Query de que você precisa para se conectar ao Azure Data Lake Storage Gen2 no Dataflow Gen2:
- Para começar a usar o conector Azure Data Lake Storage Gen2 no Dataflow Gen2, vá para Obter dados do Data Factory no Microsoft Fabric.
- Certifique-se de instalar ou configurar qualquer pré-requisito do Azure Data Lake Storage Gen2 antes de se conectar ao conector do Azure Data Lake Storage Gen2.
- Para ligar ao conector do Azure Data Lake Storage Gen2 a partir do Power Query, aceda a Ligar ao Azure Data Lake Storage Gen2 a partir do Power Query Online.
Em alguns casos, o artigo do conector do Power Query pode incluir opções avançadas, resolução de problemas, problemas e limitações conhecidos e outras informações que também podem ser úteis.
Configurar sua conexão em um pipeline de dados
Para criar uma conexão em um pipeline de dados:
No cabeçalho da página no serviço de Integração de Dados, selecione Configurações>Gerenciar conexões e gateways
Selecione Novo na parte superior da faixa de opções para adicionar uma nova fonte de dados.
O painel Nova conexão aparece no lado esquerdo da página.
Configurar sua conexão em qualquer item do Fabric
Em qualquer item de malha, selecione a opção Azure Data Lake Storage Gen2 na seleção Obter dados e, em seguida, selecione Conectar.
Em Conectar à fonte de dados, insira a URL para sua conta do Azure Data Lake Storage Gen2. Consulte Limitações para determinar o URL a ser usado.
Selecione se deseja usar a exibição do sistema de arquivos ou a exibição da pasta Common Data Model.
Se necessário, selecione o gateway de dados local em Gateway de dados (suportado apenas em Dataflows, Dataflows Gen2, Datamarts e Semantic Models).
Selecione Entrar para entrar na conta do Azure Data Lake Storage Gen2. Será redirecionado para a página de início de sessão da sua organização. Siga as instruções para entrar na conta.
Depois de iniciar sessão com êxito, selecione Seguinte.
Configurar conexões para acesso a espaços de trabalho confiáveis
Configure uma identidade de espaço de trabalho no espaço de trabalho onde a conexão será usada. Para obter mais informações, consulte Identidade do espaço de trabalho.
Conceda à identidade do espaço de trabalho, à conta organizacional ou à entidade de serviço acesso à conta de armazenamento. Para obter mais informações, consulte Criar um atalho do OneLake para uma conta de armazenamento com acesso confiável ao espaço de trabalho
Configure uma regra de instância de recurso. Para obter mais informações, consulte Regra de instância de recurso.
Siga as etapas de Configurar sua conexão para criar a conexão.
Considerações e limitações
- A identidade do espaço de trabalho, a Conta Organizacional e a Entidade de Serviço são os únicos tipos de autenticação suportados.
- As conexões para acesso a espaços de trabalho confiáveis só funcionam em atalhos e pipelines de dados do OneLake.
- Não é possível criar conexões para acesso a espaços de trabalho confiáveis a partir da experiência Gerenciar Gateways e conexões.
- As conexões existentes que funcionam para acesso a espaços de trabalho confiáveis não podem ser modificadas na experiência Gerenciar gateways e conexões .
- As conexões com contas de armazenamento habilitadas para firewall terão o status Offline em Gerenciar conexões e gateways.
- Não há suporte para verificação do status de uma conexão com a identidade do espaço de trabalho como método de autenticação.
Configurar a ligação
Etapa 1: Especifique o novo nome de conexão, tipo, servidor e caminho completo
No painel Nova conexão, escolha Nuvem e especifique os seguintes campos:
- Nome da conexão: especifique um nome para sua conexão.
- Tipo de ligação: Selecione um tipo para a sua ligação.
-
Servidor: insira o nome do servidor do Azure Data Lake Storage Gen2. Por exemplo,
https://contosoadlscdm.dfs.core.windows.net
. Especifique o nome do servidor Azure Data Lake Storage Gen2. Vá para a interface da sua conta do Azure Data Lake Storage Gen2, navegue até a seção Pontos de extremidade e obtenha seu Azure Data Lake Storage Gen2. - Caminho completo: insira o caminho completo para o nome do contêiner do Azure Data Lake Storage Gen2.
Etapa 2: Selecione e defina sua autenticação
Em Método de autenticação, selecione sua autenticação na lista suspensa e conclua a configuração relacionada. O conector do Azure Data Lake Storage Gen2 dá suporte aos seguintes tipos de autenticação:
- Chave
- OAuth2
- Assinatura de acesso compartilhado
- Principal de Serviço
- Identidade do espaço de trabalho
Autenticação da chave
Chave da conta: especifique a chave da conta do Azure Data Lake Storage Gen2. Vá para a interface da sua conta do Azure Data Lake Storage Gen2, navegue até a seção Chave de acesso e obtenha sua chave de conta.
Autenticação OAuth2
Abra Editar credenciais. A interface de início de sessão é aberta. Introduza a sua conta e palavra-passe para iniciar sessão na sua conta. Depois de entrar, você voltará para a página Nova conexão .
Autenticação de assinatura de acesso compartilhado
Token SAS: especifique o token de assinatura de acesso compartilhado para seu contêiner do Azure Data Lake Storage Gen2.
Se você não tiver um token SAS, alterne para a assinatura de acesso compartilhado na interface da conta do Azure Data Lake Storage Gen2. Em Tipos de recursos permitidos, selecione Contêiner e, em seguida, selecione Gerar SAS e cadeia de conexão. Você pode obter seu token SAS a partir do conteúdo gerado que aparece. A assinatura de acesso compartilhado é um URI que engloba em seus parâmetros de consulta todas as informações necessárias para o acesso autenticado a um recurso de armazenamento. Para acessar recursos de armazenamento com a assinatura de acesso compartilhado, o cliente só precisa passar a assinatura de acesso compartilhado para o construtor ou método apropriado. Para obter mais informações sobre assinaturas de acesso compartilhado, vá para Assinaturas de acesso compartilhado: entenda o modelo de assinatura de acesso compartilhado.
Autenticação do principal de serviço
- ID do locatário: especifique as informações do locatário (nome de domínio ou ID do locatário) sob as quais seu aplicativo reside. Recupere-o passando o mouse sobre o canto superior direito do portal do Azure.
- ID da entidade de serviço: especifique a ID do aplicativo (cliente).
- Chave principal do serviço: especifique a chave do seu aplicativo.
Para usar a autenticação da entidade de serviço, siga estas etapas:
Registre uma entidade de aplicativo na ID do Microsoft Entra seguindo Registre seu aplicativo com um locatário do Microsoft Entra. Anote estes valores, que você usa para definir a conexão:
- ID de Inquilino do
- ID da aplicação
- Chave de aplicação
Conceda à entidade de serviço a permissão adequada. Para obter exemplos de como a permissão funciona no Azure Data Lake Storage Gen2, vá para Listas de controle de acesso em arquivos e diretórios.
- Como origem, no Gerenciador de Armazenamento, conceda pelo menos a permissão Executar para todas as pastas upstream e o sistema de arquivos, juntamente com a permissão de Leitura para os arquivos copiarem. Em alternativa, no controlo de acesso (IAM), conceda, no mínimo, a função Leitor de Dados do Armazenamento de Blobs.
- Como destino, no Gerenciador de Armazenamento, conceda pelo menos a permissão Executar para todas as pastas upstream e o sistema de arquivos, juntamente com a permissão Gravar para a pasta de destino. Em alternativa, no controlo de acesso (IAM), conceda, no mínimo, a função Contribuidor de Dados do Armazenamento de Blobs.
Nota
Se você usar uma interface do usuário para criar e a entidade de serviço não estiver definida com a função "Leitor de dados de Blob de armazenamento/Colaborador" no IAM, ao fazer uma conexão de teste ou navegar/navegar em pastas, escolha Testar conexão com o caminho do arquivo ou Procurar a partir do caminho especificado e, em seguida, especifique um caminho com permissão Ler + Executar para continuar.
Autenticação de identidade do espaço de trabalho
Identidade do espaço de trabalho: selecione a identidade do espaço de trabalho na lista suspensa do método de autenticação. Uma identidade de espaço de trabalho de malha é uma entidade de serviço gerenciada automaticamente que pode ser associada a um espaço de trabalho de malha. Os espaços de trabalho de malha com uma identidade de espaço de trabalho podem ler ou gravar com segurança nas contas do Azure Data Lake Storage Gen2 por meio de atalhos e pipelines de dados do OneLake. Ao selecionar essa opção no conector, verifique se o espaço de trabalho tem uma identidade de espaço de trabalho e se a identidade tem a capacidade de ler ou gravar na conta pretendida do Azure Data Lake Storage Gen2. Para obter mais informações, consulte Identidade do espaço de trabalho
Nota
As conexões com a identidade do espaço de trabalho terão o status Offline em Gerenciar conexões e gateways. Não há suporte para verificar o status de uma conexão com a identidade do espaço de trabalho.
Passo 3: Especifique o nível de privacidade que pretende aplicar
No separador Geral, selecione o nível de privacidade que pretende aplicar na lista pendente Nível de privacidade. São suportados três níveis de privacidade. Para obter mais informações, vá para Geral.
Passo 4: Crie a sua ligação
Selecione Criar. Sua criação é testada e salva com sucesso se todas as credenciais estiverem corretas. Se não estiver correta, a criação falha com erros.
Resumo da tabela
As propriedades do conector na tabela a seguir são suportadas na cópia de pipeline.
Nome | Descrição | Obrigatório | Property | Copiar |
---|---|---|---|---|
Nome da ligação | Um nome para a sua ligação. | Sim | ✓ | |
Tipo de ligação | Selecione um tipo para sua conexão. | Sim | ✓ | |
Servidor | Insira o nome do servidor Azure Data Lake Storage Gen2, por exemplo, https://contosoadlscdm.dfs.core.windows.net . |
Sim | ✓ | |
Caminho completo | Insira o caminho completo do nome do contêiner do Azure Data Lake Storage Gen2. | Sim | ✓ | |
Autenticação | Vá para Autenticação. | Sim | Vá para Autenticação. | |
Nível de Privacidade | O nível de privacidade que pretende aplicar. Os valores permitidos são Organizacional, Privacidade e Público. | Sim | ✓ |
Autenticação
As propriedades na tabela a seguir são os tipos de autenticação suportados.
Nome | Descrição | Obrigatório | Property | Copiar |
---|---|---|---|---|
Chave | ✓ | |||
- Chave de conta | A chave de conta do Azure Data Lake Storage Gen2. | Sim | ||
Assinatura de Acesso Partilhado (SAS) | ✓ | |||
- Token SAS | Especifique o token de assinatura de acesso compartilhado para seu contêiner do Azure Data Lake Storage Gen2. | Sim | ||
Principal de Serviço | ✓ | |||
- ID do inquilino | As informações do locatário (nome de domínio ou ID do locatário). | Sim | ||
- ID da entidade de serviço | A ID do cliente do aplicativo. | Sim | ||
- Chave principal de serviço | A chave do aplicativo. | Sim | ||
Identidade do espaço de trabalho | ✓ |