Bagikan melalui


Dukungan perwakilan layanan di Data Factory

Perwakilan layanan Azure (SPN) adalah identitas keamanan yang berbasis aplikasi dan dapat ditetapkan izin untuk mengakses sumber data Anda. Perwakilan layanan digunakan untuk terhubung dengan aman ke data, tanpa identitas pengguna. Untuk mempelajari selengkapnya tentang perwakilan layanan, buka Aplikasi dan objek perwakilan layanan di ID Microsoft Entra.

Dalam Microsoft Fabric, autentikasi perwakilan layanan didukung dalam himpunan data, aliran data (Dataflow Gen1 dan Dataflow Gen2), dan datamart. Sekarang Anda dapat mengautentikasi koneksi gateway data lokal dan VNET menggunakan SPN.

Sumber data yang didukung

Saat ini, jenis autentikasi SPN hanya mendukung sumber data berikut:

  • Azure Data Lake Storage
  • Azure Data Lake Storage Gen2
  • Azure Blob Storage
  • Azure Synapse Analytics
  • Database Azure SQL
  • Dataverse
  • SharePoint online
  • Web

Catatan

Autentikasi perwakilan layanan tidak didukung untuk sumber data SQL dengan Direct Query dalam himpunan data.

Cara menggunakan perwakilan layanan untuk menyambungkan ke data Anda di Dataflow Gen2

Dalam contoh ini, Anda dapat menggunakan perwakilan layanan untuk menyambungkan ke Azure Data Lake Storage Gen2 melalui Dataflow Gen2.

Prasyarat

  1. Buat perwakilan layanan menggunakan Azure.

  2. Berikan izin bagi aplikasi untuk memiliki akses baca ke sumber data. Misalnya, jika Anda menggunakan data lake, pastikan aplikasi memiliki akses pembaca data blob penyimpanan.

Menyambungkan ke data Anda menggunakan perwakilan layanan di Dataflow Gen2

  1. Navigasi ke Fabric.

  2. Buat Dataflow Gen2 baru atau edit yang sudah ada di mana Anda ingin menambahkan sumber data.

  3. Pilih sumber data untuk mengautentikasi menggunakan SPN. Dalam contoh ini, Anda menyambungkan ke akun Azure Data Lake Storage Gen2.

  4. Isi URL sumber data dan pilih Buat koneksi baru.

  5. Ubah jenis Autentikasi menjadi Perwakilan layanan.

    Cuplikan layar jendela Sambungkan ke sumber data dengan jenis autentikasi diatur ke Perwakilan layanan.

  6. Isi ID Penyewa di pengaturan koneksi. Anda dapat menemukan ID penyewa di Azure tempat SPN dibuat.

    Cuplikan layar menekankan tempat menemukan ID penyewa di Azure.

  7. Isi ID klien perwakilan layanan di pengaturan koneksi. Anda dapat menemukan ID klien di Azure tempat SPN dibuat.

    Cuplikan layar menekankan tempat menemukan ID klien di Azure.

  8. Isi kunci Perwakilan layanan di pengaturan koneksi. Anda dapat menemukan kunci perwakilan layanan di Azure tempat SPN dibuat.

    Cuplikan layar menekankan tempat menemukan kunci perwakilan layanan di Azure.

  9. Terakhir, pilih Berikutnya di pengaturan koneksi untuk mengautentikasi ke sumber data.