Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Note
Ссылки на Azure Key Vault в Fabric доступны в качестве предварительной функции.
Azure Key Vault (AKV) — это облачная служба Майкрософт для хранения секретов, ключей и сертификатов централизованно, поэтому вам не нужно жестко кодировать их в приложениях. С помощью ссылок Azure Key Vault в Microsoft Fabric можно просто указать на секретный ключ в вашем хранилище вместо копирования и вставки учетных данных. Fabric автоматически получает секрет, когда это необходимо для подключения к данным.
Как работают ссылки на Azure Key Vault
При настройке ссылки Azure Key Vault в Fabric вы создаете безопасный указатель на секрет, а не сохраняете сам секрет. Вот как работает процесс:
Начальная настройка: Структура записывает только URI хранилища, имя секрета из Key Vault и учетные данные проверки подлинности пользователя / OAuth2.0 для подключения к Azure Key Vault (AKV). Необходимо предоставить вам разрешения на получение и перечисление удостоверения пользователя в указанном AKV. Важно отметить, что фактические значения секретов никогда не хранятся в Fabric.
Извлечение секрета среды выполнения: Если Структура должна установить подключение к данным, она динамически извлекает секрет из Key Vault с помощью хранимой ссылки. Секрет используется немедленно для проверки подлинности подключения и хранится в памяти только в течение длительности, необходимой для установления этого подключения.
Prerequisites
- Учетная запись клиента Microsoft Fabric с активной подпиской. Создайте учетную запись бесплатно.
- Для тестирования этой функции требуется подписка Azure с ресурсом Azure Key Vault .
- Ознакомьтесь с кратким руководством по началу работы Azure Key Vault с learn.microsoft.com , чтобы узнать больше о создании ресурса AKV.
- Azure Key Vault должен быть доступен из общедоступной сети.
- Создатель ссылочного подключения к Azure Key Vault должен иметь по крайней мере разрешение пользователя сертификата Key Vault в Key Vault.
Поддерживаемые соединители и типы проверки подлинности
| Поддерживаемый соединитель | Category | Ключ учетной записи | Базовый (имя пользователя и пароль) | Маркер (совместная подпись доступа или личный токен доступа) | Служебный принципал |
|---|---|---|---|---|---|
Блоб Azure Хранение |
Azure | 
|
|
|
|
|
Azure Data Lake Хранилище 2-го поколения |
Azure |
|
|
|
|
Таблица Azure Хранение |
Azure |
|
|
|
|
Databricks |
Службы и приложения |
|
|
|
|
Dataverse |
Службы и приложения |
|
|
|
|
OData |
Базовый протокол |
|
|
|
|
Хранилище Oracle Cloud |
File |
|
|
|
|
PostgreSQL |
Database |
|
|
|
|
SharePoint Online список |
Службы и приложения |
|
|
|
|
Снежинка |
Службы и приложения |
|
|
|
|
SQL Server (облако) |
Database |
|
|
|
|
Веб-API или веб-страница |
Универсальный протокол |
|
|
|
|
Ограничения и рекомендации
- Ссылки Azure Key Vault можно использовать только с облачными подключениями.
- Шлюзы данных виртуальной сети и локальные шлюзы данных не поддерживаются.
- Представление родословной Fabric недоступно для ссылок AKV.
- Вы не можете создавать ссылки на AKV через подключение из области "Современный интерфейс получения данных" в элементах Fabric. Узнайте, как создать ссылки Azure Key Vault в Fabric из раздела "Управление подключениями и шлюзами".
- Ссылки на Azure Key Vault в Fabric всегда извлекают текущую (последнюю) версию секрета; версионирование учетных данных Azure Key Vault не поддерживается.