หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Azure Key Vault (AKV) เป็นบริการระบบคลาวด์ของ Microsoft สําหรับจัดเก็บข้อมูลลับ คีย์ และใบรับรองจากส่วนกลาง คุณจึงไม่ต้องฮาร์ดโค้ดลงในแอปของคุณ ด้วยการใช้การอ้างอิง Azure Key Vault ใน Microsoft Fabric คุณสามารถชี้ไปที่ข้อมูลลับในห้องนิรภัยของคุณแทนการคัดลอกและวางข้อมูลประจําตัว
เมื่อต้องการใช้การอ้างอิง Azure Key Vault ใน Microsoft Fabric คุณ:
- สร้างการอ้างอิง Azure Key Vault ใน Microsoft Fabric
- จัดเก็บข้อมูลประจําตัวของคุณใน Azure Key Vault
- ใช้การอ้างอิง Azure Key Vault ในการเชื่อมต่อ
ข้อกําหนดเบื้องต้น
บัญชีผู้เช่า Microsoft Fabric ที่มีการสมัครใช้งานที่ใช้งานอยู่ สร้างบัญชีฟรี
การสมัครใช้งานAzure
-
- Azure Key Vault สามารถเข้าถึงได้จากเครือข่ายสาธารณะ
- ผู้สร้างการเชื่อมต่ออ้างอิง Azure Key Vault มีสิทธิ์ ผู้ใช้ใบรับรอง Key Vault บน Key Vault เป็นอย่างน้อย
ตรวจสอบ ตัวเชื่อมต่อที่รองรับและประเภทการรับรองความถูกต้อง เพื่อให้แน่ใจว่าตัวเชื่อมต่อที่คุณต้องการใช้รองรับการอ้างอิง AKV
ตรวจสอบ ข้อจํากัดและข้อควรพิจารณา สําหรับข้อจํากัดที่อาจส่งผลต่อกรณีการใช้งานของคุณ
สร้างการอ้างอิง Azure Key Vault ใน Microsoft Fabric
ไปที่ fabric.microsoft.com เลือกไอคอนรูปเฟืองที่มุมบนขวา แล้วเลือก จัดการการเชื่อมต่อและเกตเวย์
เลือกแท็บ การอ้างอิง Azure Key Vault และเลือก ใหม่
ในส่วน นามแฝงการอ้างอิง ให้ป้อนชื่อสําหรับการอ้างอิงของคุณ
ภายใต้ ชื่อบัญชี ให้ป้อนชื่อของ Azure Key Vault ที่มีอยู่ที่คุณต้องการเชื่อมต่อ
ใช้ OAuth 2.0 เพื่อตรวจสอบสิทธิ์เพื่อเชื่อมต่อกับ Key Vault และเลือกแก้ไขข้อมูลเข้าสู่ระบบ
ทําตามคําแนะนําเพื่อลงชื่อเข้าใช้ด้วยข้อมูลประจําตัว Azure ของคุณและให้สิทธิ์การเข้าถึง Microsoft Fabric ไปยัง Azure Key Vault ของคุณ ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ ที่จําเป็น ในการเข้าถึง Key Vault
(ไม่บังคับ) เลือกกล่องกาเครื่องหมายเพื่ออนุญาตให้เกตเวย์ข้อมูลภายในองค์กรหรือเกตเวย์เครือข่ายเสมือนใช้การอ้างอิง AKV นี้
เลือก สร้าง และตรวจสอบสถานะเพื่อตรวจสอบว่าออนไลน์และเชื่อมต่อกับ Key Vault หรือไม่
จัดเก็บข้อมูลประจําตัวของคุณใน Azure Key Vault
เมื่อต้องการจัดเก็บข้อมูลประจําตัวของคุณสําหรับ ตัวเชื่อมต่อที่รองรับ ใน Azure Key Vault ให้ทําตามขั้นตอนเหล่านี้:
- ไปที่ Key Vault ของคุณในพอร์ทัล Azure
- บนแถบด้านข้างด้านซ้ายของ Key Vault ให้เลือก ออบเจ็กต์ แล้วเลือก ข้อมูลลับ
- เลือก + สร้าง/นําเข้า
- บนหน้าจอ สร้างข้อมูลลับ ให้เลือกหรือเพิ่มค่าต่อไปนี้:
- ตัวเลือกการอัปโหลด: ด้วยตนเอง
- ชื่อ: ชื่อสําหรับความลับ ใช้ชื่อนี้ในภายหลังเมื่อคุณสร้างการเชื่อมต่อ ชื่อลับต้องไม่ซ้ํากันภายใน Key Vault
- ค่า: ค่าข้อมูลประจําตัวที่คุณต้องการจัดเก็บ เช่น รหัสผ่าน คีย์บัญชี โทเค็น หรือข้อมูลลับของบริการหลัก ค่านี้จะแตกต่างกันไปตามตัวเชื่อมต่อและชนิดการรับรองความถูกต้องที่คุณวางแผนจะใช้
- ปล่อยให้ค่าอื่นๆ เป็นค่าเริ่มต้น
- เลือก สร้าง
คุณพร้อมที่จะใช้ข้อมูลลับนี้ในการเชื่อมต่อ Microsoft Fabric แล้ว
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลลับของ Azure Key Vault โปรดดู ข้อมูลลับใน Azure Key Vault
ใช้การอ้างอิงชุดเก็บคีย์ของ Azure ในการเชื่อมต่อ
สร้างการเชื่อมต่อโดยใช้การอ้างอิง Azure Key Vault ผ่านการตั้งค่า จัดการการเชื่อมต่อและเกตเวย์ (ปัจจุบัน ประสบการณ์การรับข้อมูลใน Microsoft Fabric ไม่สนับสนุนการสร้างการเชื่อมต่อโดยการรับรองความถูกต้องด้วยการอ้างอิง Azure Key Vault)
เมื่อต้องการสร้างการเชื่อมต่อผ่านการตั้งค่า จัดการการเชื่อมต่อและเกตเวย์ :
ใน fabric.microsoft.com ให้เลือกไอคอนรูปเฟืองที่มุมขวาบน แล้วไปที่ จัดการการเชื่อมต่อและเกตเวย์
ไปที่แท็บ การเชื่อมต่อ และเลือก สร้าง
เลือกแท็บ คลาวด์ ป้อนชื่อการเชื่อมต่อ และเลือกประเภทการเชื่อมต่อที่รองรับการอ้างอิง AKV
ระบุรายละเอียดการเชื่อมต่อทั้งหมดและเลือกชนิดการรับรองความถูกต้องที่รองรับ:
- พื้นฐาน (ชื่อผู้ใช้/รหัสผ่าน)
- บริการหลัก
- โทเค็น SAS/PAT
- คีย์บัญชี
เปิดกล่องโต้ตอบรายการอ้างอิง AKV โดยเลือกไอคอน อ้างอิง AKV ถัดจากช่องข้อมูลลับหรือรหัสผ่าน
เลือกการอ้างอิง AKV ที่มีอยู่ ป้อนชื่อของข้อมูลลับใน Key Vault แล้วเลือก นําไปใช้
ใช้การเชื่อมต่อนั้นเพื่อเชื่อมต่อกับแหล่งข้อมูลของคุณในรายการ Fabric
วิธีการทํางานของการอ้างอิงชุดเก็บคีย์ของ Azure
เมื่อคุณกําหนดค่าการอ้างอิง Azure Key Vault ใน Fabric คุณจะสร้างตัวชี้ที่ปลอดภัยไปยังข้อมูลลับของคุณแทนที่จะจัดเก็บข้อมูลลับเอง นี่คือวิธีการทํางานของกระบวนการ:
การตั้งค่าเริ่มต้น: Fabric จะบันทึกเฉพาะ URI ของห้องนิรภัย ชื่อลับจาก Key Vault ของคุณ และการรับรองความถูกต้องของผู้ใช้หรือข้อมูลประจําตัว OAuth2.0 สําหรับการเชื่อมต่อกับ Azure Key Vault (AKV) คุณต้องให้สิทธิ์รับและแสดงรายการข้อมูลประจําตัวผู้ใช้ของคุณใน AKV ที่ระบุ สิ่งสําคัญคือค่าลับที่แท้จริงจะไม่ถูกเก็บไว้ใน Fabric
การดึงข้อมูลลับรันไทม์: เมื่อ Fabric จําเป็นต้องสร้างการเชื่อมต่อข้อมูล Fabric จะดึงข้อมูลลับจาก Key Vault ของคุณแบบไดนามิกโดยใช้การอ้างอิงที่เก็บไว้ ความลับจะถูกใช้ทันทีเพื่อตรวจสอบความถูกต้องของการเชื่อมต่อ และจะถูกเก็บไว้ในหน่วยความจําตามระยะเวลาที่จําเป็นในการสร้างการเชื่อมต่อนั้นเท่านั้น
ตัวเชื่อมต่อและชนิดการรับรองความถูกต้องที่ได้รับการสนับสนุน
| ตัวเชื่อมต่อที่รองรับ | ประเภท | รหัสบัญชี | พื้นฐาน (ชื่อผู้ใช้/รหัสผ่าน) | โทเค็น (ลายเซ็นสําหรับการเข้าถึงที่ใช้ร่วมกันหรือโทเค็นการเข้าถึงส่วนบุคคล) | บริการหลัก |
|---|---|---|---|---|---|
Azure Blob การเก็บรักษา |
Azure | 
|
|
|
|
|
Azure Data Lake ที่เก็บข้อมูล รุ่น 2 |
Azure |
|
|
|
|
ตาราง Azure การเก็บรักษา |
Azure |
|
|
|
|
ข้อมูลสามัคกรม |
บริการและแอป |
|
|
|
|
ดาต้าเวิร์ก |
บริการและแอป |
|
|
|
|
โอดาต้า |
โปรโตคอลทั่วไป |
|
|
|
|
ที่เก็บข้อมูล Oracle Cloud |
แฟ้ม |
|
|
|
|
โพสต์เกรส |
ฐานข้อมูล |
|
|
|
|
SharePoint ออนไลน์ รายการ |
บริการและแอป |
|
|
|
|
เกล็ดหิมะ |
บริการและแอป |
|
|
|
|
SQL Server (ระบบคลาวด์) |
ฐานข้อมูล |
|
|
|
|
API/เว็บเพจของเว็บ |
โปรโตคอลทั่วไป |
|
|
|
|
ข้อจํากัดและข้อควรพิจารณา
- การอ้างอิง Azure Key Vault ทํางานร่วมกับการเชื่อมต่อระบบคลาวด์และเกตเวย์ข้อมูลภายในองค์กร
- ยังไม่ได้รับการสนับสนุนการเชื่อมต่อเกตเวย์ข้อมูลเครือข่ายเสมือน
- มุมมองสายข้อมูล Fabric ไม่พร้อมใช้งานสําหรับการอ้างอิง AKV
- คุณไม่สามารถสร้างการอ้างอิง AKV โดยใช้การเชื่อมต่อจากบานหน้าต่าง รับข้อมูลสมัยใหม่ ในรายการ Fabric ให้ สร้างการเชื่อมต่อโดยใช้การอ้างอิง AKV ผ่านการตั้งค่าจัดการการเชื่อมต่อและเกตเวย์แทน
- การอ้างอิง Azure Key Vault ใน Fabric จะได้รับข้อมูลลับเวอร์ชันปัจจุบัน (ล่าสุด) เสมอ ไม่รองรับการกําหนดเวอร์ชันข้อมูลประจําตัว Azure Key Vault