Note
Fabric 中的 Azure Key Vault 引用是普遍可用的功能。
Azure Key Vault(AKV) 是Microsoft的云服务,用于集中存储机密、密钥和证书,因此无需将它们硬编码到应用中。 在 Microsoft Fabric 中使用 Azure Key Vault 引用时,您可以直接指向保管库中的机密,而无需复制和粘贴凭据。 每当数据连接需要时,Fabric 都会自动获取机密。
Azure Key Vault 引用的工作原理
在 Fabric 中配置 Azure Key Vault 引用时,需要创建一个指向机密的安全指针,而不是存储机密本身。 下面是该过程的工作原理:
初始设置: Fabric 仅记录保管库 URI、Key Vault 中的机密名称和用户身份验证/OAuth2.0 凭据,以便连接到 Azure Key Vault(AKV)。 你必须授予你指定 AKV 中的用户标识 “获取 和 列出 ”权限。 重要的是,实际机密值永远不会存储在 Fabric 中。
运行时机密检索: 当 Fabric 需要建立数据连接时,它会使用存储的引用从 Key Vault 动态检索机密。 机密会立即用于对连接进行身份验证,并且仅在建立该连接所需的持续时间内保留在内存中。
Prerequisites
- 具有有效订阅的 Microsoft Fabric 租户帐户。 免费创建帐户。
- 需要具有 Azure Key Vault 资源的 Azure 订阅才能测试此功能。
- 阅读 有关 learn.microsoft.com 的 Azure Key Vault 快速入门指南 ,详细了解如何创建 AKV 资源。
- 需要从公用网络访问 Azure Key Vault。
- Azure Key Vault 引用连接的创建者必须至少具有 Key Vault 证书用户 权限。
支持的连接器和身份验证类型
| 支持的连接器 | Category | 帐户密钥 | 基本(用户名/密码) | 令牌(共享访问签名或个人访问令牌) | 服务主体 |
|---|---|---|---|---|---|
Azure Blob 存储 |
Azure | 
|
|
|
|
|
Azure Data Lake Storage Gen2 |
Azure |
|
|
|
|
Azure 表 存储 |
Azure |
|
|
|
|
Databricks |
服务和应用 |
|
|
|
|
Dataverse |
服务和应用 |
|
|
|
|
OData |
通用协议 |
|
|
|
|
Oracle 云存储 |
File |
|
|
|
|
PostgreSQL |
Database |
|
|
|
|
SharePoint Online 列表 |
服务和应用 |
|
|
|
|
雪花 |
服务和应用 |
|
|
|
|
SQL Server (云) |
Database |
|
|
|
|
Web API/网页 |
通用协议 |
|
|
|
|
限制和注意事项
- 云和本地数据网关连接支持 Azure Key Vault 引用。
- 尚不支持虚拟网络数据网关连接。
- 结构世系视图不适用于 AKV 引用。
- 无法通过 Fabric 项中的“新式获取数据”窗格创建带有连接的 AKV 引用。 从“管理连接和网关”了解如何在 Fabric 中创建 Azure Key Vault 引用。
- Fabric 中的 Azure 密钥保管库引用始终检索机密的当前(最新)版本;不支持 Azure 密钥保管库凭据版本控制。