设置 Azure Blob 存储连接

Azure Blob 存储是 Microsoft 提供的适用于云的对象存储解决方案。 Blob 存储最适合存储巨量的非结构化数据。 本文概述了为管道和数据流 Gen2 创建 Azure Blob 存储连接的步骤。

支持的身份验证类型

Azure Blob 存储连接器分别支持复制和数据流 Gen2 的以下身份验证类型。

为 Dataflow Gen2 配置连接

可以使用 Power Query 连接器将数据流 Gen2 连接到 Azure Blob。 按照以下步骤创建连接：

1. 在 Microsoft Fabric 中的数据工厂中获取数据。
2. 检查 已知问题和限制 ，确保你的方案受支持。
3. 通过 Power Query Online 连接到 Azure Blob 存储。

为管道设置连接

下表包含管道连接所需的属性的摘要：

有关在管道中设置连接的具体说明，请执行以下步骤：

1. 浏览到数据工厂管道 的“新建连接”页 ，以配置连接详细信息并创建连接。

   

   可通过两种方式浏览到此页面：

   • 在复制助手中，选择连接器后，导航至此页面。
   • 在管道中，在“连接”部分选择“+ 新建”并选择连接器后浏览到此页面。

2. 在 “新建连接 ”窗格中，指定以下字段：

   • 帐户名称或 URL：指定 Azure Blob 存储帐户名称或 URL。 在您的存储帐户中，浏览至终结点部分，那里可以找到 Blob 服务的终结点，它是帐户的 URL。
   • 连接：选择 创建新连接。
   • 连接名称：为连接指定一个名称。

   

3. 在 “身份验证类型”下，从下拉列表中选择身份验证类型并完成相关配置。 Azure Blob 存储连接器支持以下身份验证类型：

   • 匿名
   • 帐户密钥
   • 共享访问签名 (SAS)
   • 组织帐户
   • 服务主体

   

4. 选择“创建”以创建连接。 如果所有凭据都正确，则会成功测试并保存你创建的连接。 如果不正确，创建将失败并出现错误。

身份验证说明

本部分列出了 Azure Blob 存储连接器支持的每个身份验证类型的说明：

• 匿名
• 帐户密钥
• 共享访问签名 (SAS)
• 组织帐户
• 服务主体

匿名身份验证

在“身份验证类型”下选择“匿名”。

帐户密钥身份验证

指定 Azure Blob 存储的帐户密钥。 转到 Azure Blob 存储帐户界面，浏览到 “访问密钥 ”部分，并获取帐户密钥。

共享访问签名 (SAS) 身份验证

将共享访问签名令牌（SAS 令牌）指定到存储资源，例如 Blob 或容器。

如果没有 SAS 令牌，请切换到 Azure Blob 存储帐户界面中的 共享访问签名 。 在 “允许的资源类型”下，选择“ 服务”。 然后，选择“生成 SAS 和连接字符串”。 可以从显示的 SAS 令牌 获取 SAS 令牌。

共享访问签名是一个 URI，在其查询参数中包含对存储资源已验证访问所需的所有信息。 若要使用共享访问签名访问存储资源，客户端只需将共享访问签名传入到相应的构造函数或方法。

有关共享访问签名的详细信息，请转到 共享访问签名：了解共享访问签名模型。

组织帐户身份验证

选择“ 登录”，显示登录界面。 输入帐户和密码以登录组织帐户。 登录后，返回到“新建连接”页。

服务主体身份验证

使用此身份验证时，需要指定租户 ID、服务主体客户端 ID 和服务主体密钥。

• 租户 ID：指定应用程序所在的租户信息（域名或租户 ID）。 通过将鼠标悬停在 Azure 门户右上角来检索租户信息。
• 服务主体客户端 ID：指定应用程序的客户端 ID。
• 服务主体密钥：指定应用程序的密钥。

若要使用服务主体身份验证，请执行以下步骤：

1. 请按照 使用 Microsoft Entra ID 授权访问 blob 的指引，在 Microsoft Entra ID 中注册应用程序实体。 记下以下值，这些值用于定义连接：

   • 租户 ID
   • 应用程序 ID
   • 应用程序密钥

2. 在 Azure Blob 存储中向服务主体授予适当的权限。 有关角色的详细信息，请转到 “分配 Azure 角色以访问 Blob 数据”。

   • 作为源，在“访问控制(标识和访问管理)”中至少授予“存储 Blob 数据读取者”角色。
   • 作为目的地，在 访问控制（IAM）中，至少授予 存储 Blob 数据贡献者 角色。

相关内容

为管道复制活动配置 Azure Blob 存储