Создание связанной службы (фабрика данных Azure V2) для Azure Sql поддерживает проверку подлинности SQL. Я хочу знать, поддерживает ли он также встроенную проверку подлинности Azure Active Directory.
Фабрика данных Azure версии 2: создание связанной службы для сервера Azure Sql с помощью Azure Active Directory
Ответы (1)
На сегодняшний день (18 февраля),
ADFV2 может подключаться к некоторым источникам с помощью Managed Service Identity (MSI). Короче говоря, экземпляру ADFV2 дается идентификатор в Active Directory как приложение Active Directory. См. документацию здесь. Затем ADFV2 может подключаться к источникам данных в качестве этого идентификатора.
Хотя SQL Azure поддерживает управляемую идентификацию службы, доступ к Azure SQL Server через MSI пока недоступен для ADFV2. Из документации:
ConnectionString: укажите информацию, необходимую для подключения к экземпляру базы данных SQL Azure для свойства connectionString. Поддерживается только базовая аутентификация. Отметьте это поле как SecureString, чтобы безопасно хранить его в фабрике данных, или укажите секрет, хранящийся в Azure Key Vault.
Как указано в документации, вы можете использовать ADFV2 Managed Service Identity для подключения к KeyVault и использовать хранящиеся там ключи и секреты, что, вероятно, лучше всего подходит для ограничения информации о безопасности в конфигурации.
Имейте в виду, что пользовательский интерфейс для ADFV2 все еще довольно сильно отстает от API, поэтому вам может потребоваться использовать PowerShell или командную строку Azure для его правильной настройки.