Integrieren von SSIS in die SQL-Datenbank in Microsoft Fabric

In diesem Lernprogramm wird gezeigt, wie Sie ein SSIS-Paket in Microsoft Fabric mithilfe der Dienstprinzipalauthentifizierung von Microsoft Entra mit der SQL-Datenbank unter Verwendung des Microsoft OLE DB Driver for SQL Server verbinden.

Authentifizierung

Verwenden Sie die Microsoft Entra Dienstprinzipal-Authentifizierung für SSIS-Pakete, da sie in der Regel nicht interaktiv unter Agenten ausgeführt werden. Dieser Ansatz bietet sicheren Nur-App-Zugriff ohne Benutzeraufforderungen oder mehrstufige Authentifizierung (MFA). Damit können Sie den Zugriff mit den geringsten Rechten durch Fabric-Workspace- und Elementberechtigungen steuern.

Die Dienstprinzipal-Authentifizierung stimmt mit Authentication=ActiveDirectoryServicePrincipal-Unterstützung im Microsoft OLE DB Driver for SQL Server ab Version 18.5.0 überein und verbessert die Auditierbarkeit und Secret-Hygiene, wenn Sie Client-Geheimnisse in SSIS-Katalogumgebungen oder Azure Key Vault speichern.

Voraussetzungen

Ein Fabric Arbeitsbereich mit einer SQL-Datenbank.
Registrieren eines Dienstprinzipals (App-Registrierung).
Aktivieren Sie den Zugriff des Dienstprinzipals auf den Fabric-Arbeitsbereich.
Microsoft OLE DB Driver for SQL Server Version 18.5.0 oder höher, einschließlich MSOLEDBSQL19.
Ausgehender Netzwerkzugriff auf Fabric SQL-Datenbank (Standardverbindungsrichtlinie).

Konfigurieren von SSIS OLE DB-Connection Manager

Verwenden Sie die Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) und konfigurieren Sie Folgendes:

Authentifizierung: ActiveDirectoryServicePrincipal
Benutzername (Benutzer-ID): Anwendungs-ID (Client)-ID Ihres Dienstprinzipals
Kennwort: Geheimer Clientschlüssel, der der App-Registrierung zugeordnet ist
Initial Catalog: Fabric SQL-Datenbankname (aus den Einstellungen → Verbindungszeichenfolgen)
Servername (Datenquelle): Fabric SQL-Host (z. B. <server-unique-identifer>.database.fabric.microsoft.com)

Ausführen in Fabric mit Aufrufen der SSIS-Paketaktivität

Wenn sie in Fabric mit der Invoke SSIS-Paketaktivität ausgeführt wird, werden Anmeldeinformationen in der Paketdatei nicht beibehalten, wenn ihr Paket die schutzebene DontSaveSensitive verwendet. Sie geben sie zur Laufzeit über die Registerkarte "Verbindungsmanager " der Aktivität "SSIS-Paket aufrufen" an. Alternativ können Sie die Paketschutzebene EncryptSensitiveWithPasswordauf festlegen, die Anmeldeinformationen innerhalb des Pakets verschlüsselt. Anschließend geben Sie das Paketkennwort in der Aktivität "SSIS-Paket aufrufen" zur Laufzeit an, anstatt einzelne Anmeldeinformationen des Verbindungs-Managers anzugeben.

Schritte zum Außerkraftsetzen der Verbindung für DontSaveSensitive

Wählen Sie in der Aktivität "SSIS-Paket aufrufen" die Registerkarte "Verbindungsmanager " aus.
Wählen Sie +Neu aus, um einen Verbindungs-Manager-Überschreibungseintrag hinzuzufügen.
Legen Sie das Feld Name so fest, dass es ihrem OLE DB-Connection Manager Namen im Paket entspricht.
Füllen Sie die Verbindungseigenschaften aus, einschließlich Benutzername (Anwendungs-/Client-ID) und Kennwort (geheimer Clientschlüssel) für die Dienstprinzipalauthentifizierung.
Wiederholen Sie diesen Vorgang für jeden Verbindungs-Manager, der Anmeldeinformationen erfordert.

Schritte zum Bereitstellen des Paketkennworts für EncryptSensitiveWithPassword

Legen Sie im SSIS-Paket die ProtectionLevel-Eigenschaft auf EncryptSensitiveWithPassword fest und weisen Sie ein Paketkennwort zu. Dadurch werden alle vertraulichen Daten (Verbindungszeichenfolgen, Anmeldeinformationen) innerhalb der Paketdatei verschlüsselt.
Wechseln Sie in der Aktivität "SSIS-Paket aufrufen" zur Registerkarte " Einstellungen ".
Geben Sie im Feld "Verschlüsselungskennwort " dasselbe Kennwort ein, das zum Verschlüsseln des Pakets verwendet wird.
Die Laufzeit entschlüsselt die eingebetteten Anmeldeinformationen automatisch; Es sind keine einzelnen Verbindungs-Manager-Außerkraftsetzungen erforderlich.

References

Last updated on 2026-04-22