Intégrer SSIS à la base de données SQL dans Microsoft Fabric

Ce tutoriel montre comment connecter un package SSIS à une base de données SQL dans Microsoft Fabric à l’aide de l’authentification du principal de service Microsoft Entra avec le Microsoft OLE DB Driver for SQL Server.

Authentication

Utilisez l'authentification Principal du service Microsoft Entra pour les packages SSIS, car ils s'exécutent généralement sans interaction via des agents. Cette approche fournit un accès sécurisé aux applications uniquement sans invite utilisateur ni authentification multifacteur (MFA). Il vous permet d’appliquer un accès avec moindre privilège à travers Fabric espace de travail et les permissions des éléments.

L'authentification du principal de service s'aligne avec la prise en charge de Authentication=ActiveDirectoryServicePrincipal dans Microsoft OLE DB Driver for SQL Server version 18.5.0 et versions ultérieures, et améliore l'auditabilité et l'hygiène des secrets lorsque vous stockez des secrets clients dans des environnements du catalogue SSIS ou Azure Key Vault.

Prerequisites

  • Un espace de travail Fabric avec une base de données SQL.
  • Inscrire un service principal (app registration).
  • Activez l’accès du service principal à l'espace de travail Fabric.
  • Microsoft OLE DB Driver pour SQL Server version 18.5.0 ou versions ultérieures, incluant MSOLEDBSQL19.
  • Accès réseau sortant à Fabric base de données SQL (stratégie de connexion par défaut).

Configurer le Connection Manager OLE DB SSIS

Utilisez le Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) et configurez :

  • Authentification : ActiveDirectoryServicePrincipal

  • Nom d’utilisateur (ID d’utilisateur) : ID d’application (client) de votre principal de service

  • Mot de passe : clé secrète client associée à l’inscription de l’application

  • Catalogue initial : Nom de la base de données SQL Fabric (à partir de Paramètres → chaînes de connexion)

  • Server name (Source de données) : hôte SQL Fabric (par exemple, <server-unique-identifer>.database.fabric.microsoft.com)

    Screenshot d’OLE DB Connection Manager partie 1.

    Screenshot d’OLE DB Connection Manager partie 2.

Exécuter sur Fabric avec l'activité « Invoke SSIS Package »

Lors de l'exécution dans Fabric avec l'activité Invoke SSIS Package, si votre package utilise le niveau de protection DontSaveSensitive, les informations d'identification ne sont pas conservées dans le fichier de package. Vous les fournissez au moment de l’exécution via l’onglet Gestionnaires de connexions de l’activité Appeler le package SSIS. Vous pouvez également définir le niveau EncryptSensitiveWithPasswordde protection du package sur , qui chiffre les informations d’identification à l’intérieur du package. Vous fournissez ensuite le mot de passe du package dans l’activité Invoke SSIS Package au moment de l’exécution au lieu de fournir des informations d’identification individuelles du gestionnaire de connexions.

Étapes de remplacement de la connexion pour DontSaveSensitive

  1. Dans l’activité Appeler le package SSIS, sélectionnez l’onglet Gestionnaires de connexions .
  2. Sélectionnez + Nouveau pour ajouter une entrée de remplacement du gestionnaire de connexions.
  3. Définissez le champ Name pour qu’il corresponde au nom de votre Connection Manager OLE DB dans le package.
  4. Renseignez les propriétés de connexion, y compris le nom d’utilisateur (ID d’application/client) et le mot de passe (clé secrète client) pour l’authentification du principal de service.
  5. Répétez pour chaque gestionnaire de connexions qui nécessite des informations d’identification.

Capture d’écran de l’onglet Gestionnaires de connexions dans l’activité Appeler le package SSIS.

Étapes pour fournir un mot de passe de package pour EncryptSensitiveWithPassword

  1. Dans le package SSIS, définissez la propriété ProtectionLevel sur EncryptSensitiveWithPassword et affectez un mot de passe de package. Cela chiffre toutes les données sensibles (chaînes de connexion, informations d’identification) à l’intérieur du fichier de package.
  2. Dans l’activité Appeler le package SSIS, accédez à l’onglet Paramètres .
  3. Dans le champ Mot de passe de chiffrement , entrez le même mot de passe utilisé pour chiffrer le package.
  4. Le runtime déchiffre automatiquement les informations d’identification incorporées ; aucun remplacement de gestionnaire de connexions individuel n’est nécessaire.

Capture d’écran du chiffrement du package dans l’activité Invoke SSIS Package.

References

  • Last updated on