Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze zelfstudie laat zien hoe u een SSIS-pakket verbindt met een SQL-database in Microsoft Fabric door middel van Microsoft Entra Service Principal-authenticatie met de Microsoft OLE DB Driver for SQL Server.
Authenticatie
Gebruik Microsoft Entra service-principalverificatie voor SSIS-pakketten, omdat ze doorgaans niet interactief worden uitgevoerd onder agents. Deze benadering biedt beveiligde uitsluitend-app toegang zonder gebruikersprompts of multifactorauthenticatie (MFA). Hiermee kunt u toegang met minimale bevoegdheden toepassen via Fabric werkruimte- en itemmachtigingen.
Service-principal-verificatie is afgestemd op Authentication=ActiveDirectoryServicePrincipal-ondersteuning in Microsoft OLE DB Driver voor SQL Server versie 18.5.0 en hoger, en verbetert de auditeerbaarheid en geheimhoudingspraktijken wanneer u clientgeheimen opslaat in SSIS Catalog-omgevingen of Azure Key Vault.
Vereiste voorwaarden
- Een Fabric werkruimte met een SQL-database.
- Een service principal registreren (appregistratie).
- Service-principaltoegang tot Fabric werkruimte inschakelen.
- Microsoft OLE DB Driver for SQL Server versie 18.5.0 of hoger, inclusief MSOLEDBSQL19.
- Uitgaande netwerktoegang tot Fabric SQL Database (standaardverbindingsbeleid).
SSIS OLE DB-Connection Manager configureren
Gebruik de Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) en configureer het volgende:
Verificatie:
ActiveDirectoryServicePrincipalGebruikersnaam (gebruikers-id): Toepassings-ID (client) van uw service-principal
Wachtwoord: Clientgeheim dat is gekoppeld aan de app-registratie
Initiële catalogus: Fabric SQL Database-naam (uit instellingen → verbindingsreeksen)
Servernaam (gegevensbron): Fabric SQL-host (bijvoorbeeld
<server-unique-identifer>.database.fabric.microsoft.com)
Uitvoeren in Fabric met SSIS-pakketactiviteit aanroepen
Bij uitvoering in Fabric met de Invoke SSIS-pakketactiviteit, als uw pakket gebruikmaakt van het DontSaveSensitive-beveiligingsniveau, blijven referenties niet behouden in het pakketbestand. U geeft deze tijdens runtime op via het tabblad Verbindingsbeheer van de activiteit SSIS-pakket aanroepen. U kunt ook het pakketbeveiligingsniveau EncryptSensitiveWithPasswordinstellen op , waarmee referenties in het pakket worden versleuteld. Vervolgens geeft u het pakketwachtwoord op in de activiteit SSIS-pakket aanroepen tijdens runtime in plaats van afzonderlijke verbindingsbeheerreferenties op te geven.
Stappen voor het overschrijven van de verbinding voor DontSaveSensitive
- Selecteer in de activiteit SSIS-pakket aanroepen het tabblad Verbindingsbeheerders .
- Selecteer + Nieuw om een overschrijvingsvermelding voor verbindingsbeheerder toe te voegen.
- Stel het veld Name in zodat deze overeenkomt met de naam van uw OLE DB-Connection Manager in het pakket.
- Vul de verbindingseigenschappen in, inclusief gebruikersnaam (toepassings-/client-id) en wachtwoord (clientgeheim) voor verificatie van de service-principal.
- Herhaal dit voor elke verbindingsbeheerder waarvoor referenties zijn vereist.
Stappen voor het opgeven van een pakketwachtwoord voor EncryptSensitiveWithPassword
- Stel in het SSIS-pakket de eigenschap ProtectionLevel in op
EncryptSensitiveWithPassworden wijs een pakketwachtwoord toe. Hiermee worden alle gevoelige gegevens (verbindingsreeksen, referenties) in het pakketbestand versleuteld. - Ga in de activiteit SSIS-pakket aanroepen naar het tabblad Instellingen .
- Voer in het veld Versleutelingswachtwoord hetzelfde wachtwoord in dat is gebruikt om het pakket te versleutelen.
- De runtime ontsleutelt de ingesloten aanmeldgegevens automatisch; er zijn geen afzonderlijke overschrijvingen van de verbindingbeheerder nodig.
