Integrar o SSIS ao banco de dados SQL no Microsoft Fabric

Este tutorial mostra como conectar um pacote SSIS ao banco de dados SQL no Microsoft Fabric usando a autenticação da entidade de serviço do Microsoft Entra com o Microsoft OLE DB Driver for SQL Server.

Authentication

Use a autenticação de entidade de serviço do Microsoft Entra para pacotes SSIS porque eles normalmente são executados sem interação em agentes. Essa abordagem fornece acesso seguro somente para aplicativos sem solicitações do usuário ou AMF (autenticação multifator). Ele permite aplicar o acesso de privilégios mínimos por meio das permissões do workspace e do item do Fabric.

A autenticação do principal de serviço se alinha ao suporte Authentication=ActiveDirectoryServicePrincipal no Microsoft OLE DB Driver for SQL Server na versão 18.5.0 e posteriores, e melhora a auditabilidade e a segurança de segredos ao armazenar segredos de cliente em ambientes do Catálogo do SSIS ou Azure Key Vault.

Pré-requisitos

  • Um workspace Fabric com um banco de dados SQL.
  • Registre uma entidade de serviço (registro de aplicativo).
  • Habilite o acesso da entidade de serviço ao espaço de trabalho do Fabric.
  • Microsoft OLE DB Driver for SQL Server versão 18.5.0 ou versões posteriores, incluindo MSOLEDBSQL19.
  • Acesso de rede de saída para o Fabric SQL Database (política de conexão padrão).

Configurar o Connection Manager OLE DB do SSIS

Utilize o Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) e configure:

  • Autenticação: ActiveDirectoryServicePrincipal

  • Nome de usuário (ID do usuário): ID do aplicativo do principal de serviço (cliente)

  • Senha: segredo do cliente associado ao registro do aplicativo

  • Initial Catalog: Nome do banco de dados SQL do Fabric (de Configurações → Cadeia de conexão)

  • Nome do servidor (Fonte de Dados): host de SQL do Fabric (por exemplo, <server-unique-identifer>.database.fabric.microsoft.com)

    Captura de tela do Gerenciador de Conexão OLE DB, parte 1.

    Screenshot do OLE DB Connection Manager da parte 2.

Executar em Fabric com a atividade Invocar Pacote SSIS

Ao executar em Fabric com a atividade Invoke SSIS Package, se o pacote usar o nível de proteção DontSaveSensitive, as credenciais não serão mantidas no arquivo de pacote. Forneça-os em tempo de execução na guia Gerenciadores de Conexões da atividade Invocar Pacote SSIS. Como alternativa, você pode definir o nível de proteção do pacote como EncryptSensitiveWithPassword, que criptografa as credenciais dentro do pacote. Em seguida, você fornece a senha do pacote na atividade Invocar Pacote SSIS em runtime, em vez de fornecer credenciais individuais do gerenciador de conexões.

Etapas para substituir a conexão para DontSaveSensitive

  1. Na atividade Invocar Pacote SSIS, selecione a guia Gerenciadores de Conexões .
  2. Selecione + Novo para adicionar uma entrada de substituição do gerenciador de conexões.
  3. Defina o campo Name para corresponder ao nome do Connection Manager OLE DB no pacote.
  4. Preencha as propriedades de conexão, incluindo nome de usuário (ID do aplicativo/cliente) e senha (segredo do cliente) para autenticação da entidade de serviço.
  5. Repita para cada gerenciador de conexões que requer credenciais.

Captura de tela da guia Gerenciadores de Conexões na atividade Invocar Pacote SSIS.

Etapas para fornecer a senha do pacote para EncryptSensitiveWithPassword

  1. No pacote SSIS, defina a propriedade EncryptSensitiveWithPassword e atribua uma senha de pacote. Isso criptografa todos os dados confidenciais (cadeias de conexão, credenciais) dentro do arquivo de pacote.
  2. Na atividade Invocar Pacote SSIS, vá para a guia Configurações .
  3. No campo Criptografia de senha , insira a mesma senha usada para criptografar o pacote.
  4. O runtime descriptografa automaticamente as credenciais inseridas; não são necessárias substituições individuais do gerenciador de conexões.

Captura de tela da criptografia do pacote na atividade Invocar Pacote SSIS.

Referências

  • Last updated on