Integrar SSIS com base de dados SQL no Microsoft Fabric

Este tutorial mostra como ligar um pacote SSIS a uma base de dados SQL no Microsoft Fabric usando autenticação do principal de serviço do Microsoft Entra com o Microsoft OLE DB Driver for SQL Server.

Authentication

Use a autenticação do principal de serviço Microsoft Entra para pacotes SSIS porque normalmente correm de forma não interativa sob agentes. Esta abordagem proporciona acesso seguro apenas por app, sem pedidos ao utilizador ou autenticação multifator (MFA). Permite aplicar acesso com privilégio mínimo através do espaço de trabalho do Fabric e das permissões dos itens.

A autenticação do principal de serviço está alinhada com o suporte na versão 18.5.0 do Microsoft OLE DB Driver for SQL Server e em versões posteriores, e melhora a auditabilidade e a higiene dos segredos quando armazena segredos de clientes em ambientes do Catálogo SSIS ou no Azure Key Vault.

Pré-requisitos

  • Um espaço de trabalho Fabric com uma base de dados SQL.
  • Registar um principal de serviço (registo de aplicativo).
  • Permitir o acesso da entidade de serviço ao espaço de trabalho do Fabric.
  • Microsoft OLE DB Driver for SQL Server versão 18.5.0 ou versões posteriores, incluindo MSOLEDBSQL19.
  • Acesso de rede de saída à base de dados Fabric SQL (política de ligação padrão).

Configurar o Gerenciador de Conexões OLE DB do SSIS

Utilize o Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) e configure:

  • Autenticação: ActiveDirectoryServicePrincipal

  • Nome de utilizador (ID de utilizador): ID da aplicação (cliente) do seu principal de serviço

  • Palavra-passe: Segredo do cliente associado ao registo da aplicação

  • Catálogo Inicial: nome da Base de Dados SQL Fabric (nas Definições → Cadeias de ligação)

  • Nome do servidor (Data Source): Fabric host SQL (por exemplo, <server-unique-identifer>.database.fabric.microsoft.com)

    Captura de ecrã do OLE DB Connection Manager parte 1.

    Captura de ecrã do OLE DB Connection Manager parte 2.

Executar no Fabric com a atividade Invocar o Pacote SSIS

Ao correr em Fabric com a atividade Invoke SSIS Package, se o teu pacote usar o nível de proteção DontSaveSensitive, as credenciais não são mantidas no ficheiro do pacote. Fornece-os em tempo de execução através do separador Gestores de Ligação da atividade Invocar o Pacote SSIS. Alternativamente, pode definir o nível de proteção do pacote para EncryptSensitiveWithPassword, que encripta as credenciais dentro do pacote. Depois, fornece a palavra-passe do pacote na atividade Invoke SSIS Package em tempo de execução, em vez de fornecer as credenciais individuais do gestor de conexões.

Passos para substituir a conexão do DontSaveSensitive

  1. Na atividade Invocar Pacote SSIS, selecione o separador Gerentes de Ligação .
  2. Selecione + Novo para adicionar uma entrada de substituição do gestor de conexão.
  3. Defina o campo Name para corresponder ao seu nome de Connection Manager do seu OLE DB no pacote.
  4. Preencha as propriedades da ligação, incluindo nome de utilizador (ID da aplicação/cliente) e palavra-passe (secreto do cliente) para autenticação do principal de serviço.
  5. Repita para cada gestor de ligação que exija credenciais.

Captura de ecrã do separador Gerentes de Ligação na atividade Invocar Pacote SSIS.

Passos para fornecer a palavra-passe do pacote para o EncrypteSensitiveWithPassword

  1. No pacote SSIS, defina a propriedade ProtectionLevel para EncryptSensitiveWithPassword e atribua uma palavra-passe do pacote. Isto encripta todos os dados sensíveis (cadeias de ligação, credenciais) dentro do ficheiro do pacote.
  2. Na atividade Invocar Pacote SSIS, vá ao separador Definições .
  3. No campo de palavra-passe de encriptação , introduza a mesma palavra-passe usada para encriptar o pacote.
  4. O ambiente de execução desencripta automaticamente as credenciais embutidas; não são necessárias substituições individuais do gestor de conexões.

Captura de ecrã da encriptação do pacote na atividade Invoke SSIS Package.

Referências

  • Last updated on