Integrera SSIS med SQL Database i Microsoft Fabric

Den här självstudien visar hur du ansluter ett SSIS-paket till en SQL-databas i Microsoft Fabric med autentisering genom Microsoft Entra-tjänstens huvudnamn med Microsoft OLE DB Driver for SQL Server.

Authentication

Använd Microsoft Entra service principal-autentisering för SSIS-paket eftersom de vanligtvis körs utan interaktion under agenter. Den här metoden ger säker åtkomst endast för appar utan användarfrågor eller multifaktorautentisering (MFA). Du kan använda åtkomst med minst behörighet via Fabric arbetsyta och objektbehörigheter.

Autentisering med tjänstens huvudnamn överensstämmer med Authentication=ActiveDirectoryServicePrincipal stöd i Microsoft OLE DB Driver for SQL Server version 18.5.0 och senare versioner och förbättrar granskningsbarheten och hemlighetshygienen när du lagrar klienthemligheter i SSIS-katalogmiljöer eller Azure Key Vault.

Förutsättningar

  • En Fabric arbetsyta med en SQL-databas.
  • Registrera tjänstens huvudnamn (appregistrering).
  • Aktivera tjänstens huvudnamnsåtkomst till Fabric arbetsyta.
  • Microsoft OLE DB Driver for SQL Server version 18.5.0 eller senare versioner, inklusive MSOLEDBSQL19.
  • Utgående nätverksåtkomst till Fabric SQL Database (standardanslutningsprincip).

Konfigurera SSIS OLE DB-Connection Manager

Använd Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL) och konfigurera:

  • Autentisering: ActiveDirectoryServicePrincipal

  • Användarnamn (användar-ID): Applikations (klient)-ID för tjänstens huvudprincip

  • Lösenord: Klienthemlighet som är associerad med appregistreringen

  • Initial Catalog: Fabric SQL databasnamn (från Inställningar → Anslutningssträngar)

  • Servernamn (datakälla): Fabric SQL-värd (till exempel <server-unique-identifer>.database.fabric.microsoft.com)

    Screenshot av OLE DB Connection Manager del 1.

    Screenshot av OLE DB Connection Manager del 2.

Kör i Fabric med aktiviteten Invoke SSIS Package (Anropa SSIS-paket)

När du kör i Fabric med Invoke SSIS Package-aktiviteten, om ditt paket använder DontSaveSensitive skyddsnivå sparas inte autentiseringsuppgifterna i paketfilen. Du anger dem vid körning via fliken Anslutningshanterare i aktiviteten Invoke SSIS Package (Anropa SSIS-paket). Du kan också ange paketskyddsnivån till EncryptSensitiveWithPassword, som krypterar autentiseringsuppgifterna i paketet. Du anger sedan paketlösenordet i aktiviteten Invoke SSIS Package at runtime (Anropa SSIS-paket vid körning) i stället för att ange enskilda autentiseringsuppgifter för anslutningshanteraren.

Steg för att åsidosätta anslutningen för DontSaveSensitive

  1. I aktiviteten Invoke SSIS Package (Anropa SSIS-paket) väljer du fliken Anslutningshanterare .
  2. Välj + Ny för att lägga till en inställning för åsidosättning av anslutningshanterare.
  3. Ange fältet Name så att det matchar OLE DB-Connection Manager namn i paketet.
  4. Fyll i anslutningsegenskaperna, inklusive Användarnamn (Program/klient-ID) och Lösenord (klienthemlighet) för autentisering med tjänstens huvudnamn.
  5. Upprepa för varje anslutningshanterare som kräver autentiseringsuppgifter.

Skärmbild av fliken Anslutningshanterare i aktiviteten Anropa SSIS-paket.

Steg för att ange paketlösenord för EncryptSensitiveWithPassword

  1. I SSIS-paketet anger du egenskapen ProtectionLevel till EncryptSensitiveWithPassword och tilldelar ett paketlösenord. Detta krypterar alla känsliga data (anslutningssträngar, autentiseringsuppgifter) i paketfilen.
  2. I aktiviteten Invoke SSIS Package (Anropa SSIS-paket) går du till fliken Inställningar .
  3. I fältet Krypteringslösenord anger du samma lösenord som används för att kryptera paketet.
  4. Körningen dekrypterar de inbäddade autentiseringsuppgifterna automatiskt; inga åsidosättningar för enskilda anslutningshanterare behövs.

Skärmbild av paketkrypteringen i aktiviteten Invoke SSIS Package (Anropa SSIS-paket).

Referenser

  • Last updated on