適用対象:
Azure Data Factory Azure Synapse Analytics
ヒント
企業向けのオールインワン分析ソリューションである Microsoft Fabric の Data Factory をお試しください。 Microsoft Fabric では、データ移動からデータ サイエンス、リアルタイム分析、ビジネス インテリジェンス、レポートまで、あらゆるものが対象です。 新しい試用版を無料で開始する方法について説明します。
資格情報またはシークレット値を Azure Key Vault に格納し、パイプラインの実行時にそれらを使用してアクティビティに渡すことができます。
前提条件
この機能は、データ ファクトリのマネージド ID に依存しています。 Data Factory のマネージド ID から動作する方法について説明し、データ ファクトリに関連付けられていることを確認します。
手順
データ ファクトリのプロパティを開き、マネージド ID アプリケーション ID の値をコピーします。
キー コンテナー アクセス ポリシーを開き、シークレットの取得および一覧表示のためのマネージド ID アクセス許可を追加します。
アクションが強調表示されています。" data-linktype="relative-path">
[ 追加] をクリックし、[保存] をクリック します。
キー コンテナー シークレットに移動し、シークレット識別子をコピーします。
データ ファクトリ パイプラインの実行中に取得するシークレットの URI をメモしておきます。
注意事項
シークレット URI は、
{vaultBaseUrl}/secrets/{secret-name}/{secret-version}のように構成されます。 secret-version は省略可能です。指定されていない場合は、最新バージョンが返されます。 パイプラインにより常に最新バージョンのシークレットが使用されるようにするため、特定のバージョンを指定せずにシークレット URI を指定することが望ましいことがよくあります。データ ファクトリ パイプラインで、新しい Web アクティビティを追加し、次のように構成します。
プロパティ 値 セキュリティで保護された出力 正しい URL [自分のシークレットの URI 値]?api-version=7.5 方法 取得する 認証 システム割り当てマネージド ID リソース https://vault.azure.net 
Von Bedeutung
シークレット URI の末尾に ?api-version=7.5 を追加する必要があります。
注意事項
シークレット値がプレーンテキストでログに記録されないようにするには、[セキュリティで保護された出力] オプションを true に設定します。 この値を使用するその他のアクティビティでは、[セキュリティで保護された入力] オプションが true に設定されている必要があります。
別のアクティビティで値を使用するには、次のコード式 @activity('Web1').output.value を使用します。
関連するコンテンツ
Azure Key Vault を使用してデータ ストアとコンピューティングの資格情報を格納する方法については、「Azure Key Vault に資格情報を格納する」を参照してください。