Microsoft Fabric 支持多个本地和云数据源,每个源都具有自己的要求。 若要了解如何添加和管理本地数据源,请转到添加或删除网关数据源。 本文介绍如何将 Azure SQL Server 添加为云数据源。 类似步骤适用于其他数据源。
注意
目前,这些云连接仅适用于 Kusto 和数据管道。 将来,其他项还可以使用云连接。 若要在数据集、数据市场和数据流中创建个人云连接,请在“获取数据”中使用 Power Query Online 体验。
添加数据源
在 Microsoft Fabric 服务的页眉中,选择“设置”图标,然后选择“管理连接和网关”。
选择“连接”选项卡,然后选择屏幕顶部的“新建”以添加新的数据源。
在“新建连接”屏幕中,选择“云”,提供连接名称,然后选择“连接类型”。 在此示例中,请选择“SQL Server”。
输入有关数据源的信息。 对于 SQL Server,请提供“服务器”和“数据库”。
选择要在连接到数据源时使用的身份验证方法:“基本”、“OAuth2”或“服务主体”。 例如,选择“OAuth2”并使用你的帐户登录。
如果选择了 OAuth2 身份验证方法:
- 任何运行时间超过 OAuth 令牌过期策略的查询都可能失败。
- 不支持跨租户 Microsoft Entra 帐户。
在“常规”“隐私级别”下,可以选择为数据源配置>。 此设置不适用于 DirectQuery。
选择“创建”。 在“设置”下,如果进程成功,可以看到“已创建新连接”。
现在,可以使用此数据源在支持的 Microsoft Fabric 项中包含来自 Azure SQL 的数据。
允许在网关上使用云连接
在连接创建对话框的底部,出现了一个新的设置,带有标签此连接可用于本地数据网关和 VNet 数据网关。 选中此设置的框可让你
当未启用设置来评估使用网关的 Fabric 项时,评估会失败,因为可共享的云连接在网关评估的上下文中没有使用权限。 相比之下,当设置被勾选时,网关评估可以使用可共享的云连接。
谨慎
通过 Dataflow Gen2 创建云连接时,存在一个允许网关连接使用的设置,但当前未被强制执行。 这意味着,如果网关存在,所有可共享云连接都将通过网关使用。 我们已经注意到这种行为,并正在努力修复,以确保仅在启用此设置时允许在网关上使用该连接。
删除数据源
如果不再使用数据源,则可以将其删除。 如果移除数据源,依赖于该数据源的任何项将不再可用。
若要移除数据源,请从“数据”屏幕的“管理连接和网关”中选择数据源,然后从顶部功能区选择“删除”。
检索数据源连接 ID
可以获取数据源连接 ID,以便可以直接在受支持的Microsoft Fabric 项中引用它,或从 Fabric REST API 调用它。 有两种方法:
方法 1:从 Microsoft Fabric 服务上的“管理连接和网关”页面:
- 从“管理连接和网关”中的“连接”屏幕中选择数据源,然后从顶部功能区中选择“设置”。
- 在“连接 设置” 屏幕下,复制数据源的连接 ID。
方法 2:通过调用 Fabric Core Connections REST API
使用 列表连接 终结点枚举所有连接并读取每个属性:
- 将 HTTP GET 发送到 Fabric Connections API,在请求头中包含您的
Authorization令牌:
curl -X GET https://api.fabric.microsoft.com/v1/connections \
-H "Authorization: Bearer $ACCESS_TOKEN"
- 成功的响应将返回类似于以下内容的 JSON 有效负载:
{
"value": [
{
"id": "6952a7b2-aea3-414f-9d85-6c0fe5d34539",
"displayName": "ContosoConnection1",
…
},
{
"id": "f6a39b76-9816-4e4b-b93a-f42e405017b7",
"displayName": "ContosoConnection2",
…
}
],
"continuationToken": "…",
"continuationUri": "…"
}
- 数组下
id的每个对象的value属性都是连接 ID。 从响应中根据需要提取id元素的属性。 注意:如果连接超过 100 个,则对后续请求使用continuationToken查询参数,以对所有结果进行分页。
使用 requests 和 Microsoft 身份验证库 (msal) 调用 GET /v1/connections 终结点并分析连接 ID 的示例 Python 代码片段:
import requests
import msal
# 1. Acquire token
app = msal.ConfidentialClientApplication(
client_id="YOUR_CLIENT_ID",
client_credential="YOUR_CLIENT_SECRET",
authority="https://login.microsoftonline.com/YOUR_TENANT_ID"
)
result = app.acquire_token_for_client(scopes=["https://api.fabric.microsoft.com/.default"])
token = result["access_token"]
# 2. Call API
headers = {"Authorization": f"Bearer {token}"}
resp = requests.get("https://api.fabric.microsoft.com/v1/connections", headers=headers)
resp.raise_for_status()
# 3. Parse IDs
for conn in resp.json().get("value", []):
print(f"{conn['displayName']}: {conn['id']}")
管理用户
添加云数据源后,你需要为用户和安全组提供对特定数据源的访问权限。 数据源的访问列表仅控制允许谁在包含数据源数据的项中使用数据源。
注意
与其他用户共享连接可能会造成未经授权的更改和潜在的数据丢失。 有权访问数据源的用户可以写入数据源,并根据在创建数据源时选择的存储凭据或 SSO 进行连接。 在共享数据源连接之前,请始终确保共享的用户或组帐户受信任,并且只有它所需的特权(理想情况下是具有窄范围权限的服务帐户)。
将用户添加到数据源
在 Power BI 服务的页眉中,选择“设置”图标,然后选择“管理连接和网关”。
选择要添加用户的数据源。 若要轻松查找所有云连接,请使用顶部功能区进行筛选或搜索。
在顶部功能区中选择“管理用户”。
在“管理用户”屏幕中,输入组织中有权访问所选数据源的用户和/或安全组。
选择新用户名,然后选择要分配的角色:“用户”、“可以重新共享的用户”或“所有者”。
选择共享。 添加的成员的姓名将添加到可以发布使用此数据源的报告的人员列表中。
请注意,需要将用户添加到你希望向其授予访问权限的每个数据源。 每个数据源都具有单独的用户列表。 将用户单独添加到每个数据源。
从数据源中删除用户
在数据源的“管理用户”选项卡上,可以删除使用此数据源的用户和安全组。
管理共享
限制可以在 Fabric 中共享云连接的用户 默认情况下,Fabric 中的任何用户如果在连接上具有以下用户角色,则可以共享其连接:
- 连接所有者或管理员
- 具有共享的连接用户
有时需要在 Fabric 中共享连接,以在同一工作负载内进行协作或与其他人共享工作负载。 Fabric 中的连接共享通过提供一种安全的方式来与其他人共享连接以进行协作,从而使这一过程变得简单,但不会随时暴露秘密。 这些连接只能在 Fabric 环境中使用。
如果组织不允许进行连接共享或想要限制连接共享,则租户管理员可以将共享限制为租户策略。 策略允许阻止整个租户中的共享。
注意
此限制可能会导致多个用户无法在同一工作负载中进行协作。 禁用连接共享不会影响已共享的连接。
如何启用设置
- 你必须具有 Power BI 服务管理员角色提供的足够权限。
- 在 Power BI 或 Fabric 中,转到设置以及管理连接和网关页面。
- 在右上角,打开租户管理的开关。
- 选择阻止可共享云连接并将开关设置为打开。 默认情况下,该策略处于关闭状态,这意味着租户中的每个用户都可以共享云连接。
- 如果需要,可以通过搜索单个用户并选择“添加”来将单个用户加入允许列表。 下面列表中的所有用户都可以共享连接。
