Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Key Vault (AKV) es el servicio en la nube de Microsoft para almacenar secretos, claves y certificados de forma centralizada, por lo que no es necesario codificarlos de forma difícil en las aplicaciones. Mediante el uso de referencias de Azure Key Vault en Microsoft Fabric, puede referirse directamente a un secreto en su bóveda en lugar de copiar y pegar credenciales.
Para usar referencias de Azure Key Vault en Microsoft Fabric, haga lo siguiente:
- Creación de una referencia de Azure Key Vault en Microsoft Fabric
- Almacenamiento de las credenciales en Azure Key Vault
- Uso de la referencia de Azure Key Vault en conexiones
Prerrequisitos
Una cuenta de inquilino de Microsoft Fabric con una suscripción activa. Cree una cuenta gratuita.
Una suscripción de Azure.
Una instancia de Azure Key Vault
- Azure Key Vault es accesible desde la red pública.
- El creador de la conexión de referencia de Azure Key Vault tiene al menos permisos de usuario de certificado de Key Vault en Key Vault.
Compruebe los conectores admitidos y los tipos de autenticación para asegurarse de que el conector que desea usar admite referencias de AKV.
Compruebe las limitaciones y consideraciones para identificar restricciones que podrían afectar a su caso de uso.
Creación de una referencia de Azure Key Vault en Microsoft Fabric
Vaya a fabric.microsoft.com. Seleccione el icono de engranaje en la esquina superior derecha y, a continuación, seleccione Administrar conexiones y puertas de enlace.
Seleccione la pestaña Referencias de Azure Key Vault y seleccione Nuevo.
En Alias de referencia, escriba un nombre para la referencia.
En Nombre de cuenta, escriba el nombre del almacén de claves de Azure existente al que quiere conectarse.
Use OAuth 2.0 para autenticarse para conectarse al almacén de claves y seleccione Editar credenciales.
Siga las indicaciones para iniciar sesión con sus credenciales de Azure y conceder a Microsoft Fabric acceso a Azure Key Vault. Asegúrese de que tiene los permisos necesarios para acceder a Key Vault.
(Opcional) Active la casilla para permitir que las puertas de enlace de datos locales o las puertas de enlace de red virtual usen esta referencia de AKV.
Seleccione Crear y compruebe su estado para comprobar si está en línea y conectado al almacén de claves.
Almacenamiento de las credenciales en Azure Key Vault
Para almacenar las credenciales de los conectores admitidos en Azure Key Vault, siga estos pasos:
- Vaya al almacén de claves en el Azure Portal.
- En la barra lateral izquierda de Key Vault, seleccione Objetos y, a continuación, seleccione Secretos.
- Seleccione + Generar o importar.
- En la pantalla Crear un secreto , elija o agregue los siguientes valores:
- Opciones de carga: Manual.
- Nombre: Nombre del secreto. Use este nombre más adelante al crear una conexión. El nombre del secreto debe ser único en Key Vault.
- Valor: Valor de credencial que desea almacenar, como una contraseña, una clave de cuenta, un token o un secreto de entidad de servicio. Este valor varía según el conector y el tipo de autenticación que planee usar.
- Deje las restantes opciones con sus valores predeterminados.
- Selecciona Crear.
Ya puedes usar este secreto en las conexiones de Microsoft Fabric.
Para más información sobre los secretos de Azure Key Vault, consulte secretos en Azure Key Vault.
Uso de la referencia de Azure Key Vault en conexiones
Cree conexiones usando una referencia de Azure Key Vault a través de la configuración Administrar conexiones y puertas de enlace. (Actualmente, la experiencia de obtención de datos en Microsoft Fabric no admite la creación de conexiones mediante la autenticación con referencias de Azure Key Vault).
Para crear una conexión a través de la configuración Administrar conexiones y puertas de enlace :
En fabric.microsoft.com, seleccione el icono de engranaje en la esquina superior derecha y vaya a Administrar conexiones y puertas de enlace.
Vaya a la pestaña Conexiones y seleccione Nuevo.
Seleccione la pestaña Nube , escriba un nombre de conexión y seleccione cualquier tipo de conexión admitido de referencia de AKV.
Proporcione todos los detalles de conexión y seleccione uno de los tipos de autenticación admitidos:
- Básico (nombre de usuario y contraseña)
- Principal del servicio
- Token de SAS/PAT
- Clave de cuenta
Abra el cuadro de diálogo de lista de referencias de AKV seleccionando el icono de referencia de AKV situado junto al campo secreto o contraseña.
Seleccione una referencia de AKV existente, escriba el nombre del secreto en el almacén de claves y seleccione Aplicar.
Use esa conexión para conectarse a la fuente de datos dentro de elementos de Fabric.
Funcionamiento de las referencias de Azure Key Vault
Al configurar una referencia de Azure Key Vault en Fabric, se crea un puntero seguro al secreto en lugar de almacenar el secreto en sí. Este es el funcionamiento del proceso:
Configuración inicial: Fabric registra solo el URI del almacén de claves, el nombre del secreto de tu Key Vault de Azure, y la autenticación de usuario o credenciales OAuth2.0 para conectarse a Azure Key Vault (AKV). Debe conceder a la identidad de usuario permisos Get y List dentro del AKV especificado. Importantemente, los valores secretos reales nunca se almacenan en Fabric.
Recuperación de secretos en tiempo de ejecución: Cuando Fabric necesita establecer una conexión de datos, recupera dinámicamente el secreto de Key Vault mediante la referencia almacenada. El secreto se usa inmediatamente para autenticar la conexión y se mantiene en memoria solo durante la duración necesaria para establecer esa conexión.
Conectores y tipos de autenticación admitidos
| Conector compatible | Categoría | Clave de cuenta | Básico (Nombre de usuario / Contraseña) | Token (firma de acceso compartido o token de acceso personal) | Principal del servicio |
|---|---|---|---|---|---|
Azure Blob Almacenamiento |
Azure | 
|
|
|
|
|
Lago de datos de Azure Storage Gen2 |
Azure |
|
|
|
|
Tabla de Azure Almacenamiento |
Azure |
|
|
|
|
Databricks |
Servicios y aplicaciones |
|
|
|
|
Dataverse |
Servicios y aplicaciones |
|
|
|
|
OData |
Protocolo genérico |
|
|
|
|
Oracle Cloud Storage |
Archivo |
|
|
|
|
PostgreSQL |
Base de datos |
|
|
|
|
SharePoint Online lista |
Servicios y aplicaciones |
|
|
|
|
Copo de nieve |
Servicios y aplicaciones |
|
|
|
|
SQL Server (la nube) |
Base de datos |
|
|
|
|
API web o página web |
Protocolo genérico |
|
|
|
|
Limitaciones y consideraciones
- Las referencias de Azure Key Vault funcionan con conexiones de puerta de enlace de datos locales y en la nube.
- Todavía no se admiten las conexiones de puertas de enlace de datos de redes virtuales.
- La vista de Linaje de Fabric no está disponible para las referencias de AKV.
- No se pueden crear referencias de AKV mediante una conexión desde el panel Obtener datos modernos en elementos de Fabric. En su lugar, cree conexiones mediante referencias de AKV a través de la configuración Administrar conexiones y puertas de enlace.
- Las referencias de Azure Key Vault en Fabric siempre obtienen la versión actual (más reciente) de un secreto. No se admite el control de versiones de credenciales de Azure Key Vault.