我在Azure数据工厂中创建了一些管道,用于将数据从Blob存储(Excel文件(传输和修改到Azure SQL。他们休息了大约2个月,该公司已经在整个Azure Active Directory上实施了MFA。
在那之后,当我尝试运行管道时;失败状态";。对于每个管道,错误都是相同的。它们看起来像这样:
对目标数据流1的操作失败:{quot;StatusCode":"DFExecutorUserError","Message":"Job失败,原因是:java.lang.Exception:无法访问https://we.frontend.clouddatahub.net/subscriptions/aa2d32bf-f0d0-4656-807b-7e929da73853/entities/99264214-3071-4faa-87c2-32d9dec7e5a4/identities/00000000-0000-0000-0000-000000000000/token?api-版本=2.0,状态代码:403,payload:{"error"{quot;code":"ManagedIdentity InvalidCredential","message":"从AAD获取MI令牌失败。ErrorCode:invalid_client,message:配置问题正在阻止身份验证-有关详细信息,请查看来自服务器的错误消息。您可以在应用程序注册门户中修改配置。请参阅https://aka.ms/msal-net-invalid-client详细信息。原始异常:AADSTS700027:客户端断言未通过签名验证。\\r\n跟踪ID:4eef805e-a0ca-494e-cc2-c1cd755f400\r\n关联ID:f313ba30-9455-4065-90ab-a0fe28dadc99\r\n时间戳:2022-02-21 13:11:56Z"细节":[],";additionalInfo":[]}},相关Id:171b73ff-5721-45e5-bf95-2b29dc4dd1b4,运行Id:887b22ec-6cae-42d3-9580-b93a98800b3c"详细信息":"java.lang.Exception:无法访问https://we.frontend.clouddatahub.net/subscriptions/aa2d32bf-f0d0-4656-807b-7e929da73853/entities/99264214-3071-4faa-87c2-32d9dec7e5a4/identities/00000000-0000-0000-0000-000000000000/token?api-版本=2.0,状态代码:403,payload:{"error"{quot;code":"ManagedIdentity InvalidCredential","message":"从AAD获取MI令牌失败。ErrorCode:invalid_client,message:配置问题正在阻止身份验证-有关详细信息,请查看来自服务器的错误消息。您可以在应用程序注册门户中修改配置。请参阅https://aka.ms/msal-net-invalid-client详细信息。原始异常:AADSTS700027:客户端断言未通过签名验证。\\r\n跟踪ID:4eef805e-a0ca-494e-cc2-c1cd755f400\r\n关联ID:f313ba30-9455-4065-90ab-a0fe28dadc99\r\n时间戳:2022-02-21 13:11:56Z"细节":[],";additionalInfo":[]}},CorrelationId:171b73ff-5721-45e5-bf95-2b29dc4dd1b4,RunId:887b22ec-6cae-42d3-9580-b93a98800b3c\n\t.com.datafactory.dat"}
有没有什么方法可以在不停用MFA的情况下避免这个错误?
感谢David Browne-Microsoft的宝贵建议。将您的建议作为答案发布,以帮助其他社区成员。
使用
Managed identity或Provision a Service principle以进行身份验证。将认证切换到SQL Auth for SQL Server和SAS/Account Key auth for Azure Storage。