为Azure SQL创建链接服务(Azure Data Factory V2(支持SQL身份验证。我想知道它是否也支持Azure Active Directory集成身份验证。
截至今天(Feb '18(,
ADFV2可以使用托管服务身份(MSI(连接到某些源。简而言之,ADFV2实例在Active Directory中作为Active Directory应用程序具有身份。在这里查看文档。然后,ADFV2可以作为该身份连接到数据源。
尽管Azure SQL支持托管服务的身份,但尚不适用于ADFV2通过MSI访问Azure SQL Server。从文档中:
ConnectionsTring:指定连接到Azure所需的信息 连接属性的SQL数据库实例。仅基本 支持身份验证。将此领域标记为证券 将其牢固地存放在数据工厂中,或引用存储在 azure键库。
作为文档状态,您可以使用ADFV2托管服务身份连接到KeyVault,并使用存储在此处的密钥和秘密,这可能是限制配置中安全信息的最佳选择。
请记住,ADFV2的UI仍然远远落后于API,因此您可能需要使用PowerShell或Azure命令行才能正确设置它。