Komma åt datalager och filresurser med Windows-autentisering från SSIS-paket i Azure

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Du kan använda Windows-autentisering för att få åtkomst till datalager, till exempel SQL-servrar, filresurser, Azure Files osv. från SSIS-paket som körs på din Azure-SSIS Integration Runtime (IR) i Azure Data Factory (ADF). Dina datalager kan finnas lokalt, hanteras på Azure Virtual Machines (VM) eller köras i Azure som hanterade tjänster. Om de finns lokalt måste du ansluta din Azure-SSIS IR till en Virtual Network (Microsoft Azure Virtual Network) som är ansluten till ditt lokala nätverk. Se Ansluta Azure-SSIS IR till en Microsoft Azure Virtual Network. Det finns fyra metoder för att komma åt datalager med Windows-autentisering från SSIS-paket som körs på Azure-SSIS IR:

Anslutningsmetod Effektivt omfång Installationssteg Åtkomstmetod i paket Antal autentiseringsuppsättningar och anslutna resurser Typ av anslutna resurser
Konfigurera en körningskontext på aktivitetsnivå Aktivitet per kör SSIS-paket Konfigurera egenskapen Windows för autentisering för att konfigurera en "Körning/Kör som"-kontext när du kör SSIS-paket som Kör SSIS-paketaktiviteter i ADF-pipelines.

Mer information finns i Konfigurera aktiviteten Kör SSIS-paket.
Få åtkomst till resurser direkt i paket, till exempel använda UNC-sökväg för att komma åt filresurser eller Azure Files: \\YourFileShareServerName\YourFolderName eller \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Stöd för endast en autentiseringsuppsättning för alla anslutna resurser – Filresurser lokalt/virtuella Azure-datorer

– Azure Files finns i Använda en Azure-filresurs

– SQL lokala servrar/virtuella Azure-datorer med Windows autentisering

– Andra resurser med Windows autentisering
Konfigurera en körningskontext på katalognivå Per Azure-SSIS IR men åsidosätts när en körningskontext på aktivitetsnivå konfigureras (se ovan) Kör en lagrad catalog.set_execution_credential SSISDB-procedur för att konfigurera en "Körning/Kör som"-kontext.

Mer information finns i resten av den här artikeln nedan.
Få åtkomst till resurser direkt i paket, till exempel använda UNC-sökväg för att komma åt filresurser eller Azure Files: \\YourFileShareServerName\YourFolderName eller \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Stöd för endast en autentiseringsuppsättning för alla anslutna resurser – Filresurser lokalt/virtuella Azure-datorer

– Azure Files finns i Använda en Azure-filresurs

– SQL lokala servrar/virtuella Azure-datorer med Windows autentisering

– Andra resurser med Windows autentisering
Spara autentiseringsuppgifter via cmdkey kommando Per Azure-SSIS IR, men åsidosätts när en körningskontext på aktivitets-/katalognivå konfigureras (se ovan) Kör kommandot i ett anpassat installationsskript ( ) när du etablerar Azure-SSIS IR, till exempel om du använder cmdkeymain.cmd filresurser, Azure Files eller SQL Server:

cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword,

cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKey eller

cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword.

Mer information finns i Anpassa installationsprogrammet för Azure-SSIS IR.
Få åtkomst till resurser direkt i paket, till exempel använda UNC-sökväg för att komma åt filresurser eller Azure Files: \\YourFileShareServerName\YourFolderName eller \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Stöd för flera autentiseringsuppsättningar för olika anslutna resurser – Filresurser lokalt/virtuella Azure-datorer

– Azure Files finns i Använda en Azure-filresurs

– SQL lokala servrar/virtuella Azure-datorer med Windows autentisering

– Andra resurser med Windows autentisering
Montera enheter vid paketkörningstid (icke-beständig) Per paket Kommandot net use Execute i Execute Process Task (Kör process) som läggs till i början av kontrollflödet i dina paket, till exempel net use D: \\YourFileShareServerName\YourFolderName Få åtkomst till filresurser via mappade enheter Stöd för flera enheter för olika filresurser – Filresurser lokalt/virtuella Azure-datorer

– Azure Files finns i Använda en Azure-filresurs

Varning

Om du inte använder någon av metoderna ovan för att komma åt datalager med Windows-autentisering kan inte paket som är beroende av Windows-autentisering komma åt dem och misslyckas vid körning.

Resten av den här artikeln beskriver hur du konfigurerar SSIS-katalogen (SSISDB) som finns i SQL Database/SQL Managed Instance för att köra paket på Azure-SSIS IR som använder Windows-autentisering för att komma åt datalager.

Du kan bara använda en uppsättning autentiseringsuppgifter

När du använder Windows autentisering i ett SSIS-paket kan du bara använda en uppsättning autentiseringsuppgifter. De domänautentiseringsuppgifter som du anger när du följer stegen i den här artikeln gäller för alla paketkörningar – interaktiva eller schemalagda – på din Azure-SSIS IR tills du ändrar eller tar bort dem. Om paketet måste ansluta till flera datalager med olika uppsättningar autentiseringsuppgifter bör du överväga ovanstående alternativa metoder.

Ange domänautentiseringsuppgifter för Windows autentisering

Om du vill ange domänautentiseringsuppgifter som gör att paket Windows autentisering för att få åtkomst till datalager lokalt, gör du följande:

  1. Med SQL Server Management Studio (SSMS) eller ett annat verktyg kan du ansluta till SQL Database/SQL Managed Instance som är värd för SSISDB. Mer information finns i Anslut till SSISDB i Azure.

  2. Öppna ett frågefönster med SSISDB som aktuell databas.

  3. Kör följande lagrade procedur och ange rätt domänautentiseringsuppgifter:

    catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'
    
  4. Kör dina SSIS-paket. Paketen använder de autentiseringsuppgifter som du angav för att få åtkomst till datalager lokalt med Windows autentisering.

Visa domänautentiseringsuppgifter

Om du vill visa autentiseringsuppgifterna för den aktiva domänen gör du följande:

  1. Med SSMS eller ett annat verktyg ansluter du till SQL Database/SQL hanterad instans som är värd för SSISDB. Mer information finns i Anslut till SSISDB i Azure.

  2. Öppna ett frågefönster med SSISDB som aktuell databas.

  3. Kör följande lagrade procedur och kontrollera utdata:

    SELECT * 
    FROM catalog.master_properties
    WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
    

Rensa domänautentiseringsuppgifter

Om du vill rensa och ta bort de autentiseringsuppgifter som du angav enligt beskrivningen i den här artikeln gör du följande:

  1. Med SSMS eller ett annat verktyg ansluter du till SQL Database/SQL hanterad instans som är värd för SSISDB. Mer information finns i Anslut till SSISDB i Azure.

  2. Öppna ett frågefönster med SSISDB som aktuell databas.

  3. Kör följande lagrade procedur:

    catalog.set_execution_credential @user='', @domain='', @password=''
    

Anslut till en SQL Server lokalt

Kontrollera om du kan ansluta till en SQL Server lokalt genom att göra följande:

  1. Om du vill köra det här testet hittar du en dator som inte är ansluten till en domän.

  2. På den icke-domän-ansluten datorn kör du följande kommando för att starta SSMS med de domänautentiseringsuppgifter som du vill använda:

    runas.exe /netonly /user:<domain>\<username> SSMS.exe
    
  3. Från SSMS kontrollerar du om du kan ansluta SQL Server lokalt.

Förutsättningar

Om du vill SQL Server lokalt från paket som körs i Azure gör du följande:

  1. I Konfigurationshanteraren för SQL Server du TCP/IP-protokoll.

  2. Tillåt åtkomst via Windows brandväggen. Mer information finns i Configure Windows firewall to access SQL Server.

  3. Anslut Azure-SSIS IR till en Microsoft Azure Virtual Network som är ansluten till SQL Server lokalt. Mer information finns i Ansluta Azure-SSIS IR till en Microsoft Azure Virtual Network.

  4. Använd SSISDB-lagrad catalog.set_execution_credential procedur för att ange autentiseringsuppgifter enligt beskrivningen i den här artikeln.

Anslut till en filresurs lokalt

Kontrollera om du kan ansluta till en filresurs lokalt genom att göra följande:

  1. Om du vill köra det här testet hittar du en dator som inte är ansluten till en domän.

  2. Kör följande kommandon på den icke-domän-ansluten datorn. Dessa kommandon öppnar ett kommandotolkfönster med de domänautentiseringsuppgifter som du vill använda och testar sedan anslutningen till filresursen lokalt genom att hämta en kataloglista.

    runas.exe /netonly /user:<domain>\<username> cmd.exe
    dir \\fileshare
    
  3. Kontrollera om kataloglistan returneras för den lokala filresursen.

Förutsättningar

Om du vill komma åt en filresurs lokalt från paket som körs i Azure gör du följande:

  1. Tillåt åtkomst via Windows brandväggen.

  2. Anslut din Azure-SSIS IR till en Microsoft Azure Virtual Network som är ansluten till filresursen lokalt. Mer information finns i Ansluta Azure-SSIS IR till en Microsoft Azure Virtual Network.

  3. Använd SSISDB-lagrad catalog.set_execution_credential procedur för att ange autentiseringsuppgifter enligt beskrivningen i den här artikeln.

Anslut till en filresurs på en virtuell Azure-dator

Om du vill komma åt en filresurs på en virtuell Azure-dator från paket som körs i Azure gör du följande:

  1. Med SSMS eller något annat verktyg ansluter du till SQL Database/SQL Managed Instance som är värd för SSISDB. Mer information finns i Anslut till SSISDB i Azure.

  2. Öppna ett frågefönster med SSISDB som aktuell databas.

  3. Kör följande lagrade procedur och ange rätt domänautentiseringsuppgifter:

    catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
    

Anslut till en filresurs i Azure Files

Mer information om Azure Files finns i Azure Files.

Om du vill komma åt en filresurs Azure Files från paket som körs i Azure gör du följande:

  1. Med SSMS eller något annat verktyg ansluter du till SQL Database/SQL Managed Instance som är värd för SSISDB. Mer information finns i Anslut till SSISDB i Azure.

  2. Öppna ett frågefönster med SSISDB som aktuell databas.

  3. Kör följande lagrade procedur och ange rätt domänautentiseringsuppgifter:

    catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'
    

Nästa steg