Azure'da SSIS paketlerinden Windows kimlik doğrulaması ile veri depolarına ve dosya paylaşımlarına erişme

  • Makale

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Azure Data Factory (ADF) ve Azure Synapse'te Azure-SSIS Integration Runtime (IR) üzerinde çalışan SSIS paketlerinden SQL Sunucuları, dosya paylaşımları, Azure Dosyalar gibi veri depolarına erişmek için Windows kimlik doğrulamasını kullanabilirsiniz. Veri depolarınız şirket içinde, Azure Sanal Makineler'de (VM) barındırılabilir veya Yönetilen hizmetler olarak Azure'da çalıştırılabilir. Şirket içindeyse, Azure-SSIS IR'nizi şirket içi ağınıza bağlı bir Sanal Ağ (Microsoft Azure Sanal Ağ) eklemeniz gerekir. Bkz. Azure-SSIS IR'yi Microsoft Azure Sanal Ağ'ne ekleme. Azure-SSIS IR'nizde çalışan SSIS paketlerinden Windows kimlik doğrulaması ile veri depolarına erişmek için dört yöntem vardır:

Bağlantı yöntemi Geçerli kapsam Kurulum adımı Paketlerde Access yöntemi Kimlik bilgisi kümelerinin ve bağlı kaynakların sayısı Bağlı kaynakların türü
Etkinlik düzeyi yürütme bağlamı ayarlama Yürütme Başına SSIS Paketi etkinliği SSIS paketlerini ADF işlem hatlarında SSIS Paketi Yürütme etkinlikleri olarak çalıştırırken bir "Yürütme/Farklı Çalıştır" bağlamı ayarlamak için Windows kimlik doğrulama özelliğini yapılandırın.

Daha fazla bilgi için bkz . SSIS Paketi Yürütme etkinliğini yapılandırma.		 Kaynaklara doğrudan paketlerde erişin; örneğin, dosya paylaşımlarına erişmek için UNC yolunu kullanın veya Azure Dosyalar: \\YourFileShareServerName\YourFolderName veya\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Tüm bağlı kaynaklar için yalnızca bir kimlik bilgisi kümesini destekleme - Şirket içi/Azure VM'lerinde dosya paylaşımları

- Azure Dosyalar bkz. Azure dosya paylaşımını kullanma

- Şirket içi SQL Sunucuları/Windows kimlik doğrulaması ile Azure VM'leri

- Windows kimlik doğrulaması ile diğer kaynaklar
Katalog düzeyinde yürütme bağlamı ayarlama Azure-SSIS IR başına, ancak etkinlik düzeyi yürütme bağlamı ayarlanırken geçersiz kılınabilir (yukarıya bakın) "Yürütme/Farklı Çalıştır" bağlamı ayarlamak için SSISDB catalog.set_execution_credential saklı yordamını yürütebilirsiniz.

Daha fazla bilgi için aşağıdaki bu makalenin geri kalanına bakın.		 Kaynaklara doğrudan paketlerde erişin; örneğin, dosya paylaşımlarına erişmek için UNC yolunu kullanın veya Azure Dosyalar: \\YourFileShareServerName\YourFolderName veya\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Tüm bağlı kaynaklar için yalnızca bir kimlik bilgisi kümesini destekleme - Şirket içi/Azure VM'lerinde dosya paylaşımları

- Azure Dosyalar bkz. Azure dosya paylaşımını kullanma

- Şirket içi SQL Sunucuları/Windows kimlik doğrulaması ile Azure VM'leri

- Windows kimlik doğrulaması ile diğer kaynaklar
Kimlik bilgilerini komut aracılığıyla cmdkey kalıcı hale getirir Azure-SSIS IR başına, ancak etkinlik/katalog düzeyi yürütme bağlamı ayarlanırken geçersiz kılınabilir (yukarıya bakın) Örneğin dosya paylaşımları, Azure Dosyalar veya SQL Server kullanıyorsanız, Azure-SSIS IR'nizi hazırlarken komutu özel bir kurulum betiğinde (main.cmd) yürütebilirsinizcmdkey:

cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword,

cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKeyVeya

cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword.

Daha fazla bilgi için bkz . Azure-SSIS IR için kurulumu özelleştirme.		 Kaynaklara doğrudan paketlerde erişin; örneğin, dosya paylaşımlarına erişmek için UNC yolunu kullanın veya Azure Dosyalar: \\YourFileShareServerName\YourFolderName veya\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName Farklı bağlı kaynaklar için birden çok kimlik bilgisi kümesini destekleme - Şirket içi/Azure VM'lerinde dosya paylaşımları

- Azure Dosyalar bkz. Azure dosya paylaşımını kullanma

- Şirket içi SQL Sunucuları/Windows kimlik doğrulaması ile Azure VM'leri

- Windows kimlik doğrulaması ile diğer kaynaklar
Sürücüleri paket yürütme zamanında bağlama (kalıcı olmayan) Paket başına net use Paketlerinizde denetim akışının başına eklenen İşlem Görevini Yürüt komutu, örneğin,net use D: \\YourFileShareServerName\YourFolderName Eşlenen sürücüler aracılığıyla dosya paylaşımları erişimi Farklı dosya paylaşımları için birden çok sürücüyü destekleme - Şirket içi/Azure VM'lerinde dosya paylaşımları

- Azure Dosyalar bkz. Azure dosya paylaşımını kullanma

Uyarı

Windows kimlik doğrulaması ile veri depolarına erişmek için yukarıdaki yöntemlerden herhangi birini kullanmazsanız, Windows kimlik doğrulamasına bağlı paketleriniz bunlara erişemez ve çalışma zamanında başarısız olur.

Bu makalenin geri kalanında, veri depolarına erişmek için Windows kimlik doğrulamasını kullanan Azure-SSIS IR'de paketleri çalıştırmak için SQL Veritabanı/SQL Yönetilen Örneği'de barındırılan SSIS kataloğunun (SSISDB) nasıl yapılandırıldığı açıklanır.

Yalnızca bir kimlik bilgisi kümesi kullanabilirsiniz

SSIS paketinde Windows kimlik doğrulaması kullandığınızda, yalnızca bir kimlik bilgisi kümesi kullanabilirsiniz. Bu makaledeki adımları izlediğinizde sağladığınız etki alanı kimlik bilgileri, siz bunları değiştirene veya kaldırana kadar Azure-SSIS IR'nizdeki tüm paket yürütmeleri (etkileşimli veya zamanlanmış) için geçerlidir. Paketinizin farklı kimlik bilgileri kümelerine sahip birden çok veri deposuna bağlanması gerekiyorsa, yukarıdaki alternatif yöntemleri göz önünde bulundurmanız gerekir.

Windows kimlik doğrulaması için etki alanı kimlik bilgilerini sağlama

Paketlerin şirket içi veri depolarına erişmek için Windows kimlik doğrulamasını kullanmasına izin veren etki alanı kimlik bilgilerini sağlamak için aşağıdaki işlemleri yapın:

  1. SQL Server Management Studio (SSMS) veya başka bir araçla SSISDB'yi barındıran SQL Veritabanı/SQL Yönetilen Örneği bağlanın. Daha fazla bilgi için bkz. Azure'da SSISDB'ye Bağlan.

  2. Geçerli veritabanı olarak SSISDB ile bir sorgu penceresi açın.

  3. Aşağıdaki saklı yordamı çalıştırın ve uygun etki alanı kimlik bilgilerini sağlayın:

    catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'

  4. SSIS paketlerinizi çalıştırın. Paketler, Windows kimlik doğrulaması ile şirket içi veri depolarına erişmek için sağladığınız kimlik bilgilerini kullanır.

Etki alanı kimlik bilgilerini görüntüleme

Etkin etki alanı kimlik bilgilerini görüntülemek için aşağıdaki işlemleri yapın:

  1. SSMS veya başka bir araçla, SSISDB'yi barındıran SQL Veritabanı/SQL Yönetilen Örneği bağlanın. Daha fazla bilgi için bkz. Azure'da SSISDB'ye Bağlan.

  2. Geçerli veritabanı olarak SSISDB ile bir sorgu penceresi açın.

  3. Aşağıdaki saklı yordamı çalıştırın ve çıkışı denetleyin:

    SELECT * 
FROM catalog.master_properties
WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'

Etki alanı kimlik bilgilerini temizleme

Bu makalede açıklandığı gibi sağladığınız kimlik bilgilerini temizlemek ve kaldırmak için aşağıdaki işlemleri yapın:

  1. SSMS veya başka bir araçla, SSISDB'yi barındıran SQL Veritabanı/SQL Yönetilen Örneği bağlanın. Daha fazla bilgi için bkz. Azure'da SSISDB'ye Bağlan.

  2. Geçerli veritabanı olarak SSISDB ile bir sorgu penceresi açın.

  3. Aşağıdaki saklı yordamı çalıştırın:

    catalog.set_execution_credential @user='', @domain='', @password=''

Şirket içi SQL Server'a Bağlan

Şirket içi bir SQL Server'a bağlanıp bağlanamayacağınızı denetlemek için aşağıdaki işlemleri yapın:

  1. Bu testi çalıştırmak için etki alanına katılmamış bir bilgisayar bulun.

  2. Etki alanına katılmamış bilgisayarda, SSMS'yi kullanmak istediğiniz etki alanı kimlik bilgileriyle başlatmak için aşağıdaki komutu çalıştırın:

    runas.exe /netonly /user:<domain>\<username> SSMS.exe

  3. SSMS'den şirket içi SQL Server'a bağlanıp bağlanamayacağınızı denetleyin.

Önkoşullar

Azure'da çalışan paketlerden şirket içi bir SQL Server'a erişmek için aşağıdaki işlemleri yapın:

  1. SQL Server Yapılandırma Yöneticisi'da TCP/IP protokollerini etkinleştirin.

  2. Windows güvenlik duvarı üzerinden erişime izin verin. Daha fazla bilgi için bkz . Windows güvenlik duvarını SQL Server'a erişecek şekilde yapılandırma.

  3. Azure-SSIS IR'nizi şirket içi SQL Server'a bağlı bir Microsoft Azure Sanal Ağ ekleyin. Daha fazla bilgi için bkz. Azure-SSIS IR'yi Microsoft Azure Sanal Ağ'ne ekleme.

  4. Bu makalede açıklandığı gibi kimlik bilgilerini sağlamak için SSISDB catalog.set_execution_credential saklı yordamını kullanın.

Şirket içi dosya paylaşımına Bağlan

Şirket içi bir dosya paylaşımına bağlanıp bağlanamayacağınızı denetlemek için aşağıdaki işlemleri yapın:

  1. Bu testi çalıştırmak için etki alanına katılmamış bir bilgisayar bulun.

  2. Etki alanına katılmamış bilgisayarda aşağıdaki komutları çalıştırın. Bu komutlar, kullanmak istediğiniz etki alanı kimlik bilgilerini içeren bir komut istemi penceresi açar ve ardından dizin listesi alarak şirket içi dosya paylaşımına bağlantıyı test eder.

    runas.exe /netonly /user:<domain>\<username> cmd.exe
dir \\fileshare

  3. Şirket içi dosya paylaşımı için dizin listesinin döndürülp döndürülmediğini denetleyin.

Önkoşullar

Azure'da çalışan paketlerden şirket içi bir dosya paylaşımına erişmek için aşağıdaki işlemleri yapın:

  1. Windows güvenlik duvarı üzerinden erişime izin verin.

  2. Azure-SSIS IR'nizi şirket içi dosya paylaşımına bağlı bir Microsoft Azure Sanal Ağ ekleyin. Daha fazla bilgi için bkz. Azure-SSIS IR'yi Microsoft Azure Sanal Ağ'ne ekleme.

  3. Bu makalede açıklandığı gibi kimlik bilgilerini sağlamak için SSISDB catalog.set_execution_credential saklı yordamını kullanın.

Azure VM'de dosya paylaşımına Bağlan

Azure'da çalışan paketlerden Azure VM'deki bir dosya paylaşımına erişmek için aşağıdakileri yapın:

  1. SSMS veya başka bir araçla, SSISDB'yi barındıran SQL Veritabanı/SQL Yönetilen Örneği bağlanın. Daha fazla bilgi için bkz. Azure'da SSISDB'ye Bağlan.

  2. Geçerli veritabanı olarak SSISDB ile bir sorgu penceresi açın.

  3. Aşağıdaki saklı yordamı çalıştırın ve uygun etki alanı kimlik bilgilerini sağlayın:

    catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'

Azure Dosyalar dosya paylaşımına Bağlan

Azure Dosyalar hakkında daha fazla bilgi için bkz. Azure Dosyalar.

Azure'da çalışan paketlerden Azure Dosyalar dosya paylaşımına erişmek için aşağıdakileri yapın:

  1. SSMS veya başka bir araçla, SSISDB'yi barındıran SQL Veritabanı/SQL Yönetilen Örneği bağlanın. Daha fazla bilgi için bkz. Azure'da SSISDB'ye Bağlan.

  2. Geçerli veritabanı olarak SSISDB ile bir sorgu penceresi açın.

  3. Aşağıdaki saklı yordamı çalıştırın ve uygun etki alanı kimlik bilgilerini sağlayın:

    catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'

İlgili içerik

  • Paketlerinizi dağıtın. Daha fazla bilgi için bkz . SSMS ile Azure'a SSIS projesi dağıtma.
  • Paketlerinizi çalıştırın. Daha fazla bilgi için bkz . SSMS ile Azure'da SSIS paketlerini çalıştırma.
  • Paketlerinizi zamanlayın. Daha fazla bilgi için bkz . Azure'da SSIS paketlerini zamanlama.