Esercitazione: Connettere il servizio app a un database SQL in Fabric usando Service Connector

In questa guida si apprenderà come connettere una risorsa del servizio app di Azure a un database SQL in Microsoft Fabric usando Service Connector. Questa configurazione consente all'app Web di interagire facilmente con il database SQL in Microsoft Fabric.

  • Creare una connessione al servizio tra il servizio app di Azure e un database SQL in Fabric
  • Concedere le autorizzazioni di accesso al database all'app Web

Prerequisiti

Prima di iniziare, assicurarsi di disporre di:

Creare una connessione al servizio

Creare una nuova connessione al servizio dal servizio app a un database SQL in Fabric usando l'interfaccia della riga di comando di Azure o il portale di Azure.

  1. Installare l'estensione senza password di Service Connector per l'interfaccia della riga di comando di Azure.

    az extension add --name serviceconnector-passwordless --upgrade
    
  2. Raccogliere le informazioni necessarie:

    • ID sottoscrizione: disponibile nella scheda Panoramica del servizio app
    • Nome gruppo di risorse: trovato nella scheda Panoramica del servizio app
    • UUID dell'area di lavoro Fabric (identificatore universale univoco) e UUID del database SQL: Puoi trovarli navigando nel tuo database SQL nel portale Fabric. L'URL del browser dovrebbe essere simile al seguente: https://msit.powerbi.com/groups/<fabric_workspace_uuid>/sqldatabases/<fabric_sql_db_uuid>. Il primo UUID nell'URL è l'UUID della workspace Fabric e il secondo UUID nell'URL è l'UUID del database SQL.
    • ID app (solo per l'autenticazione delle identità gestite assegnate dall'utente): trovato nel centro di amministrazione di Microsoft Entra sotto Entra ID > Enterprise apps. Cerca l'applicazione e individua l'ID applicazione.
  3. Creare la connessione al servizio usando un'identità gestita assegnata dal sistema o un'identità gestita assegnata dall'utente. In entrambi i casi, Service Connector abilita un'identità gestita per l'autenticazione e aggiunge una stringa di connessione denominata FABRIC_SQL_CONNECTIONSTRING a Impostazioni app.

    Identità gestita assegnata dal sistema:

    az webapp connection create fabric-sql \
        --source-id /subscriptions/<subscription-ID>/resourceGroups/<source-resource-group>/providers/Microsoft.Web/sites/<site> \
        --target-id https://api.fabric.microsoft.com/v1/workspaces/<fabric_workspace_uuid>/SqlDatabases/<fabric_sql_db_uuid> \
        --system-identity
    

    Identità gestita assegnata dall'utente:

    az webapp connection create fabric-sql \
        --source-id /subscriptions/<subscription-ID>/resourceGroups/<source-resource-group>/providers/Microsoft.Web/sites/<site> \
        --target-id https://api.fabric.microsoft.com/v1/workspaces/<fabric_workspace_uuid>/SqlDatabases/<fabric_sql_db_uuid> \
        --user-identity client-id=<app-ID> "subs-id=<subscription-ID>"
    

Per altre informazioni su questi comandi e altre opzioni, vedere az webapp connection create.

Configurare le autorizzazioni di accesso al database

Dopo aver creato la connessione al servizio, è necessario concedere all'identità gestita le autorizzazioni necessarie per accedere al database SQL.

  1. Nel portale di Azure passare al menu Service Connector del servizio app e selezionare Aggiorna per visualizzare la nuova connessione.

    Screenshot del portale di Azure che mostra il collegamento al database SQL.

  2. In Nome risorsa selezionare il collegamento database SQL per aprire il database nel portale di Microsoft Fabric.

  3. Nel portale di Fabric, andare alla scheda Sicurezza e selezionare Gestisci sicurezza SQL.

    Screenshot del portale Fabric, che mostra la scheda di sicurezza.

  4. Passare all'interfaccia di gestione delle autorizzazioni selezionando il ruolo db_datareader e quindi selezionare Gestisci accesso. Non si concede questo ruolo all'identità gestita; questo è solo il modo in cui si accede alle impostazioni di autorizzazione di Fabric.

  5. Cerca il nome della tua identità gestita in Persone, gruppi o app in questo ruolo. Se viene visualizzata un'opzione Condividi database , continuare con il passaggio successivo. In caso contrario, le autorizzazioni sono già configurate.

  6. Immettere e selezionare il nome dell'identità gestita visualizzata nel riquadro Gestisci accesso , selezionare Lettura di tutti i dati usando il database SQL e selezionare Concedi.

Pulire le risorse

Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse correlate create per questa esercitazione. A tale scopo, selezionare il gruppo di risorse o le singole risorse create e selezionare Elimina.