Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa guida si apprenderà come connettere una risorsa del servizio app di Azure a un database SQL in Microsoft Fabric usando Service Connector. Questa configurazione consente all'app Web di interagire facilmente con il database SQL in Microsoft Fabric.
- Creare una connessione al servizio tra il servizio app di Azure e un database SQL in Fabric
- Concedere le autorizzazioni di accesso al database all'app Web
Prerequisiti
Prima di iniziare, assicurarsi di disporre di:
- Un account Azure con una sottoscrizione attiva. Creare un account gratuito.
- Un'app ospitata nel Servizio app. Se non ne hai uno, crea e distribuisci un'app in App Service.
- Un database SQL in Microsoft Fabric. Se non è disponibile, creare un database SQL in Fabric.
Creare una connessione al servizio
Creare una nuova connessione al servizio dal servizio app a un database SQL in Fabric usando l'interfaccia della riga di comando di Azure o il portale di Azure.
Installare l'estensione senza password di Service Connector per l'interfaccia della riga di comando di Azure.
az extension add --name serviceconnector-passwordless --upgradeRaccogliere le informazioni necessarie:
- ID sottoscrizione: disponibile nella scheda Panoramica del servizio app
- Nome gruppo di risorse: trovato nella scheda Panoramica del servizio app
-
UUID dell'area di lavoro Fabric (identificatore universale univoco) e UUID del database SQL: Puoi trovarli navigando nel tuo database SQL nel portale Fabric. L'URL del browser dovrebbe essere simile al seguente:
https://msit.powerbi.com/groups/<fabric_workspace_uuid>/sqldatabases/<fabric_sql_db_uuid>. Il primo UUID nell'URL è l'UUID della workspace Fabric e il secondo UUID nell'URL è l'UUID del database SQL. - ID app (solo per l'autenticazione delle identità gestite assegnate dall'utente): trovato nel centro di amministrazione di Microsoft Entra sotto Entra ID > Enterprise apps. Cerca l'applicazione e individua l'ID applicazione.
Creare la connessione al servizio usando un'identità gestita assegnata dal sistema o un'identità gestita assegnata dall'utente. In entrambi i casi, Service Connector abilita un'identità gestita per l'autenticazione e aggiunge una stringa di connessione denominata
FABRIC_SQL_CONNECTIONSTRINGa Impostazioni app.Identità gestita assegnata dal sistema:
az webapp connection create fabric-sql \ --source-id /subscriptions/<subscription-ID>/resourceGroups/<source-resource-group>/providers/Microsoft.Web/sites/<site> \ --target-id https://api.fabric.microsoft.com/v1/workspaces/<fabric_workspace_uuid>/SqlDatabases/<fabric_sql_db_uuid> \ --system-identityIdentità gestita assegnata dall'utente:
az webapp connection create fabric-sql \ --source-id /subscriptions/<subscription-ID>/resourceGroups/<source-resource-group>/providers/Microsoft.Web/sites/<site> \ --target-id https://api.fabric.microsoft.com/v1/workspaces/<fabric_workspace_uuid>/SqlDatabases/<fabric_sql_db_uuid> \ --user-identity client-id=<app-ID> "subs-id=<subscription-ID>"
Per altre informazioni su questi comandi e altre opzioni, vedere az webapp connection create.
Configurare le autorizzazioni di accesso al database
Dopo aver creato la connessione al servizio, è necessario concedere all'identità gestita le autorizzazioni necessarie per accedere al database SQL.
Nel portale di Azure passare al menu Service Connector del servizio app e selezionare Aggiorna per visualizzare la nuova connessione.
In Nome risorsa selezionare il collegamento database SQL per aprire il database nel portale di Microsoft Fabric.
Nel portale di Fabric, andare alla scheda Sicurezza e selezionare Gestisci sicurezza SQL.
Passare all'interfaccia di gestione delle autorizzazioni selezionando il ruolo db_datareader e quindi selezionare Gestisci accesso. Non si concede questo ruolo all'identità gestita; questo è solo il modo in cui si accede alle impostazioni di autorizzazione di Fabric.
Cerca il nome della tua identità gestita in Persone, gruppi o app in questo ruolo. Se viene visualizzata un'opzione Condividi database , continuare con il passaggio successivo. In caso contrario, le autorizzazioni sono già configurate.
Immettere e selezionare il nome dell'identità gestita visualizzata nel riquadro Gestisci accesso , selezionare Lettura di tutti i dati usando il database SQL e selezionare Concedi.
Pulire le risorse
Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse correlate create per questa esercitazione. A tale scopo, selezionare il gruppo di risorse o le singole risorse create e selezionare Elimina.