Ταυτότητα χώρου εργασίας
Μια ταυτότητα χώρου εργασίας Fabric είναι μια αυτόματα διαχειριζόμενη κύρια υπηρεσία που μπορεί να συσχετιστεί με έναν χώρο εργασίας Fabric. Οι χώροι εργασίας Fabric με ταυτότητα χώρου εργασίας μπορούν να διαβάζουν ή να γράφουν με ασφάλεια σε λογαριασμούς Azure Data Lake Υπηρεσία αποθήκευσης Gen2 με δυνατότητα τείχους προστασίας μέσω αξιόπιστης πρόσβασης στον χώρο εργασίας για συντομεύσεις OneLake. Στο μέλλον, τα στοιχεία Fabric θα μπορούν να χρησιμοποιούν την ταυτότητα κατά τη σύνδεση σε πόρους που υποστηρίζουν έλεγχο ταυτότητας του Microsoft Entra. Το Fabric θα χρησιμοποιήσει ταυτότητες χώρου εργασίας για να αποκτήσει διακριτικά Microsoft Entra χωρίς ο πελάτης να χρειάζεται να διαχειριστεί διαπιστευτήρια.
Οι ταυτότητες χώρου εργασίας μπορούν να δημιουργηθούν στις ρυθμίσεις χώρου εργασίας των χώρων εργασίας που συσχετίζονται με ένα σύνολο εκχωρημένων πόρων Fabric. Μια ταυτότητα χώρου εργασίας εκχωρείται αυτόματα στον ρόλο συμβάλλοντα στον χώρο εργασίας και έχει πρόσβαση σε στοιχεία χώρου εργασίας.
Όταν δημιουργείτε μια ταυτότητα χώρου εργασίας, το Fabric δημιουργεί μια κύρια υπηρεσία στο Αναγνωριστικό Microsoft Entra για την αναπαράσταση της ταυτότητας. Δημιουργείται επίσης μια συνοδευτική καταχώρηση εφαρμογής. Το Fabric διαχειρίζεται αυτόματα τα διαπιστευτήρια που σχετίζονται με τις ταυτότητες χώρου εργασίας, αποτρέποντας έτσι διαρροές διαπιστευτηρίων και χρόνο εκτός λειτουργίας λόγω ακατάλληλου χειρισμού διαπιστευτηρίων.
Σημείωμα
Γενική διαθεσιμότητα ταυτότητας χώρου εργασίας Fabric. Μπορείτε να δημιουργήσετε μια ταυτότητα χώρου εργασίας μόνο σε F64 ή υψηλότερους εκχωρημένους πόρους. Για πληροφορίες σχετικά με την αγορά μιας συνδρομής Fabric, ανατρέξτε στο θέμα Αγορά συνδρομής Microsoft Fabric.
Ενώ οι ταυτότητες χώρου εργασίας Fabric μοιράζονται ορισμένες ομοιότητες με τις διαχειριζόμενες ταυτότητες Azure, ο κύκλος ζωής, η διαχείριση και η διαχείρισή τους είναι διαφορετικές. Μια ταυτότητα χώρου εργασίας έχει έναν ανεξάρτητο κύκλο ζωής που είναι διαχειριζόμενος εξ ολοκλήρου σε Fabric. Ένας χώρος εργασίας Fabric μπορεί προαιρετικά να συσχετιστεί με μια ταυτότητα. Όταν διαγραφεί ο χώρος εργασίας, η ταυτότητα διαγράφεται. Το όνομα της ταυτότητας χώρου εργασίας είναι πάντα ίδιο με το όνομα του χώρου εργασίας με τον οποίο συσχετίζεται.
Δημιουργία και διαχείριση ταυτότητας χώρου εργασίας
Πρέπει να είστε διαχειριστής χώρου εργασίας για να μπορείτε να δημιουργήσετε και να διαχειριστείτε μια ταυτότητα χώρου εργασίας. Ο χώρος εργασίας για τον οποίο δημιουργείτε την ταυτότητα πρέπει να συσχετίζεται με εκχωρημένους πόρους Fabric F64 ή νεότερη έκδοση.
- Μεταβείτε στον χώρο εργασίας και ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
- Επιλέξτε την καρτέλα Ταυτότητα χώρου εργασίας.
- Επιλέξτε το κουμπί + Ταυτότητα χώρου εργασίας .
Όταν η ταυτότητα χώρου εργασίας έχει δημιουργηθεί, η καρτέλα εμφανίζει τα στοιχεία ταυτότητας του χώρου εργασίας, τη λίστα εξουσιοδοτημένων χρηστών και σας επιτρέπει να ενεργοποιήσετε τη χρήση της ταυτότητας με τελικά σημεία και προσαρμοσμένο κώδικα που παρέχονται από τον πελάτη.
Οι ενότητες της ρύθμισης παραμέτρων ταυτότητας χώρου εργασίας περιγράφονται στις παρακάτω ενότητες.
Λεπτομέρειες ταυτότητας
| Λεπτομέρειες | Description |
|---|---|
| Όνομα. | Όνομα ταυτότητας χώρου εργασίας. Το όνομα ταυτότητας χώρου εργασίας είναι ίδιο με το όνομα του χώρου εργασίας. |
| Αναγνωριστικό | Το GUID ταυτότητας χώρου εργασίας. Αυτό είναι ένα μοναδικό αναγνωριστικό για την ταυτότητα. |
| Ρόλος | Ο ρόλος χώρου εργασίας που εκχωρείται στην ταυτότητα. Οι ταυτότητες χώρου εργασίας εκχωρούνται αυτόματα στον ρόλο συμβάλλοντα κατά τη δημιουργία. |
| Νομός | Η κατάσταση του χώρου εργασίας. Πιθανές τιμές: Ενεργό, Ανενεργό, Διαγραφή, Δεν χρησιμοποιείται, Απέτυχε, ΔιαγραφήΔιαγραφή |
Εξουσιοδοτημένοι χρήστες
Για πληροφορίες, ανατρέξτε στο θέμα Έλεγχος πρόσβασης.
Διαγραφή ταυτότητας χώρου εργασίας
Όταν διαγραφεί μια ταυτότητα, τα στοιχεία Fabric που βασίζονται στην ταυτότητα χώρου εργασίας για αξιόπιστη πρόσβαση στον χώρο εργασίας ή έλεγχο ταυτότητας θα διακοπούν. Δεν είναι δυνατή η επαναφορά διαγραμμένων ταυτοτήτων χώρου εργασίας.
Σημείωμα
Όταν διαγραφεί ένας χώρος εργασίας, διαγράφεται επίσης η ταυτότητα χώρου εργασίας. Η ταυτότητά της χώρου εργασίας διαγράφεται επίσης. Εάν επαναφέρεται ο χώρος εργασίας μετά τη διαγραφή, η ταυτότητα χώρου εργασίας δεν αποκαθίσταται. Εάν θέλετε ο χώρος εργασίας που επαναφέρθηκε να έχει ταυτότητα χώρου εργασίας, πρέπει να δημιουργήσετε έναν νέο.
Τρόπος χρήσης ταυτότητας χώρου εργασίας
Οι συντομεύσεις σε έναν χώρο εργασίας που διαθέτει ταυτότητα χώρου εργασίας μπορούν να χρησιμοποιηθούν για αξιόπιστη πρόσβαση στην υπηρεσία. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσβαση σε αξιόπιστο χώρο εργασίας.
Ασφάλεια, διαχείριση και διαχείριση της ταυτότητας χώρου εργασίας
Οι παρακάτω ενότητες περιγράφουν ποιος μπορεί να χρησιμοποιήσει την ταυτότητα χώρου εργασίας και πώς μπορείτε να την παρακολουθείτε στο Microsoft Purview και το Azure.
Έλεγχος πρόσβασης
Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί και να διαγραφεί από τους διαχειριστές χώρου εργασίας. Η ταυτότητα χώρου εργασίας έχει τον ρόλο συμβάλλοντα στον χώρο εργασίας.
Προς το παρόν, η ταυτότητα χώρου εργασίας δεν υποστηρίζεται για έλεγχο ταυτότητας σε πόρους προορισμού σε συνδέσεις. Ο έλεγχος ταυτότητας για τους πόρους προορισμού σε συνδέσεις θα υποστηρίζεται στο μέλλον. Διαχείριση, τα μέλη και οι συμβάλλοντες θα μπορούν να χρησιμοποιήσουν την ταυτότητα χώρου εργασίας στον έλεγχο ταυτότητας σε συνδέσεις στο μέλλον.
Στο μέλλον, οι διαχειριστές χώρου εργασίας θα μπορούν να ενεργοποιήσουν τη χρήση της ταυτότητας χώρου εργασίας σε συνδέσεις σε προσαρμοσμένο κώδικα, όπως σημειωματάρια Spark και σε διοχετεύσεις δεδομένων με τελικά σημεία που παρέχονται από τον πελάτη. Παραδείγματα περιλαμβάνουν διοχετεύσεις δεδομένων με δραστηριότητα web και δραστηριότητα webhook.
Οι Διαχείριση διαγραφείς εφαρμογών ή χρήστες με υψηλότερους ρόλους μπορούν να προβάλλουν, να τροποποιούν και να διαγράφουν την κύρια υπηρεσία και την καταχώρηση εφαρμογής που σχετίζεται με την ταυτότητα χώρου εργασίας στο Azure.
Προειδοποίηση
Δεν συνιστάται η τροποποίηση ή η διαγραφή της κύριας υπηρεσίας ή της καταχώρησης εφαρμογής στο Azure, καθώς αυτό θα προκαλέσει τη διακοπή λειτουργίας των στοιχείων Fabric που βασίζονται στην ταυτότητα του χώρου εργασίας.
Διαχείριση εικόνα της ταυτότητας χώρου εργασίας στο Purview
Μπορείτε να προβάλετε τα συμβάντα ελέγχου που δημιουργήθηκαν κατά τη δημιουργία και τη διαγραφή της ταυτότητας χώρου εργασίας στο αρχείο καταγραφής ελέγχου Purview. Για πρόσβαση στο αρχείο καταγραφής
- Μεταβείτε στο Κέντρο Microsoft Purview.
- Επιλέξτε το πλακίδιο Έλεγχος .
- Στη φόρμα αναζήτησης ελέγχου που εμφανίζεται, χρησιμοποιήστε το πεδίο Δραστηριότητες - φιλικά ονόματα για να αναζητήσετε ταυτότητα υφάσματος για να βρείτε τις δραστηριότητες που σχετίζονται με ταυτότητες χώρου εργασίας. Προς το παρόν, οι ακόλουθες δραστηριότητες που σχετίζονται με ταυτότητες χώρου εργασίας είναι οι εξής:
- Δημιουργήθηκε ταυτότητα Fabric για τον χώρο εργασίας
- Ανακτήστηκε ταυτότητα Fabric για τον χώρο εργασίας
- Διαγραφή ταυτότητας Fabric για τον χώρο εργασίας
- Ανακτάται διακριτικό ταυτότητας Fabric για τον χώρο εργασίας
Διαχείριση ειρώστε την ταυτότητα χώρου εργασίας στο Azure
Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στις εταιρικές εφαρμογές και τις καταχωρήσεις εφαρμογών στην πύλη Azure.
Εταιρικές εφαρμογές
Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στις Εταιρικές εφαρμογές στην πύλη Azure. Η εφαρμογή Διαχείρισης ταυτότητας Fabric είναι ο κάτοχος της ρύθμισης παραμέτρων της.
Προειδοποίηση
Οι τροποποιήσεις στην εφαρμογή που πραγματοποιήθηκαν εδώ θα έχουν ως αποτέλεσμα τη διακοπή λειτουργίας της ταυτότητας χώρου εργασίας.
Για να προβάλετε τα αρχεία καταγραφής ελέγχου και τα αρχεία καταγραφής εισόδου για αυτήν την ταυτότητα:
- Εισέλθετε στην Πύλη Azure.
- Μεταβείτε στις Εταιρικές εφαρμογές Microsoft Entra ID>.
- Επιλέξτε αρχεία καταγραφής ελέγχου ή αρχεία καταγραφής εισόδου, όπως θέλετε.
Καταχωρήσεις εφαρμογών
Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στην περιοχή Καταχωρήσεις εφαρμογών στην πύλη Azure. Δεν πρέπει να γίνονται τροποποιήσεις εκεί, καθώς αυτό θα έχει ως αποτέλεσμα τη διακοπή λειτουργίας της ταυτότητας του χώρου εργασίας.
Σενάρια για προχωρημένους
Οι παρακάτω ενότητες περιγράφουν σενάρια που αφορούν ταυτότητες χώρου εργασίας που μπορεί να προκύψουν.
Διαγραφή ταυτότητας
Η ταυτότητα χώρου εργασίας μπορεί να διαγραφεί στις ρυθμίσεις χώρου εργασίας. Όταν διαγραφεί μια ταυτότητα, τα στοιχεία Fabric που βασίζονται στην ταυτότητα χώρου εργασίας για αξιόπιστη πρόσβαση στον χώρο εργασίας ή έλεγχο ταυτότητας θα διακοπούν. Δεν είναι δυνατή η επαναφορά διαγραμμένων ταυτοτήτων χώρου εργασίας.
Όταν διαγραφεί ένας χώρος εργασίας, διαγράφεται επίσης η ταυτότητά του χώρου εργασίας. Εάν επαναφέρεται ο χώρος εργασίας μετά τη διαγραφή, η ταυτότητα χώρου εργασίας δεν αποκαθίσταται. Εάν θέλετε ο χώρος εργασίας που επαναφέρθηκε να έχει ταυτότητα χώρου εργασίας, πρέπει να δημιουργήσετε έναν νέο.
Μετονομασία του χώρου εργασίας
Όταν μετονομάζεται ένας χώρος εργασίας, η ταυτότητα χώρου εργασίας μετονομάζεται επίσης ώστε να συμφωνεί με το όνομα του χώρου εργασίας. Ωστόσο, η εφαρμογή της Entra και η κύρια υπηρεσία παραμένουν οι ίδιες. Σημειώστε ότι μπορεί να υπάρχουν πολλά αντικείμενα καταχώρησης εφαρμογής και εφαρμογής με το ίδιο όνομα σε έναν μισθωτή.
Ζητήματα προς εξέταση και περιορισμοί
- Μια ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί μόνο σε χώρους εργασίας που σχετίζονται με εκχωρημένους πόρους Fabric F64+. Για πληροφορίες σχετικά με την αγορά μιας συνδρομής Fabric, ανατρέξτε στο θέμα Αγορά συνδρομής Microsoft Fabric.
- Εάν ένας χώρος εργασίας με ταυτότητα χώρου εργασίας μετεγκατασταθεί σε μη Fabric ή εκχωρημένους πόρους μικρότερους από F64, η ταυτότητα δεν θα απενεργοποιηθεί ή διαγραφεί, αλλά τα στοιχεία Fabric που βασίζονται στην ταυτότητα χώρου εργασίας θα πάψουν να λειτουργούν.
- Μπορούν να δημιουργηθούν έως και 1.000 ταυτότητες χώρου εργασίας σε έναν μισθωτή. Όταν συμπληρωθεί αυτό το όριο, οι ταυτότητες χώρου εργασίας πρέπει να διαγραφούν για να επιτραπεί η δημιουργία νεότερων.
- Οι συντομεύσεις Azure Data Lake Υπηρεσία αποθήκευσης Gen2 σε έναν χώρο εργασίας που διαθέτει ταυτότητα χώρου εργασίας θα έχουν δυνατότητα αξιόπιστης πρόσβασης στην υπηρεσία.
Αντιμετώπιση προβλημάτων σχετικά με τη δημιουργία μιας ταυτότητας χώρου εργασίας
Εάν δεν μπορείτε να δημιουργήσετε μια ταυτότητα χώρου εργασίας επειδή το κουμπί δημιουργίας είναι απενεργοποιημένο, βεβαιωθείτε ότι έχετε τον ρόλο διαχειριστή χώρου εργασίας και ότι ο χώρος εργασίας είναι συσχετισμένος με εκχωρημένους πόρους Fabric F64+.
Εάν αντιμετωπίσετε προβλήματα την πρώτη φορά που δημιουργείτε μια ταυτότητα χώρου εργασίας στον μισθωτή σας, δοκιμάστε τα παρακάτω βήματα:
- Εάν η κατάσταση ταυτότητας χώρου εργασίας αποτύχει, περιμένετε μία ώρα και, στη συνέχεια, διαγράψτε την ταυτότητα.
- Μετά τη διαγραφή της ταυτότητας, περιμένετε 5 λεπτά και, στη συνέχεια, δημιουργήστε ξανά την ταυτότητα.
Σχετικό περιεχόμενο
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για