Κοινή χρήση μέσω


Ταυτότητα χώρου εργασίας

Μια ταυτότητα χώρου εργασίας Fabric είναι μια αυτόματα διαχειριζόμενη κύρια υπηρεσία που μπορεί να συσχετιστεί με έναν χώρο εργασίας Fabric. Οι χώροι εργασίας Fabric με ταυτότητα χώρου εργασίας μπορούν να διαβάσουν ή να γράψουν με ασφάλεια σε λογαριασμούς Azure Data Lake Storage Gen2 με δυνατότητα τείχους προστασίας μέσω αξιόπιστης πρόσβασης στον χώρο εργασίας για συντομεύσεις OneLake. Τα στοιχεία Fabric μπορούν να χρησιμοποιούν την ταυτότητα κατά τη σύνδεση σε πόρους που υποστηρίζουν έλεγχο ταυτότητας microsoft Entra. Το Fabric χρησιμοποιεί ταυτότητες χώρου εργασίας για να αποκτήσει διακριτικά Microsoft Entra χωρίς ο πελάτης να χρειάζεται να διαχειριστεί διαπιστευτήρια.

Οι ταυτότητες χώρου εργασίας μπορούν να δημιουργηθούν στις ρυθμίσεις χώρου εργασίας οποιουδήποτε χώρου εργασίας εκτός από την περιοχή "Οι χώροι εργασίας μου". Μια ταυτότητα χώρου εργασίας εκχωρείται αυτόματα στον ρόλο συμβάλλοντα στον χώρο εργασίας και έχει πρόσβαση σε στοιχεία χώρου εργασίας.

Όταν δημιουργείτε μια ταυτότητα χώρου εργασίας, το Fabric δημιουργεί μια κύρια υπηρεσία στο Αναγνωριστικό Microsoft Entra για την αναπαράσταση της ταυτότητας. Δημιουργείται επίσης μια συνοδευτική καταχώρηση εφαρμογής. Το Fabric διαχειρίζεται αυτόματα τα διαπιστευτήρια που σχετίζονται με τις ταυτότητες χώρου εργασίας, αποτρέποντας έτσι διαρροές διαπιστευτηρίων και χρόνο εκτός λειτουργίας λόγω ακατάλληλου χειρισμού διαπιστευτηρίων.

Σημείωμα

Γενική διαθεσιμότητα ταυτότητας χώρου εργασίας Fabric. Μπορείτε να δημιουργήσετε μια ταυτότητα χώρου εργασίας σε οποιονδήποτε χώρο εργασίας εκτός από την περιοχή Ο χώρος εργασίας μου.

Ενώ οι ταυτότητες χώρου εργασίας Fabric μοιράζονται ορισμένες ομοιότητες με τις διαχειριζόμενες ταυτότητες Azure, ο κύκλος ζωής, η διαχείριση και η διαχείρισή τους είναι διαφορετικές. Μια ταυτότητα χώρου εργασίας έχει έναν ανεξάρτητο κύκλο ζωής που είναι διαχειριζόμενος εξ ολοκλήρου σε Fabric. Ένας χώρος εργασίας Fabric μπορεί προαιρετικά να συσχετιστεί με μια ταυτότητα. Όταν διαγραφεί ο χώρος εργασίας, η ταυτότητα διαγράφεται. Το όνομα της ταυτότητας χώρου εργασίας είναι πάντα ίδιο με το όνομα του χώρου εργασίας με τον οποίο συσχετίζεται.

Δημιουργία και διαχείριση ταυτότητας χώρου εργασίας

Πρέπει να είστε διαχειριστής χώρου εργασίας για να μπορείτε να δημιουργήσετε και να διαχειριστείτε μια ταυτότητα χώρου εργασίας. Ο χώρος εργασίας για τον οποίο δημιουργείτε την ταυτότητα δεν μπορεί να είναι ο χώρος εργασίας μου.

  1. Μεταβείτε στον χώρο εργασίας και ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
  2. Επιλέξτε την καρτέλα Ταυτότητα χώρου εργασίας.
  3. Επιλέξτε το κουμπί + Ταυτότητα χώρου εργασίας .

Όταν η ταυτότητα χώρου εργασίας έχει δημιουργηθεί, η καρτέλα εμφανίζει τα στοιχεία ταυτότητας χώρου εργασίας και τη λίστα εξουσιοδοτημένων χρηστών.

Στιγμιότυπο οθόνης που εμφανίζει λεπτομέρειες ταυτότητας χώρου εργασίας.

Οι ενότητες της ρύθμισης παραμέτρων ταυτότητας χώρου εργασίας περιγράφονται στις παρακάτω ενότητες.

Λεπτομέρειες ταυτότητας

Λεπτομέρειες Description
Όνομα. Όνομα ταυτότητας χώρου εργασίας. Το όνομα ταυτότητας χώρου εργασίας είναι ίδιο με το όνομα του χώρου εργασίας.
Αναγνωριστικό Το GUID ταυτότητας χώρου εργασίας. Αυτό είναι ένα μοναδικό αναγνωριστικό για την ταυτότητα.
Ρόλος Ο ρόλος χώρου εργασίας που εκχωρείται στην ταυτότητα. Οι ταυτότητες χώρου εργασίας εκχωρούνται αυτόματα στον ρόλο συμβάλλοντα κατά τη δημιουργία.
Νομός Η κατάσταση του χώρου εργασίας. Πιθανές τιμές: Ενεργό, Ανενεργό, Διαγραφή, Δεν χρησιμοποιείται, Απέτυχε, ΔιαγραφήΔιαγραφή

Εξουσιοδοτημένοι χρήστες

Για πληροφορίες, ανατρέξτε στο θέμα Έλεγχος πρόσβασης.

Διαγραφή ταυτότητας χώρου εργασίας

Όταν διαγραφεί μια ταυτότητα, τα στοιχεία Fabric που βασίζονται στην ταυτότητα χώρου εργασίας για αξιόπιστη πρόσβαση στον χώρο εργασίας ή έλεγχο ταυτότητας θα διακοπούν. Δεν είναι δυνατή η επαναφορά διαγραμμένων ταυτοτήτων χώρου εργασίας.

Σημείωμα

Όταν διαγραφεί ένας χώρος εργασίας, διαγράφεται επίσης η ταυτότητά του χώρου εργασίας. Εάν επαναφέρεται ο χώρος εργασίας μετά τη διαγραφή, η ταυτότητα χώρου εργασίας δεν αποκαθίσταται. Εάν θέλετε ο χώρος εργασίας που επαναφέρθηκε να έχει ταυτότητα χώρου εργασίας, πρέπει να δημιουργήσετε έναν νέο.

Τρόπος χρήσης ταυτότητας χώρου εργασίας

Η ταυτότητα χώρου εργασίας μπορεί προς το παρόν να χρησιμοποιηθεί με δύο τρόπους:

Ασφάλεια, διαχείριση και διαχείριση της ταυτότητας χώρου εργασίας

Οι παρακάτω ενότητες περιγράφουν ποιος μπορεί να χρησιμοποιήσει την ταυτότητα χώρου εργασίας και πώς μπορείτε να την παρακολουθείτε στο Microsoft Purview και το Azure.

Έλεγχος πρόσβασης

Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί και να διαγραφεί από τους διαχειριστές χώρου εργασίας. Η ταυτότητα χώρου εργασίας έχει τον ρόλο συμβάλλοντα στον χώρο εργασίας.

Η ταυτότητα χώρου εργασίας υποστηρίζεται για έλεγχο ταυτότητας για τη στόχευση πόρων σε συνδέσεις. Μόνο χρήστες με ρόλο διαχειριστή, μέλους ή συμβάλλοντα στον χώρο εργασίας μπορούν να ρυθμίσουν τις παραμέτρους της ταυτότητας χώρου εργασίας για έλεγχο ταυτότητας σε συνδέσεις.

Οι διαχειριστές εφαρμογών ή χρήστες με υψηλότερους ρόλους μπορούν να προβάλλουν, να τροποποιούν και να διαγράφουν την κύρια υπηρεσία και την καταχώρηση εφαρμογής που σχετίζεται με την ταυτότητα χώρου εργασίας στο Azure.

Προειδοποίηση

Δεν συνιστάται η τροποποίηση ή η διαγραφή της κύριας υπηρεσίας ή της καταχώρησης εφαρμογής στο Azure, καθώς αυτό θα προκαλέσει τη διακοπή λειτουργίας των στοιχείων Fabric που βασίζονται στην ταυτότητα του χώρου εργασίας.

Διαχείριση της ταυτότητας χώρου εργασίας στο Fabric

Οι διαχειριστές Fabric μπορούν να διαχειριστούν τις ταυτότητες χώρου εργασίας που δημιουργήθηκαν στον μισθωτή τους στην καρτέλα Ταυτότητες Fabric στην πύλη διαχείρισης.

  1. Μεταβείτε στην καρτέλα Ταυτότητες Fabric στην πύλη διαχείρισης.
  2. Επιλέξτε μια ταυτότητα χώρου εργασίας και, στη συνέχεια, επιλέξτε Λεπτομέρειες.
  3. Στην καρτέλα Λεπτομέρειες, μπορείτε να δείτε πρόσθετες πληροφορίες που σχετίζονται με την ταυτότητα χώρου εργασίας.
  4. Μπορείτε επίσης να διαγράψετε μια ταυτότητα χώρου εργασίας.

    Σημείωμα

    Δεν είναι δυνατή η επαναφορά των ταυτοτήτων χώρου εργασίας μετά τη διαγραφή. Φροντίστε να εξετάσετε τις συνέπειες της διαγραφής μιας ταυτότητας χώρου εργασίας που περιγράφεται στο θέμα Διαγραφή ταυτότητας χώρου εργασίας.

Διαχείριση της ταυτότητας χώρου εργασίας στο Purview

Μπορείτε να προβάλετε τα συμβάντα ελέγχου που δημιουργήθηκαν κατά τη δημιουργία και τη διαγραφή της ταυτότητας χώρου εργασίας στο αρχείο καταγραφής ελέγχου Purview. Για πρόσβαση στο αρχείο καταγραφής

  1. Μεταβείτε στο Κέντρο Microsoft Purview.
  2. Επιλέξτε το πλακίδιο Έλεγχος .
  3. Στη φόρμα αναζήτησης ελέγχου που εμφανίζεται, χρησιμοποιήστε το πεδίο Δραστηριότητες - φιλικά ονόματα για να αναζητήσετε ταυτότητα υφάσματος για να βρείτε τις δραστηριότητες που σχετίζονται με ταυτότητες χώρου εργασίας. Προς το παρόν, οι ακόλουθες δραστηριότητες που σχετίζονται με ταυτότητες χώρου εργασίας είναι οι εξής:
    • Δημιουργήθηκε ταυτότητα Fabric για τον χώρο εργασίας
    • Ανακτήστηκε ταυτότητα Fabric για τον χώρο εργασίας
    • Διαγραφή ταυτότητας Fabric για τον χώρο εργασίας
    • Ανακτάται διακριτικό ταυτότητας Fabric για τον χώρο εργασίας

Διαχείριση της ταυτότητας χώρου εργασίας στο Azure

Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στις εταιρικές εφαρμογές και τις καταχωρήσεις εφαρμογών στην πύλη Azure.

Εταιρικές εφαρμογές

Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στις Εταιρικές εφαρμογές στην πύλη Azure. Η εφαρμογή Διαχείρισης ταυτότητας Fabric είναι ο κάτοχος της ρύθμισης παραμέτρων της.

Προειδοποίηση

Οι τροποποιήσεις στην εφαρμογή που πραγματοποιήθηκαν εδώ θα έχουν ως αποτέλεσμα τη διακοπή λειτουργίας της ταυτότητας χώρου εργασίας.

Για να προβάλετε τα αρχεία καταγραφής ελέγχου και τα αρχεία καταγραφής εισόδου για αυτήν την ταυτότητα:

  1. Εισέλθετε στην Πύλη Azure.
  2. Μεταβείτε στις Εταιρικές εφαρμογές Microsoft Entra ID>.
  3. Επιλέξτε αρχεία καταγραφής ελέγχου ή αρχεία καταγραφής εισόδου, όπως θέλετε.

Καταχωρήσεις εφαρμογών

Η εφαρμογή που συσχετίζεται με την ταυτότητα χώρου εργασίας μπορεί να προβληθεί στην περιοχή Καταχωρήσεις εφαρμογών στην πύλη Azure. Δεν πρέπει να γίνονται τροποποιήσεις εκεί, καθώς αυτό θα έχει ως αποτέλεσμα τη διακοπή λειτουργίας της ταυτότητας του χώρου εργασίας.

Σενάρια για προχωρημένους

Οι παρακάτω ενότητες περιγράφουν σενάρια που αφορούν ταυτότητες χώρου εργασίας που μπορεί να προκύψουν.

Διαγραφή ταυτότητας

Η ταυτότητα χώρου εργασίας μπορεί να διαγραφεί στις ρυθμίσεις χώρου εργασίας. Όταν διαγραφεί μια ταυτότητα, τα στοιχεία Fabric που βασίζονται στην ταυτότητα χώρου εργασίας για αξιόπιστη πρόσβαση στον χώρο εργασίας ή έλεγχο ταυτότητας θα διακοπούν. Δεν είναι δυνατή η επαναφορά διαγραμμένων ταυτοτήτων χώρου εργασίας.

Όταν διαγραφεί ένας χώρος εργασίας, διαγράφεται επίσης η ταυτότητά του χώρου εργασίας. Εάν επαναφέρεται ο χώρος εργασίας μετά τη διαγραφή, η ταυτότητα χώρου εργασίας δεν αποκαθίσταται. Εάν θέλετε ο χώρος εργασίας που επαναφέρθηκε να έχει ταυτότητα χώρου εργασίας, πρέπει να δημιουργήσετε έναν νέο.

Μετονομασία του χώρου εργασίας

Όταν μετονομάζεται ένας χώρος εργασίας, η ταυτότητα χώρου εργασίας μετονομάζεται επίσης ώστε να συμφωνεί με το όνομα του χώρου εργασίας. Ωστόσο, η εφαρμογή της Microsoft Entra και η κύρια υπηρεσία παραμένουν τα ίδια. Σημειώστε ότι μπορεί να υπάρχουν πολλά αντικείμενα καταχώρησης εφαρμογής και εφαρμογής με το ίδιο όνομα σε έναν μισθωτή.

Ζητήματα προς εξέταση και περιορισμοί

  • Μια ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί σε οποιονδήποτε χώρο εργασίας εκτός από την περιοχή "Ο χώρος εργασίας μου".
  • Εάν ένας χώρος εργασίας με ταυτότητα χώρου εργασίας μετεγκατασταθεί σε εκχωρημένους πόρους που δεν είναι Fabric ή σε εκχωρημένους πόρους SKU Fabric που δεν είναι F, η ταυτότητα δεν θα απενεργοποιηθεί ή διαγραφεί, αλλά τα στοιχεία Fabric που βασίζονται σε αξιόπιστη πρόσβαση στον χώρο εργασίας θα πάψουν να λειτουργούν.
  • Μπορούν να δημιουργηθούν έως και 1.000 ταυτότητες χώρου εργασίας σε έναν μισθωτή. Όταν συμπληρωθεί αυτό το όριο, οι ταυτότητες χώρου εργασίας πρέπει να διαγραφούν για να επιτραπεί η δημιουργία νεότερων.
  • Οι συντομεύσεις Azure Data Lake Storage Gen2 σε έναν χώρο εργασίας που διαθέτει ταυτότητα χώρου εργασίας θα έχουν δυνατότητα αξιόπιστης πρόσβασης στην υπηρεσία.

Αντιμετώπιση προβλημάτων σχετικά με τη δημιουργία μιας ταυτότητας χώρου εργασίας

  • Εάν δεν μπορείτε να δημιουργήσετε μια ταυτότητα χώρου εργασίας επειδή το κουμπί δημιουργίας είναι απενεργοποιημένο, βεβαιωθείτε ότι έχετε τον ρόλο διαχειριστή χώρου εργασίας.

  • Εάν αντιμετωπίσετε προβλήματα την πρώτη φορά που δημιουργείτε μια ταυτότητα χώρου εργασίας στον μισθωτή σας, δοκιμάστε τα παρακάτω βήματα:

    1. Εάν η κατάσταση ταυτότητας χώρου εργασίας αποτύχει, περιμένετε μία ώρα και, στη συνέχεια, διαγράψτε την ταυτότητα.
    2. Μετά τη διαγραφή της ταυτότητας, περιμένετε 5 λεπτά και, στη συνέχεια, δημιουργήστε ξανά την ταυτότητα.