Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Μια ταυτότητα χώρου εργασίας Fabric είναι μια αυτόματα διαχειριζόμενη κύρια υπηρεσία που μπορεί να συσχετιστεί με έναν χώρο εργασίας Fabric. Μπορείτε να χρησιμοποιήσετε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας κατά τη σύνδεση στοιχείων Fabric στον χώρο εργασίας σε πόρους που υποστηρίζουν έλεγχο ταυτότητας του Microsoft Entra. Η ταυτότητα χώρου εργασίας είναι μια μέθοδος ασφαλούς ελέγχου ταυτότητας, καθώς δεν χρειάζεται να διαχειρίζεστε κλειδιά, μυστικούς χαρακτήρες και πιστοποιητικά. Όταν εκχωρείτε την ταυτότητα χώρου εργασίας με δικαιώματα σε πόρους προορισμού, όπως ADLS gen 2, το Fabric μπορεί να χρησιμοποιήσει την ταυτότητα για να αποκτήσει διακριτικά Microsoft Entra για πρόσβαση στον πόρο.
Η αξιόπιστη πρόσβαση στους λογαριασμούς χώρου αποθήκευσης και ο έλεγχος ταυτότητας με την ταυτότητα χώρου εργασίας μπορεί να συνδυαστεί. Μπορείτε να χρησιμοποιήσετε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας για πρόσβαση σε λογαριασμούς χώρου αποθήκευσης που έχουν δημόσια πρόσβαση περιορισμένη σε επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP.
Αυτό το άρθρο περιγράφει τον τρόπο χρήσης της ταυτότητας χώρου εργασίας για τον έλεγχο ταυτότητας κατά τη σύνδεση συντομεύσεων OneLake, διοχετεύσεων, σημασιολογικών μοντέλων και ροών δεδομένων Gen2 (CI/CD) σε προελεύσεις δεδομένων. Το κοινό προορισμού είναι οι μηχανικοί δεδομένων και οποιοσδήποτε ενδιαφέρεται να δημιουργήσει μια ασφαλή σύνδεση μεταξύ των στοιχείων Fabric και των προελεύσεων δεδομένων.
Υποστηριζόμενες προελεύσεις δεδομένων
Για τις πιο up-toπληροφορίες σχετικά με τις συνδέσεις Fabric με υποστήριξη για έλεγχο ταυτότητας χώρου εργασίας, ανατρέξτε στην ενότητα Επισκόπηση σύνδεσης Fabric Μπορείτε επίσης να δημιουργήσετε μια νέα σύνδεση στη Διαχείριση συνδέσεων και πυλών και να εξετάσετε τους υποστηριζόμενους τύπους σύνδεσης.
Έλεγχος ταυτότητας με την ταυτότητα χώρου εργασίας
Το παρακάτω παράδειγμα σάς δείχνει τα βήματα για την ενεργοποίηση του ελέγχου ταυτότητας χώρου εργασίας με το Azure Data Lake Storage Gen2. Τα βήματα για άλλες προελεύσεις δεδομένων, όπως SQL Server, Azure Blobs, Υπηρεσίες ανάλυσης Azure θα είναι παρόμοια.
Βήμα 1: Δημιουργία της ταυτότητας χώρου εργασίας
Πρέπει να είστε διαχειριστής χώρου εργασίας για να μπορείτε να δημιουργήσετε και να διαχειριστείτε μια ταυτότητα χώρου εργασίας.
Μεταβείτε στον χώρο εργασίας και ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
Επιλέξτε την καρτέλα Ταυτότητα χώρου εργασίας.
Επιλέξτε το κουμπί + Ταυτότητα χώρου εργασίας .
Όταν η ταυτότητα χώρου εργασίας έχει δημιουργηθεί, η καρτέλα εμφανίζει τα στοιχεία ταυτότητας χώρου εργασίας και τη λίστα εξουσιοδοτημένων χρηστών.
Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί και να διαγραφεί από τους διαχειριστές χώρου εργασίας. Οι διαχειριστές, τα μέλη και οι συμβάλλοντες στον χώρο εργασίας μπορούν να ρυθμίσουν τις παραμέτρους της ταυτότητας ως μέθοδο ελέγχου ταυτότητας σε συνδέσεις που χρησιμοποιούνται σε συντομεύσεις, διοχετεύσεις, σημασιολογικά μοντέλα και ροές δεδομένων OneLake Gen2.
Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Δημιουργία και διαχείριση μιας ταυτότητας χώρου εργασίας.
Βήμα 2: Εκχώρηση δικαιωμάτων ταυτότητας στον λογαριασμό χώρου αποθήκευσης
Εισέλθετε στην πύλη Azure και μεταβείτε στον λογαριασμό χώρου αποθήκευσης στον οποίο θέλετε να αποκτήσετε πρόσβαση από το OneLake.
Επιλέξτε την καρτέλα Έλεγχος πρόσβασης (IAM) στην αριστερή πλευρική γραμμή και επιλέξτε Αναθέσεις ρόλων.
Επιλέξτε το κουμπί Προσθήκη και επιλέξτε Προσθήκη ανάθεσης ρόλου.
Επιλέξτε τον ρόλο που θέλετε να αντιστοιχίσετε στην ταυτότητα, όπως Αναγνώστης δεδομένων αντικειμένου blob χώρου αποθήκευσης ή Συμβάλλων δεδομένων αντικειμένου blob χώρου αποθήκευσης.
Σημείωμα
Ο ρόλος πρέπει να παρέχεται σε επίπεδο λογαριασμού χώρου αποθήκευσης.
Επιλέξτε Εκχώρηση πρόσβασης σε χρήστη, ομάδα ή κύρια υπηρεσία.
Επιλέξτε + Επιλογή μελών και κάντε αναζήτηση κατά όνομα ή αναγνωριστικό εφαρμογής της ταυτότητας χώρου εργασίας. Επιλέξτε την ταυτότητα που σχετίζεται με τον χώρο εργασίας σας.
Επιλέξτε Αναθεώρηση + εκχώρηση και περιμένετε να ολοκληρωθεί η ανάθεση ρόλου.
Βήμα 3: Δημιουργία του στοιχείου Fabric
Συντόμευση OneLake
Ακολουθήστε τα βήματα που αναφέρονται στην ενότητα Δημιουργία συντόμευσης azure Data Lake Storage Gen2. Επιλέξτε ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας (υποστηρίζεται μόνο για συντομεύσεις ADLS Gen2).
Διοχετεύσεις με δραστηριότητες αντιγραφής, αναζήτησης και λήψης μετα-δεδομένων
Για να δημιουργήσετε τη διοχέτευση, ακολουθήστε τα βήματα που αναφέρονται στην ενότητα 1 - Δημιουργία διοχέτευσης με το Data Factory. Επιλέξτε ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας (υποστηρίζεται για δραστηριότητες αντιγραφής, αναζήτησης και λήψηςμεταδεδομένων).
Σημείωμα
Ο χρήστης που δημιουργεί τη συντόμευση με την ταυτότητα χώρου εργασίας πρέπει να έχει ρόλο διαχειριστή, μέλους ή συμβάλλοντα στον χώρο εργασίας. Οι χρήστες που αποκτούν πρόσβαση στις συντομεύσεις χρειάζονται μόνο δικαιώματα στο lakehouse.
Αναφορές και σημασιολογικά μοντέλα
Μπορείτε να χρησιμοποιήσετε ένα σημασιολογικό μοντέλο (λειτουργία εισαγωγής) με έλεγχο ταυτότητας χώρου εργασίας και να δημιουργήσετε μοντέλα και αναφορές.
Δημιουργήστε το σημασιολογικό μοντέλο στο Power BI Desktop που συνδέεται στον λογαριασμό αποθήκευσης ADLS Gen2, χρησιμοποιώντας τα βήματα που αναφέρονται στην ενότητα Ανάλυση δεδομένων στο Azure Data Lake Storage Gen2 χρησιμοποιώντας το Power BI. Μπορείτε να χρησιμοποιήσετε εταιρικό λογαριασμό για να συνδεθείτε στο Azure Data Lake Storage Gen2 στο Desktop.
Εισαγάγετε το μοντέλο στον χώρο εργασίας που έχει ρυθμιστεί με την ταυτότητα χώρου εργασίας.
Μεταβείτε στις ρυθμίσεις μοντέλου και αναπτύξτε την ενότητα Συνδέσεις πύλης και cloud.
Στις συνδέσεις cloud, επιλέξτε μια σύνδεση δεδομένων που έχει ρυθμιστεί με τη μέθοδο ελέγχου ταυτότητας χώρου εργασίας και τον επιθυμητό λογαριασμό χώρου αποθήκευσης ADLS Gen2. Μπορείτε είτε να δημιουργήσετε αυτήν τη σύνδεση στην εμπειρία Διαχείριση συνδέσεων και πυλών είτε να χρησιμοποιήσετε μια προϋπάρχουσα σύνδεση που δημιουργήθηκε μέσω των εμπειριών δημιουργίας συντόμευσης ή διοχέτευσης.
Επιλέξτε Εφαρμογή και, στη συνέχεια, ανανεώστε το μοντέλο για να ολοκληρώσετε τη ρύθμιση παραμέτρων.
Σημείωμα
Εάν αποτύχει η ανανέωση, ελέγξτε τα δικαιώματα που διαθέτει η ταυτότητα χώρου εργασίας στον λογαριασμό χώρου αποθήκευσης και επικυρώστε τις ρυθμίσεις δικτύωσης του λογαριασμού χώρου αποθήκευσης.
Ροές δεδομένων Gen2
Το Data Factory στο Microsoft Fabric χρησιμοποιεί συνδέσεις Power Query για τη σύνδεση του Dataflow Gen2 στο Azure Data Lake Storage Gen2. Για να συνδεθείτε στο Azure Data Lake Storage Gen2 στο Dataflow Gen2:
- Δημιουργία του Dataflow Gen2 στο Fabric
- Ακολουθήστε τα βήματα που αναφέρονται στην ενότητα Σύνδεση στο ADLS Gen2 από το Power Query Online
- Επιλέξτε Ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας
Σημείωμα
Η ταυτότητα χώρου εργασίας υποστηρίζεται μόνο για ροές δεδομένων Gen2 με διοχετεύσεις ανάπτυξης και δημόσιο API.
Ζητήματα προς εξέταση και περιορισμοί
Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί σε χώρους εργασίας που σχετίζονται με οποιουσδήποτε εκχωρημένους πόρους (εκτός από τους χώρους εργασίας μου).
Η ταυτότητα χώρου εργασίας μπορεί να χρησιμοποιηθεί για έλεγχο ταυτότητας σε οποιοδήποτε σύνολο εκχωρημένων πόρων που υποστηρίζει συντομεύσεις OneLake, διοχετεύσεις, σημασιολογικά μοντέλα ή ροές δεδομένων Gen2.
Η πρόσβαση αξιόπιστου χώρου εργασίας σε λογαριασμούς χώρου αποθήκευσης με δυνατότητα τείχους προστασίας υποστηρίζεται σε οποιουσδήποτε εκχωρημένους πόρους F.
Μπορείτε να δημιουργήσετε συνδέσεις με έλεγχο ταυτότητας βάσει ταυτότητας χώρου εργασίας στην εμπειρία διαχείρισης πυλών και συνδέσεων .
Εάν χρησιμοποιήσετε ξανά συνδέσεις που έχουν ρυθμιστεί με τη μέθοδο ελέγχου ταυτότητας χώρου εργασίας σε στοιχεία Fabric εκτός από συντομεύσεις, διοχετεύσεις, σημασιολογικά μοντέλα ή ροές δεδομένων Gen2 ή σε άλλους χώρους εργασίας, ενδέχεται να μην λειτουργούν.
Οι συνδέσεις με έλεγχο ταυτότητας χώρου εργασίας μπορούν να χρησιμοποιηθούν μόνο σε συντομεύσεις OneLake, διοχετεύσεις, σημασιολογικά μοντέλα ή ροές δεδομένων Gen2.
Εάν δημιουργήσετε μια σύνδεση στην εμπειρία Διαχείριση πυλών και συνδέσεων , ενδέχεται να δείτε ένα πλαίσιο που δηλώνει ότι ο τύπος ελέγχου ταυτότητας χώρου εργασίας υποστηρίζεται μόνο σε διοχετεύσεις και συντομεύσεις OneLake. Αυτό είναι ένα γνωστό ζήτημα που θα επιλυθεί με μελλοντικές εκδόσεις.
Ο έλεγχος της κατάστασης μιας σύνδεσης που διαθέτει ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας δεν υποστηρίζεται.
Εάν ο οργανισμός σας διαθέτει μια πολιτική πρόσβασης υπό όρους Microsoft Entra για ταυτότητες φόρτου εργασίας που περιλαμβάνει όλες τις κύριες υπηρεσίες, τότε κάθε ταυτότητα χώρου εργασίας δομής πρέπει να εξαιρεθεί από την πολιτική πρόσβασης υπό όρους για ταυτότητες φόρτου εργασίας. Διαφορετικά, οι ταυτότητες χώρου εργασίας δεν θα λειτουργήσουν.
Η ταυτότητα χώρου εργασίας δεν είναι συμβατή με αιτήσεις μεταξύ μισθωτών.