Jaa

Työtilan käyttäjätiedot

  • Artikkeli

Fabric-työtilan käyttäjätiedot ovat automaattisesti hallittu palvelun päänimi, joka voidaan liittää Fabric-työtilaan. Työtilan käyttäjätiedot sisältävien Fabric-työtilojen avulla voidaan turvallisesti lukea ja kirjoittaa palomuuria käyttäville Azure Data Lake Storage Gen2 -tileille luotetun työtilan OneLake-pikakuvakkeiden käyttöoikeuden kautta. Jatkossa Fabric-kohteet voivat käyttää käyttäjätietoja muodostaessaan yhteyden resursseihin, jotka tukevat Microsoft Entra -todentamista. Fabric käyttää työtilan käyttäjätietoja Microsoft Entra -tunnusten hankkimiseen ilman, että asiakkaan tarvitsee hallita tunnistetietojaan.

Työtilan käyttäjätietoja voidaan luoda Fabric-kapasiteettiin liittyvien työtilojen työtilan asetuksissa. Työtilan käyttäjätietoihin määritetään automaattisesti työtilan osallistujan rooli ja he voivat käyttää työtilan kohteita.

Kun luot työtilan käyttäjätiedot, Fabric luo palvelun päänimen Microsoft Entra -tunnukseen edustamaan käyttäjätietoja. Sovellusrekisteröinti luodaan myös. Fabric hallitsee automaattisesti työtilan käyttäjätietoihin liittyviä tunnistetietoja, mikä estää tunnistetietojen vuodot ja käyttökatkot virheellisen tunnistetietojen käsittelyn vuoksi.

Muistiinpano

Fabric-työtilan käyttäjätiedot ovat yleisesti saatavilla. Voit luoda työtilan käyttäjätiedot vain F64-kapasiteetissa tai sitä suuremmissa kapasiteeteissa. Lisätietoja Fabric-tilauksen ostamisesta on artikkelissa Microsoft Fabric -tilauksen ostaminen.

Vaikka Fabric-työtilan käyttäjätiteet jakavat joitakin samankaltaisuuksia Azuren hallittujen käyttäjätietojen kanssa, niiden elinkaari, hallinta ja hallinto ovat erilaisia. Työtilaidentiteetillä on itsenäinen elinkaari, jota hallitaan täysin Fabricissa. Fabric-työtila voidaan valinnaisesti liittää käyttäjätietoihin. Kun työtila poistetaan, käyttäjätiedot poistetaan. Työtilan käyttäjätietojen nimi on aina sama kuin sen työtilan nimi, johon se on liitetty.

Työtilan käyttäjätietojen luominen ja hallinta

Sinun on oltava työtilan järjestelmänvalvoja, jotta voit luoda ja hallita työtilan käyttäjätietoja. Työtilan, jolle luot käyttäjätiedot, on liityttävä Fabric F64 -kapasiteettiin tai uudempaan.

  1. Siirry työtilaan ja avaa työtilan asetukset.
  2. Valitse Työtilan käyttäjätiedot -välilehti.
  3. Valitse + Työtilan käyttäjätiedot -painike.

Kun työtilan käyttäjätiedot on luotu, välilehti näyttää työtilan käyttäjätiedot ja valtuutettujen käyttäjien luettelon.

Näyttökuva, jossa näkyvät työtilan käyttäjätiedot.

Työtilan käyttäjätietojen määrityksen osat on kuvattu seuraavissa osissa.

Käyttäjätietojen tiedot

Tiedot Kuvaus
Nimi Työtilan käyttäjätietojen nimi. Työtilan käyttäjätietojen nimi on sama kuin työtilan nimi.
Tunnus Työtilan yksilöivä tunnistetieto. Tämä on käyttäjätietojen yksilöllinen tunniste.
Rooli Käyttäjätietoihin määritetty työtilarooli. Työtilan käyttäjätiedoille määritetään automaattisesti osallistujan rooli luonnin yhteydessä.
Alue Työtilan tila. Mahdolliset arvot: aktiiviset, passiiviset, poistavat, käyttämättömät, epäonnistuneet, poistavat epäonnistuneet

Valtuutetut käyttäjät

Lisätietoja on kohdassa Käyttöoikeuksien valvonta.

Työtilan käyttäjätietojen poistaminen

Kun käyttäjätiedot poistetaan, työtilan käyttäjätietoihin luottavat Fabric-kohteet lakkaavat käyttämästä luotettua työtilaa tai todentamista. Poistetun työtilan käyttäjätietoja ei voi palauttaa.

Muistiinpano

Kun työtila poistetaan, myös työtilan käyttäjätiedot poistetaan. myös sen työtilan käyttäjätiedot poistetaan. Jos työtila palautetaan poistamisen jälkeen, työtilan käyttäjätietoja ei palauteta. Jos haluat, että palautetulla työtilalla on työtilan käyttäjätiedot, sinun on luotava uusi.

Työtilan käyttäjätietojen käyttäminen

Pikakuvakkeita työtilassa, jolla on työtilan käyttäjätiedot, voidaan käyttää luotettavan palvelun käyttöoikeudessa. Lisätietoja on kohdassa Luotetun työtilan käyttöoikeus.

Työtilan käyttäjätietojen suojaus, hallinta ja hallinto

Seuraavissa osioissa kuvataan, ketkä voivat käyttää työtilan käyttäjätietoja ja miten voit valvoa sitä Microsoft Purview'ssa ja Azuressa.

Käyttöoikeuksien hallinta

Työtilan järjestelmänvalvojat voivat luoda ja poistaa työtilan käyttäjätiedot. Työtilan käyttäjätiedoilla on työtilaan osallistujan rooli työtilassa.

Tällä hetkellä työtilan käyttäjätietoja ei tueta todentamiseen yhteyksien resurssien kohdistamiseksi. Todentamista yhteyksien kohderesursseihin tuetaan tulevaisuudessa. Järjestelmänvalvojat, jäsenet ja osallistujat voivat käyttää työtilan käyttäjätietoja todentamisessa yhteyksissä tulevaisuudessa.

Sovelluksen järjestelmänvalvojat tai käyttäjät, joilla on suuremmat roolit , voivat tarkastella, muokata ja poistaa palvelun päänimeä ja sovelluksen rekisteröintiä, jotka liittyvät työtilan käyttäjätietoihin Azuressa.

Varoitus

Palvelun päänimen tai sovelluksen rekisteröinnin muokkaamista tai poistamista Azuressa ei suositella, koska se lopettaa työtilan käyttäjätietoihin perustuvien Fabric-kohteiden toiminnan.

Työtilan käyttäjätietojen hallinta Fabricissa

Fabric-järjestelmänvalvojat voivat hallita vuokraajassaan luotuja työtilan käyttäjätietoja hallintaportaalin Fabric-käyttäjätiedot-välilehdessä .

  1. Siirry hallintaportaalin Fabric identities -välilehteen.
  2. Valitse työtilan käyttäjätiedot ja valitse sitten Tiedot.
  3. Tiedot-välilehdessä voit tarkastella työtilan käyttäjätietoihin liittyviä lisätietoja.
  4. Voit myös poistaa työtilan käyttäjätiedot.

    Muistiinpano

    Työtilan käyttäjätietoja ei voi palauttaa poistamisen jälkeen. Muista tarkistaa työtilan käyttäjätietojen poistamisen seuraukset, jotka on kuvattu artikkelissa Työtilan käyttäjätietojen poistaminen.

Työtilan käyttäjätietojen hallinta Purview-kohteessa

Voit tarkastella valvontatapahtumia, jotka luodaan, kun työtilan käyttäjätiedot luodaan ja poistetaan Purview-valvontalokista. Lokin käyttäminen

  1. Siirry Microsoft Purview -keskukseen.
  2. Valitse Valvonta-ruutu.
  3. Käytä ilmestyvässä hakulomakkeessa Toimet – kutsumanimet -kenttää etsiäksesi kankaisia käyttäjätietoja työtilan käyttäjätietojen löytämiseksi. Tällä hetkellä seuraavat työtilan käyttäjätiedot liittyvät seuraaviin toimintoihin:
    • Luotu Fabric-käyttäjätiedot työtilaa varten
    • Haetut Fabric-käyttäjätiedot työtilalle
    • Poistettu Fabric-käyttäjätiedot työtilaa varten
    • Haettu Fabric-käyttäjätietotunnus työtilaa varten

Työtilan käyttäjätietojen hallinta Azuressa

Työtilan käyttäjätietoihin liittyvää sovellusta voi tarkastella sekä yrityssovellukset että sovellusten rekisteröinnit Azure-portaalissa.

Yrityssovellukset

Työtilan käyttäjätietoihin liittyvä sovellus näkyy yrityssovelluksissa Azure-portaalissa. Fabric Identity Management -sovellus on sen määritysten omistaja.

Varoitus

Tässä tehdyt muutokset aiheuttavat sen, että työtilan käyttäjätiedot lakkaavat toimimasta.

Voit tarkastella näiden käyttäjätietojen valvontalokeja ja kirjautumislokeja seuraavasti:

  1. Kirjaudu sisään Azure-portaaliin.
  2. Siirry microsoft Entra ID > Enterprise -sovelluksiin.
  3. Valitse valvontalokit tai Kirjaudu sisään -lokit haluamallasi tavalla.

Sovelluksen rekisteröinnit

Työtilan käyttäjätietoihin liittyvä sovellus näkyy kohdassa Sovelluksen rekisteröinnit Azure-portaalissa. Muutoksia ei pidä tehdä, sillä tämä lopettaa työtilan käyttäjätietojen toiminnan.

Kehittyneet skenaariot

Seuraavissa osissa kuvataan tilanteita, joissa voi ilmetä työtilan käyttäjätietoja.

Käyttäjätietojen poistaminen

Työtilan käyttäjätiedot voidaan poistaa työtilan asetuksista. Kun käyttäjätiedot poistetaan, työtilan käyttäjätietoihin luottavat Fabric-kohteet lakkaavat käyttämästä luotettua työtilaa tai todentamista. Poistetun työtilan käyttäjätietoja ei voi palauttaa.

Kun työtila poistetaan, myös sen työtilan käyttäjätiedot poistetaan. Jos työtila palautetaan poistamisen jälkeen, työtilan käyttäjätietoja ei palauteta. Jos haluat, että palautetulla työtilalla on työtilan käyttäjätiedot, sinun on luotava uusi.

Työtilan nimeäminen uudelleen

Kun työtila nimetään uudelleen, myös työtilan käyttäjätiedot nimetään uudelleen vastaamaan työtilan nimeä. Entra-sovellus ja palvelun päänimi pysyvät kuitenkin samoina. Huomaa, että vuokraajassa voi olla useita sovelluksen ja sovelluksen rekisteröintiobjekteja, joilla on sama nimi.

Huomioitavat asiat ja rajoitukset

  • Työtilan käyttäjätiedot voidaan luoda vain Työtiloissa, jotka on liitetty Fabric F64+-kapasiteettiin. Lisätietoja Fabric-tilauksen ostamisesta on artikkelissa Microsoft Fabric -tilauksen ostaminen.
  • Jos työtilan käyttäjätiedot sisältävä työtila siirretään muuhun kuin Fabriciin tai kapasiteettiin, joka on pienempi kuin F64, käyttäjätietoja ei poisteta käytöstä tai poisteta, mutta työtilan käyttäjätietoihin perustuvat Fabric-kohteet lakkaavat toimimasta.
  • Vuokraajassa voidaan luoda enintään 1 000 työtilan käyttäjätietoa. Kun tämä raja on saavutettu, työtilan käyttäjätiedot on poistettava, jotta uudempia voidaan luoda.
  • Azure Data Lake Storage Gen2 -pikakuvakkeet työtilassa, jolla on työtilan käyttäjätiedot, pystyvät käyttämään luotettavaa palvelua.

Työtilan käyttäjätietojen luomiseen liittyvien ongelmien vianmääritys

  • Jos et voi luoda työtilan käyttäjätietoja, koska luontipainike on poistettu käytöstä, varmista, että sinulla on työtilan järjestelmänvalvojan rooli ja että työtila on liitetty Fabric F64+ -kapasiteettiin.

  • Jos kohtaat ongelmia, kun luot ensimmäisen kerran työtilan käyttäjätiedot vuokraajassasi, kokeile seuraavia vaiheita:

    1. Jos työtilan käyttäjätietotila on epäonnistunut, odota tunnin ja poista sitten käyttäjätiedot.
    2. Kun käyttäjätiedot on poistettu, odota 5 minuuttia ja luo sitten käyttäjätiedot uudelleen.

Liittyvä sisältö