Megosztás a következőn keresztül:

Munkaterület identitása

  • Cikk

A Fabric-munkaterület identitása egy automatikusan felügyelt szolgáltatásnév, amely egy Fabric-munkaterülethez társítható. A munkaterületi identitással rendelkező háló-munkaterületek biztonságosan olvashatnak vagy írhatnak tűzfallal kompatibilis Azure Data Lake Storage Gen2-fiókokba a OneLake-parancsikonokhoz való megbízható munkaterület-hozzáféréssel. A Jövőben a Fabric-elemek használhatják az identitást a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor. A Fabric munkaterületi identitásokkal szerzi be a Microsoft Entra-jogkivonatokat anélkül, hogy az ügyfélnek bármilyen hitelesítő adatot kellene kezelnie.

A munkaterületi identitások a Fabric-kapacitáshoz társított munkaterületek munkaterület-beállításaiban hozhatók létre. A munkaterületi identitás automatikusan hozzárendeli a munkaterület közreműködői szerepkörét, és hozzáféréssel rendelkezik a munkaterület elemeihez.

Munkaterületi identitás létrehozásakor a Fabric létrehoz egy szolgáltatásnevet a Microsoft Entra-azonosítóban az identitás megjelenítéséhez. Létrejön egy kísérő alkalmazásregisztráció is. A Fabric automatikusan kezeli a munkaterületi identitásokhoz társított hitelesítő adatokat, így megakadályozza a hitelesítő adatok nem megfelelő kezelése miatti szivárgást és állásidőt.

Feljegyzés

A háló-munkaterület identitása általánosan elérhető. Munkaterületi identitást bármely Fabric F termékváltozat-kapacitásban létrehozhat. A Fabric-előfizetés vásárlásával kapcsolatos információkért lásd: Microsoft Fabric-előfizetés vásárlása.

Míg a Fabric-munkaterületi identitások bizonyos hasonlóságokat osztanak meg az Azure-beli felügyelt identitásokkal, életciklusuk, felügyeletük és irányításuk eltérő. A munkaterületidentitások önálló életciklussal rendelkezik, amely teljes mértékben a Fabricben van felügyelve. A Háló munkaterület opcionálisan társítható identitással. A munkaterület törlésekor az identitás törlődik. A munkaterületidentitás neve mindig megegyezik a hozzárendelt munkaterület nevével.

Munkaterületi identitás létrehozása és kezelése

Munkaterületi identitás létrehozásához és kezeléséhez munkaterület-rendszergazdának kell lennie. Az identitást létrehozó munkaterületnek fabric F termékváltozat-kapacitással kell rendelkeznie.

  1. Lépjen a munkaterületre, és nyissa meg a munkaterület beállításait.
  2. Válassza a Munkaterület identitása lapot.
  3. Válassza a + Munkaterület identitás gombot.

A munkaterületi identitás létrehozásakor a lapon megjelennek a munkaterület identitásadatai és a jogosult felhasználók listája.

Képernyőkép a munkaterület identitásadatairól.

A munkaterület identitáskonfigurációjának szakaszait a következő szakaszok ismertetik.

Identitás részletei

Részlet Leírás
Név Munkaterület identitásának neve. A munkaterület identitásának neve megegyezik a munkaterület nevével.
Azonosító A munkaterületidentitás GUID azonosítója. Ez az identitás egyedi azonosítója.
Szerepkör Az identitáshoz rendelt munkaterületi szerepkör. A munkaterületi identitások létrehozásakor a rendszer automatikusan hozzárendeli a közreműködői szerepkört.
State A munkaterület állapota. Lehetséges értékek: Aktív, Inaktív, Törlés, Használhatatlan, Sikertelen, DeleteFailed

Jogosult felhasználók

További információ: Hozzáférés-vezérlés.

Munkaterületi identitás törlése

Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületidentitások nem állíthatók vissza.

Feljegyzés

A munkaterület törlésekor a munkaterület identitása is törlődik. a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.

Munkaterületi identitás használata

A munkaterületi identitással rendelkező munkaterületek billentyűparancsai megbízható szolgáltatáshozzáféréshez használhatók. További információ: megbízható munkaterület-hozzáférés.

A munkaterületi identitás biztonsága, felügyelete és szabályozása

A következő szakaszok ismertetik, hogy ki használhatja a munkaterületi identitást, és hogyan figyelheti azt a Microsoft Purview-ban és az Azure-ban.

Hozzáférés-vezérlés

A munkaterület-identitást a munkaterület rendszergazdái hozhatják létre és törölhetik. A munkaterület identitása rendelkezik a munkaterület közreműködői szerepkörével a munkaterületen.

A munkaterület identitása jelenleg nem támogatott a kapcsolatokban lévő erőforrásokat célzó hitelesítéshez. A kapcsolatokban lévő erőforrások célként való hitelesítése a jövőben támogatott lesz. A rendszergazdák, a tagok és a közreműködők a jövőben használhatják a munkaterület identitását a hitelesítéshez a kapcsolatokban.

Az alkalmazásgazdák vagy a magasabb szerepkörrel rendelkező felhasználók megtekinthetik, módosíthatják és törölhetik az Azure-beli munkaterületi identitáshoz társított szolgáltatásnevet és alkalmazásregisztrációt.

Figyelmeztetés

A szolgáltatásnév vagy alkalmazásregisztráció módosítása vagy törlése az Azure-ban nem ajánlott, mivel a munkaterületi identitásra támaszkodó Fabric-elemek működése leáll.

A munkaterületidentitás felügyelete a Fabricben

A hálógazdák felügyelhetik a bérlőjükben létrehozott munkaterületi identitásokat a Háló identitások lapján a felügyeleti portálon.

  1. Lépjen a Háló identitások lapjára a Felügyeleti portálon.
  2. Válasszon ki egy munkaterületidentitást, majd válassza a Részletek lehetőséget.
  3. A Részletek lapon további, a munkaterület identitásával kapcsolatos információkat tekinthet meg.
  4. A munkaterület identitását is törölheti.

    Feljegyzés

    A munkaterületi identitások a törlés után nem állíthatók vissza. Győződjön meg arról, hogy a munkaterületi identitás törlésekor milyen következményekkel jár a munkaterületi identitás törlése.

A munkaterület identitásának felügyelete a Purview-ban

A munkaterületidentitás létrehozásakor és törlésekor létrehozott naplózási eseményeket a Purview auditnaplóban tekintheti meg. A napló elérése

  1. Lépjen a Microsoft Purview hubra.
  2. Válassza a Naplózás csempét.
  3. A megjelenő naplózási keresési űrlapon a Tevékenységek – rövid név mezővel kereshet hálóidentitást a munkaterületi identitásokhoz kapcsolódó tevékenységek megkereséséhez. A munkaterületi identitásokhoz kapcsolódó tevékenységek jelenleg a következők:
    • Hálódentitás létrehozása a munkaterülethez
    • A munkaterület hálóidentitásának lekérése
    • Törölt hálóidentitás munkaterülethez
    • Lekért hálódentitási jogkivonat a munkaterülethez

A munkaterület identitásának felügyelete az Azure-ban

A munkaterületi identitáshoz társított alkalmazás a Nagyvállalati alkalmazások és Alkalmazásregisztrációk is megtekinthető az Azure Portalon.

Vállalati alkalmazások

A munkaterületidentitáshoz társított alkalmazás az Azure Portal Nagyvállalati alkalmazások területén tekinthető meg. A Fabric Identity Management alkalmazás a konfiguráció tulajdonosa.

Figyelmeztetés

Az itt végzett módosításokkal a munkaterület identitása leáll.

Az identitás naplózási naplóinak és bejelentkezési naplóinak megtekintése:

  1. Jelentkezzen be az Azure Portalra.
  2. Lépjen a Microsoft Entra ID > Enterprise Applications webhelyre.
  3. Válassza ki a naplózási naplókat vagy a bejelentkezési naplókat a kívánt módon.

Alkalmazásregisztrációk

A munkaterületi identitáshoz társított alkalmazás az Azure Portal Alkalmazásregisztrációk alatt tekinthető meg. Itt nem szabad módosításokat tenni, mivel ez a munkaterület identitásának leállását okozza.

Speciális forgatókönyvek

Az alábbi szakaszok a munkaterületi identitásokat érintő forgatókönyveket ismertetik.

Az identitás törlése

A munkaterület identitása törölhető a munkaterület beállításai között. Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületi identitások nem állíthatók vissza.

A munkaterület törlésekor a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.

A munkaterület átnevezése

Amikor egy munkaterületet átneveznek, a munkaterület identitását is átnevezi a munkaterület nevének megfelelően. Az Entra-alkalmazás és a szolgáltatásnév azonban változatlan marad. Vegye figyelembe, hogy egy bérlőben több azonos nevű alkalmazás- és alkalmazásregisztrációs objektum is lehet.

Szempontok és korlátozások

  • Munkaterületidentitás csak háló F termékváltozat-kapacitáshoz társított munkaterületeken hozható létre. A Fabric-előfizetés vásárlásával kapcsolatos információkért lásd: Microsoft Fabric-előfizetés vásárlása.
  • Ha egy munkaterületi identitással rendelkező munkaterületet nem Fabric-kapacitásba vagy nem FKU Fabric-kapacitásba migrál, az identitás nem lesz letiltva vagy törölve, de a munkaterületi identitásra támaszkodó hálóelemek nem fognak működni.
  • Bérlőben legfeljebb 1000 munkaterületi identitás hozható létre. A korlát elérése után a munkaterületi identitásokat törölni kell az újabbak létrehozásához.
  • Az Azure Data Lake Storage Gen2 parancsikonjai egy munkaterületi identitással rendelkező munkaterületen megbízható szolgáltatáshozzáférésre lesznek képesek.

Munkaterületi identitás létrehozásával kapcsolatos problémák elhárítása

  • Ha nem tud munkaterületi identitást létrehozni, mert a létrehozási gomb le van tiltva, győződjön meg arról, hogy rendelkezik a munkaterület-rendszergazdai szerepkörrel, és hogy a munkaterület egy Fabric F termékváltozat-kapacitáshoz van társítva.

  • Ha problémákba ütközik, amikor először hoz létre munkaterületi identitást a bérlőben, próbálkozzon az alábbi lépésekkel:

    1. Ha a munkaterületi identitás állapota sikertelen, várjon egy órát, majd törölje az identitást.
    2. Az identitás törlése után várjon 5 percet, majd hozza létre újra az identitást.

Kapcsolódó tartalom