Munkaterület identitása
A Fabric-munkaterület identitása egy automatikusan felügyelt szolgáltatásnév, amely egy Fabric-munkaterülethez társítható. A munkaterületi identitással rendelkező háló-munkaterületek biztonságosan olvashatnak vagy írhatnak tűzfallal kompatibilis Azure Data Lake Storage Gen2-fiókokba a OneLake-parancsikonokhoz való megbízható munkaterület-hozzáféréssel. A Jövőben a Fabric-elemek használhatják az identitást a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor. A Fabric munkaterületi identitásokkal szerzi be a Microsoft Entra-jogkivonatokat anélkül, hogy az ügyfélnek bármilyen hitelesítő adatot kellene kezelnie.
A munkaterületi identitások a Fabric-kapacitáshoz társított munkaterületek munkaterület-beállításaiban hozhatók létre. A munkaterületi identitás automatikusan hozzárendeli a munkaterület közreműködői szerepkörét, és hozzáféréssel rendelkezik a munkaterület elemeihez.
Munkaterületi identitás létrehozásakor a Fabric létrehoz egy szolgáltatásnevet a Microsoft Entra-azonosítóban az identitás megjelenítéséhez. Létrejön egy kísérő alkalmazásregisztráció is. A Fabric automatikusan kezeli a munkaterületi identitásokhoz társított hitelesítő adatokat, így megakadályozza a hitelesítő adatok nem megfelelő kezelése miatti szivárgást és állásidőt.
Feljegyzés
A háló-munkaterület identitása jelenleg nyilvános előzetes verzióban érhető el. Munkaterületi identitást csak F64-ben vagy magasabb kapacitásokban hozhat létre. A Fabric-előfizetés vásárlásával kapcsolatos információkért lásd: Microsoft Fabric-előfizetés vásárlása.
Míg a Fabric-munkaterületi identitások bizonyos hasonlóságokat osztanak meg az Azure-beli felügyelt identitásokkal, életciklusuk, felügyeletük és irányításuk eltérő. A munkaterületidentitások önálló életciklussal rendelkezik, amely teljes mértékben a Fabricben van felügyelve. A Háló munkaterület opcionálisan társítható identitással. A munkaterület törlésekor az identitás törlődik. A munkaterületidentitás neve mindig megegyezik a hozzárendelt munkaterület nevével.
Munkaterületi identitás létrehozása és kezelése
Munkaterületi identitás létrehozásához és kezeléséhez munkaterület-rendszergazdának kell lennie. Az identitást létrehozó munkaterületnek fabric F64-kapacitással vagy annál nagyobb kapacitással kell rendelkeznie.
- Lépjen a munkaterületre, és nyissa meg a munkaterület beállításait.
- Válassza a Munkaterület identitása lapot.
- Válassza a + Munkaterület identitás gombot.
A munkaterületi identitás létrehozásakor a lap megjeleníti a munkaterület identitásadatait, a jogosult felhasználók listáját, és lehetővé teszi az identitás ügyfél által megadott végpontokkal és egyéni kódokkal való használatát.
A munkaterület identitáskonfigurációjának szakaszait a következő szakaszok ismertetik.
Identitás részletei
| Részletek | Leírás |
|---|---|
| Név | Munkaterület identitásának neve. A munkaterület identitásának neve megegyezik a munkaterület nevével. |
| Azonosító | A munkaterületidentitás GUID azonosítója. Ez az identitás egyedi azonosítója. |
| Szerepkör | Az identitáshoz rendelt munkaterületi szerepkör. A munkaterületi identitások létrehozásakor a rendszer automatikusan hozzárendeli a közreműködői szerepkört. |
| State | A munkaterület állapota. Lehetséges értékek: Aktív, Inaktív, Törlés, Használhatatlan, Sikertelen, DeleteFailed |
Jogosult felhasználók
További információ: Hozzáférés-vezérlés.
Munkaterületi identitás törlése
Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületidentitások nem állíthatók vissza.
Feljegyzés
A munkaterület törlésekor a munkaterület identitása is törlődik. a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.
Munkaterületi identitás használata
A munkaterületi identitással rendelkező munkaterületek billentyűparancsai megbízható szolgáltatáshozzáféréshez használhatók. További információ: megbízható munkaterület-hozzáférés.
A munkaterületi identitás biztonsága, felügyelete és szabályozása
A következő szakaszok ismertetik, hogy ki használhatja a munkaterületi identitást, és hogyan figyelheti azt a Microsoft Purview-ban és az Azure-ban.
Hozzáférés-vezérlés
A munkaterület-identitást a munkaterület rendszergazdái hozhatják létre és törölhetik. A munkaterület identitása rendelkezik a munkaterület közreműködői szerepkörével a munkaterületen.
A munkaterület identitása jelenleg nem támogatott a kapcsolatokban lévő erőforrásokat célzó hitelesítéshez. A kapcsolatokban lévő erőforrások célként való hitelesítése a jövőben támogatott lesz. Rendszergazda, tagok és közreműködők a jövőben használhatják a munkaterület identitását a kapcsolatok hitelesítésében.
A jövőben a munkaterület rendszergazdái engedélyezhetik a munkaterületi identitás használatát az egyéni kódban, például Spark-jegyzetfüzetekben és az ügyfél által biztosított végpontokkal rendelkező adatfolyamokban. Ilyenek például a webes tevékenységgel rendelkező adatfolyamok és a webhooktevékenységek.
Az alkalmazás-Rendszergazda istratorok vagy a magasabb szerepkörrel rendelkező felhasználók megtekinthetik, módosíthatják és törölhetik az Azure-beli munkaterületi identitáshoz társított szolgáltatásnevet és alkalmazásregisztrációt.
Figyelmeztetés
A szolgáltatásnév vagy alkalmazásregisztráció módosítása vagy törlése az Azure-ban nem ajánlott, mivel a munkaterületi identitásra támaszkodó Fabric-elemek működése leáll.
Rendszergazda munkaterületi identitás regisztrálása a Purview-ban
A munkaterületidentitás létrehozásakor és törlésekor létrehozott naplózási eseményeket a Purview auditnaplóban tekintheti meg. A napló elérése
- Lépjen a Microsoft Purview hubra.
- Válassza a Naplózás csempét.
- A megjelenő naplózási keresési űrlapon a Tevékenységek – rövid név mezővel kereshet hálóidentitást a munkaterületi identitásokhoz kapcsolódó tevékenységek megkereséséhez. A munkaterületi identitásokhoz kapcsolódó tevékenységek jelenleg a következők:
- Hálódentitás létrehozása a munkaterülethez
- A munkaterület hálóidentitásának lekérése
- Törölt hálóidentitás munkaterülethez
- Lekért hálódentitási jogkivonat a munkaterülethez
Rendszergazda munkaterületi identitás regisztrálása az Azure-ban
A munkaterületi identitáshoz társított alkalmazás a Nagyvállalati alkalmazások és Alkalmazásregisztrációk is megtekinthető az Azure Portalon.
Vállalati alkalmazások
A munkaterületidentitáshoz társított alkalmazás az Azure Portal Nagyvállalati alkalmazások területén tekinthető meg. A Fabric Identity Management alkalmazás a konfiguráció tulajdonosa.
Figyelmeztetés
Az itt végzett módosításokkal a munkaterület identitása leáll.
Az identitás naplózási naplóinak és bejelentkezési naplóinak megtekintése:
- Jelentkezzen be az Azure Portalra.
- Lépjen a Microsoft Entra ID > Enterprise Applications webhelyre.
- Válassza ki a naplózási naplókat vagy a bejelentkezési naplókat a kívánt módon.
Alkalmazásregisztrációk
A munkaterületi identitáshoz társított alkalmazás az Azure Portal Alkalmazásregisztrációk alatt tekinthető meg. Itt nem szabad módosításokat tenni, mivel ez a munkaterület identitásának leállását okozza.
Speciális forgatókönyvek
Az alábbi szakaszok a munkaterületi identitásokat érintő forgatókönyveket ismertetik.
Az identitás törlése
A munkaterület identitása törölhető a munkaterület beállításai között. Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületi identitások nem állíthatók vissza.
A munkaterület törlésekor a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.
A munkaterület átnevezése
Amikor egy munkaterületet átneveznek, a munkaterület identitását is átnevezi a munkaterület nevének megfelelően. Az Entra-alkalmazás és a szolgáltatásnév azonban változatlan marad. Vegye figyelembe, hogy egy bérlőben több azonos nevű alkalmazás- és alkalmazásregisztrációs objektum is lehet.
Szempontok és korlátozások
- Munkaterületidentitás csak háló F64+ kapacitáshoz társított munkaterületeken hozható létre. A Fabric-előfizetés vásárlásával kapcsolatos információkért lásd: Microsoft Fabric-előfizetés vásárlása.
- Ha egy munkaterületi identitással rendelkező munkaterületet nem Háló vagy F64-nél alacsonyabb kapacitásba migrál, az identitás nem lesz letiltva vagy törölve, de a munkaterületi identitásra támaszkodó Hálóelemek működése leáll.
- Bérlőben legfeljebb 1000 munkaterületi identitás hozható létre. A korlát elérése után a munkaterületi identitásokat törölni kell az újabbak létrehozásához.
- Az Azure Data Lake Storage Gen2 parancsikonjai egy munkaterületi identitással rendelkező munkaterületen megbízható szolgáltatáshozzáférésre lesznek képesek.
Munkaterületi identitás létrehozásával kapcsolatos problémák elhárítása
Ha nem tud munkaterületi identitást létrehozni, mert a létrehozási gomb le van tiltva, győződjön meg arról, hogy rendelkezik a munkaterület-rendszergazdai szerepkörrel, és hogy a munkaterület egy Fabric F64+ kapacitáshoz van társítva.
Ha problémákba ütközik, amikor először hoz létre munkaterületi identitást a bérlőben, próbálkozzon az alábbi lépésekkel:
- Ha a munkaterületi identitás állapota sikertelen, várjon egy órát, majd törölje az identitást.
- Az identitás törlése után várjon 5 percet, majd hozza létre újra az identitást.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: