Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Identitas ruang kerja Fabric adalah prinsipal layanan yang dikelola secara otomatis dan dapat dikaitkan dengan ruang kerja Fabric. Ruang kerja Fabric yang memiliki identitas ruang kerja dapat secara aman membaca dan menulis ke akun Azure Data Lake Storage Gen2 yang dilindungi firewall melalui akses ruang kerja tepercaya untuk pintasan OneLake. Item Fabric dapat menggunakan identitas saat menyambungkan ke sumber daya yang mendukung autentikasi Microsoft Entra. Fabric menggunakan identitas ruang kerja untuk mendapatkan token Microsoft Entra tanpa pelanggan harus mengelola kredensial apa pun.
Identitas ruang kerja dapat dibuat di pengaturan dari ruang kerja mana pun kecuali Ruang Kerja Saya.
Saat Anda membuat identitas ruang kerja, Fabric membuat prinsipal layanan di Microsoft Entra ID untuk mewakili identitas. Pendaftaran aplikasi yang menyertainya juga dibuat. Fabric secara otomatis mengelola kredensial yang terkait dengan identitas ruang kerja, sehingga mencegah kebocoran kredensial dan waktu henti karena penanganan kredensial yang tidak tepat.
Catatan
Identitas ruang kerja Fabric umumnya tersedia. Anda dapat membuat identitas ruang kerja di ruang kerja apa pun kecuali Ruang kerja saya.
Meskipun identitas ruang kerja Fabric berbagi beberapa kesamaan dengan identitas terkelola Azure, siklus hidup, administrasi, dan tata kelolanya berbeda. Identitas ruang kerja memiliki siklus hidup independen yang dikelola sepenuhnya di Fabric. Ruang kerja Fabric dapat secara opsional dikaitkan dengan identitas. Saat ruang kerja dihapus, identitas akan dihapus. Nama identitas ruang kerja selalu sama dengan nama ruang kerja yang terkait dengannya.
Membuat dan mengelola identitas ruang kerja
Anda harus menjadi admin ruang kerja agar dapat membuat dan mengelola identitas ruang kerja. Ruang kerja yang Anda buat identitasnya tidak boleh merupakan Ruang Kerja Saya.
- Masuk ke portal Microsoft Fabric .
- Pilih Ruang Kerja, lalu pilih ruang kerja yang ingin Anda buat identitas ruang kerjanya.
- Di ruang kerja, pilih ikon Pengaturan ruang kerja (roda gigi).
- Pilih tab Identitas ruang kerja.
- Pilih tombol + Identitas Ruang Kerja.
Saat identitas ruang kerja telah dibuat, tab menampilkan detail identitas ruang kerja dan daftar pengguna yang berwenang.
Bagian konfigurasi identitas ruang kerja dijelaskan di bagian berikut.
Detail identitas
| Detil | Deskripsi |
|---|---|
| Nama | Nama identitas ruang kerja. Nama identitas ruang kerja sama dengan nama ruang kerja. |
| ID | GUID identitas ruang kerja. Ini adalah pengenal unik untuk identitas. |
| Peran | Peran ruang kerja yang diberikan kepada identitas. |
| Negara | Status ruang kerja. Nilai yang mungkin: Aktif, Tidak Aktif, Menghapus, Tidak Dapat Digunakan, Gagal, Gagal Menghapus |
Pengguna yang berwenang
Untuk informasi, lihat Kontrol akses.
Menghapus identitas ruang kerja
Ketika identitas dihapus, item Fabric yang mengandalkan identitas ruang kerja untuk akses atau autentikasi ruang kerja tepercaya akan rusak. Identitas ruang kerja yang dihapus tidak dapat dipulihkan.
Catatan
Saat ruang kerja dihapus, identitas ruang kerjanya juga dihapus. Jika ruang kerja dipulihkan setelah penghapusan, identitas ruang kerja tidak dipulihkan. Jika Anda ingin ruang kerja yang dipulihkan memiliki identitas ruang kerja, Anda harus membuat yang baru.
Cara menggunakan identitas ruang kerja
Identitas ruang kerja saat ini dapat digunakan dengan dua cara:
Untuk autentikasi: Untuk mempelajari bagaimana identitas ini muncul sebagai opsi autentikasi saat menyambungkan pintasan OneLake, alur, model semantik, dan Aliran Data Gen2 (CI/CD) ke sumber data, lihat Mengautentikasi dengan identitas ruang kerja.
Untuk akses ruang kerja tepercaya: Pintasan di ruang kerja yang memiliki identitas ruang kerja dapat digunakan untuk akses layanan tepercaya. Untuk informasi selengkapnya, lihat akses ruang kerja tepercaya.
Keamanan, administrasi, dan tata kelola identitas ruang kerja
Bagian berikut ini menjelaskan siapa yang dapat menggunakan identitas ruang kerja, dan bagaimana Anda dapat memantaunya di Microsoft Purview dan Azure.
Kontrol akses
Identitas ruang kerja dapat dibuat dan dihapus oleh admin ruang kerja. Secara default, identitas ruang kerja tidak diberikan peran ruang kerja apa pun.
Peringatan
Identitas ruang kerja adalah service principal yang dikelola secara otomatis yang dibuat oleh pengguna Fabric. Akses ke identitas ini harus dikelola dan dipantau dengan hati-hati, karena setiap individu yang diberikan akses ke identitas diizinkan untuk mengasumsikannya.
Identitas ruang kerja didukung untuk otentikasi terhadap sumber daya yang diakses dalam koneksi. Hanya pengguna dengan peran admin, anggota, atau kontributor di ruang kerja yang dapat mengonfigurasi identitas ruang kerja untuk autentikasi dalam koneksi.
Administrator Aplikasi atau pengguna dengan peran yang lebih tinggi dapat melihat, memodifikasi, dan menghapus prinsipal layanan dan pendaftaran aplikasi yang tertaut dengan identitas ruang kerja di Azure.
Peringatan
Memodifikasi atau menghapus perwakilan layanan atau pendaftaran aplikasi di Azure tidak disarankan, karena akan menyebabkan item Fabric yang mengandalkan identitas ruang kerja berhenti berfungsi. Perubahan tersebut dapat dikembalikan. Selain itu, patuhi prinsip hak istimewa paling sedikit saat mengelola peran Administrator Aplikasi. Pastikan bahwa hanya pengguna yang sesuai yang diberi peran ini. Untuk detail selengkapnya, lihat Administrator Aplikasi
Mengelola identitas ruang kerja di Fabric
Administrator Fabric dapat mengelola identitas ruang kerja yang dibuat di penyewa layanan mereka pada tab Identitas Fabric di portal admin.
- Navigasikan ke tab Identitas Fabric di portal Admin.
- Pilih identitas ruang kerja, lalu pilih Detail.
- Di tab Detail, Anda dapat melihat informasi tambahan yang terkait dengan identitas ruang kerja.
- Anda juga dapat menghapus identitas ruang kerja.
Catatan
Identitas ruang kerja tidak dapat dipulihkan setelah penghapusan. Pastikan untuk meninjau konsekuensi penghapusan identitas ruang kerja yang dijelaskan dalam Menghapus identitas ruang kerja.
Mengelola identitas ruang kerja di Purview
Anda dapat melihat peristiwa audit yang dihasilkan setelah pembuatan dan penghapusan identitas ruang kerja di Log Audit Purview. Untuk mengakses log
- Navigasikan ke hub Microsoft Purview.
- Pilih ubin Audit.
- Dalam formulir pencarian audit yang muncul, gunakan bidang Aktivitas - nama yang mudah diingat untuk mencari identitas fabric guna menemukan aktivitas yang terkait dengan identitas ruang kerja. Saat ini, aktivitas berikut yang terkait dengan identitas ruang kerja adalah:
- Identitas Fabric yang Dibuat untuk Ruang Kerja
- Identitas Fabric yang Diambil untuk Workspace
- Identitas Fabric yang Dihapus untuk Ruang Kerja
- Token Identitas Fabric yang Telah Diperoleh untuk Ruang Kerja
Mengelola identitas ruang kerja di Azure
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di bawah aplikasi Enterprise dan Pendaftaran aplikasi di portal Azure.
Aplikasi Perusahaan
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di Aplikasi Perusahaan di portal Azure. Aplikasi Fabric Identity Management adalah pemilik konfigurasinya.
Peringatan
Modifikasi pada aplikasi yang dibuat di sini akan menyebabkan identitas ruang kerja berhenti berfungsi, dan perubahan tersebut dapat dikembalikan. Selain itu, patuhi prinsip hak istimewa paling sedikit saat mengelola peran Administrator Aplikasi. Pastikan bahwa hanya pengguna yang sesuai yang diberi peran ini. Untuk detail selengkapnya, lihat Administrator Aplikasi
Untuk melihat log audit dan log masuk untuk identitas ini:
- Masuk ke portal Azure.
- Navigasi ke > Perusahaan Microsoft Entra ID.
- Pilih Log Audit atau Log Masuk, sesuai dengan keinginan.
Pendaftaran aplikasi
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di bawah Pendaftaran aplikasi di portal Azure. Tidak ada modifikasi yang harus dilakukan di sana, karena ini akan menyebabkan identitas ruang kerja berhenti berfungsi.
Skenario tingkat lanjut
Bagian berikut menjelaskan skenario yang melibatkan identitas ruang kerja yang mungkin terjadi.
Menghapus identitas
Identitas ruang kerja dapat dihapus di pengaturan ruang kerja. Ketika identitas dihapus, item Fabric yang mengandalkan identitas ruang kerja untuk akses atau autentikasi ruang kerja tepercaya akan rusak. Identitas ruang kerja yang dihapus tidak dapat dipulihkan.
Saat ruang kerja dihapus, identitas ruang kerjanya juga dihapus. Jika ruang kerja dipulihkan setelah penghapusan, identitas ruang kerjanya tidak akan dipulihkan. Jika Anda ingin ruang kerja yang dipulihkan memiliki identitas ruang kerja, Anda harus membuat yang baru.
Mengganti nama ruang kerja
Saat ruang kerja diganti namanya, identitas ruang kerja juga diganti namanya agar sesuai dengan nama ruang kerja. Namun, aplikasi Microsoft Entra dan prinsipal layanannya tidak berubah. Perhatikan bahwa mungkin ada beberapa objek pendaftaran aplikasi dan aplikasi dengan nama yang sama dalam penyewa.
Pertimbangan dan batasan
Identitas ruang kerja dapat dibuat di ruang kerja apa pun kecuali Ruang Kerja Saya.
Jika ruang kerja dengan identitas ruang kerja dimigrasikan ke kapasitas non-Fabric atau ke kapasitas SKU Fabric non-F, identitas tidak akan dinonaktifkan atau dihapus, tetapi item Fabric yang mengandalkan akses ruang kerja tepercaya akan berhenti berfungsi.
Nilai bawaan 10.000 identitas ruang kerja dapat dibuat dalam satu penyewa. Anda juga dapat menentukan batas maksimum Anda sendiri dalam pengaturan penyewa, yang menjadi batas atas untuk pembuatan identitas Fabric di seluruh penyewa Anda. Untuk informasi selengkapnya, lihat Menentukan jumlah maksimum identitas Fabric dalam penyewa.
Pintasan Azure Data Lake Storage Gen2 di ruang kerja yang memiliki identitas ruang kerja akan mampu mengakses layanan tepercaya.
Memecahkan masalah dengan membuat identitas ruang kerja
Jika Anda tidak dapat membuat identitas ruang kerja karena tombol pembuatan dinonaktifkan, pastikan Anda memiliki peran administrator ruang kerja.
Jika Anda mengalami masalah saat pertama kali membuat identitas ruang kerja di penyewa Anda, coba langkah-langkah berikut:
- Jika status identitas ruang kerja gagal, tunggu satu jam lalu hapus identitas.
- Setelah identitas dihapus, tunggu 5 menit lalu buat identitas lagi.