Identitas ruang kerja
Identitas ruang kerja Fabric adalah perwakilan layanan terkelola secara otomatis yang dapat dikaitkan dengan ruang kerja Fabric. Ruang kerja Fabric dengan identitas ruang kerja dapat membaca atau menulis dengan aman ke akun Azure Data Lake Storage Gen2 yang mendukung firewall melalui akses ruang kerja tepercaya untuk pintasan OneLake. Di masa mendatang, item Fabric akan dapat menggunakan identitas saat menyambungkan ke sumber daya yang mendukung autentikasi Microsoft Entra. Fabric akan menggunakan identitas ruang kerja untuk mendapatkan token Microsoft Entra tanpa pelanggan harus mengelola kredensial apa pun.
Identitas ruang kerja dapat dibuat di pengaturan ruang kerja ruang kerja yang terkait dengan kapasitas Fabric. Identitas ruang kerja secara otomatis diberi peran kontributor ruang kerja dan memiliki akses ke item ruang kerja.
Saat Anda membuat identitas ruang kerja, Fabric membuat perwakilan layanan di ID Microsoft Entra untuk mewakili identitas. Pendaftaran aplikasi yang menyertainya juga dibuat. Fabric secara otomatis mengelola kredensial yang terkait dengan identitas ruang kerja, sehingga mencegah kebocoran kredensial dan waktu henti karena penanganan kredensial yang tidak tepat.
Catatan
Identitas ruang kerja Fabric umumnya tersedia. Anda hanya dapat membuat identitas ruang kerja di F64 atau kapasitas yang lebih tinggi. Untuk informasi tentang membeli langganan Fabric, lihat Membeli langganan Microsoft Fabric.
Meskipun identitas ruang kerja Fabric berbagi beberapa kesamaan dengan identitas terkelola Azure, siklus hidup, administrasi, dan tata kelolanya berbeda. Identitas ruang kerja memiliki siklus hidup independen yang dikelola sepenuhnya di Fabric. Ruang kerja Fabric dapat secara opsional dikaitkan dengan identitas. Saat ruang kerja dihapus, identitas akan dihapus. Nama identitas ruang kerja selalu sama dengan nama ruang kerja yang terkait dengannya.
Membuat dan mengelola identitas ruang kerja
Anda harus menjadi admin ruang kerja agar dapat membuat dan mengelola identitas ruang kerja. Ruang kerja yang Anda buat identitasnya harus dikaitkan dengan kapasitas Fabric F64 atau yang lebih tinggi.
- Navigasi ke ruang kerja dan buka pengaturan ruang kerja.
- Pilih tab Identitas ruang kerja.
- Pilih tombol + Identitas ruang kerja.
Saat identitas ruang kerja telah dibuat, tab menampilkan detail identitas ruang kerja dan daftar pengguna yang berwenang.
Bagian konfigurasi identitas ruang kerja dijelaskan di bagian berikut.
Detail identitas
| Detail | Deskripsi |
|---|---|
| Nama | Nama identitas ruang kerja. Nama identitas ruang kerja sama dengan nama ruang kerja. |
| ID | GUID identitas ruang kerja. Ini adalah pengidentifikasi unik untuk identitas. |
| Peran | Peran ruang kerja yang ditetapkan ke identitas. Identitas ruang kerja secara otomatis diberi peran kontributor saat dibuat. |
| Solid | Status ruang kerja. Nilai yang mungkin: Aktif, Tidak Aktif, Menghapus, Tidak Dapat Digunakan, Gagal, DeleteFailed |
Pengguna yang berwenang
Untuk informasi, lihat Kontrol akses.
Menghapus identitas ruang kerja
Ketika identitas dihapus, item Fabric yang mengandalkan identitas ruang kerja untuk akses atau autentikasi ruang kerja tepercaya akan rusak. Identitas ruang kerja yang dihapus tidak dapat dipulihkan.
Catatan
Saat ruang kerja dihapus, identitas ruang kerja juga dihapus. identitas ruang kerjanya juga dihapus. Jika ruang kerja dipulihkan setelah penghapusan, identitas ruang kerja tidak dipulihkan. Jika Anda ingin ruang kerja yang dipulihkan memiliki identitas ruang kerja, Anda harus membuat yang baru.
Cara menggunakan identitas ruang kerja
Pintasan di ruang kerja yang memiliki identitas ruang kerja dapat digunakan untuk akses layanan tepercaya. Untuk informasi selengkapnya, lihat akses ruang kerja tepercaya.
Keamanan, administrasi, dan tata kelola identitas ruang kerja
Bagian berikut ini menjelaskan siapa yang dapat menggunakan identitas ruang kerja, dan bagaimana Anda dapat memantaunya di Microsoft Purview dan Azure.
Kontrol akses
Identitas ruang kerja dapat dibuat dan dihapus oleh admin ruang kerja. Identitas ruang kerja memiliki peran kontributor ruang kerja di ruang kerja.
Saat ini, identitas ruang kerja tidak didukung untuk autentikasi untuk menargetkan sumber daya dalam koneksi. Autentikasi untuk menargetkan sumber daya dalam koneksi akan didukung di masa mendatang. Admin, anggota, dan kontributor akan dapat menggunakan identitas ruang kerja dalam autentikasi dalam koneksi di masa mendatang.
Administrator Aplikasi atau pengguna dengan peran yang lebih tinggi dapat melihat, memodifikasi, dan menghapus perwakilan layanan dan pendaftaran aplikasi yang terkait dengan identitas ruang kerja di Azure.
Peringatan
Memodifikasi atau menghapus perwakilan layanan atau pendaftaran aplikasi di Azure tidak disarankan, karena akan menyebabkan item Fabric yang mengandalkan identitas ruang kerja berhenti berfungsi.
Mengelola identitas ruang kerja di Fabric
Administrator Fabric dapat mengelola identitas ruang kerja yang dibuat di penyewa mereka pada tab Identitas Fabric di portal admin.
- Navigasikan ke tab Identitas Fabric di portal Admin.
- Pilih identitas ruang kerja, lalu pilih Detail.
- Di tab Detail, Anda dapat melihat informasi tambahan yang terkait dengan identitas ruang kerja.
- Anda juga dapat menghapus identitas ruang kerja.
Catatan
Identitas ruang kerja tidak dapat dipulihkan setelah penghapusan. Pastikan untuk meninjau konsekuensi penghapusan identitas ruang kerja yang dijelaskan dalam Menghapus identitas ruang kerja.
Mengelola identitas ruang kerja di Purview
Anda dapat melihat peristiwa audit yang dihasilkan setelah pembuatan dan penghapusan identitas ruang kerja di Log Audit Purview. Untuk mengakses log
- Navigasikan ke hub Microsoft Purview.
- Pilih petak Peta audit .
- Dalam formulir pencarian audit yang muncul, gunakan bidang Aktivitas - nama yang mudah diingat untuk mencari identitas fabric untuk menemukan aktivitas yang terkait dengan identitas ruang kerja. Saat ini, aktivitas berikut yang terkait dengan identitas ruang kerja adalah:
- Identitas Fabric yang Dibuat untuk Ruang Kerja
- Identitas Fabric yang Diambil untuk Ruang Kerja
- Identitas Fabric yang Dihapus untuk Ruang Kerja
- Token Identitas Fabric yang Diambil untuk Ruang Kerja
Mengelola identitas ruang kerja di Azure
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di bawah aplikasi Enterprise dan Pendaftaran aplikasi di portal Azure.
Aplikasi Perusahaan
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di Aplikasi Perusahaan di portal Azure. Aplikasi Fabric Identity Management adalah pemilik konfigurasinya.
Peringatan
Modifikasi pada aplikasi yang dibuat di sini akan menyebabkan identitas ruang kerja berhenti berfungsi.
Untuk melihat log audit dan log masuk untuk identitas ini:
- Masuk ke portal Azure.
- Navigasi ke Aplikasi Perusahaan Microsoft Entra ID>.
- Pilih Log audit atau log Masuk, sesuai keinginan.
Pendaftaran aplikasi
Aplikasi yang terkait dengan identitas ruang kerja dapat dilihat di bawah Pendaftaran aplikasi di portal Azure. Tidak ada modifikasi yang harus dilakukan di sana, karena ini akan menyebabkan identitas ruang kerja berhenti berfungsi.
Skenario tingkat lanjut
Bagian berikut menjelaskan skenario yang melibatkan identitas ruang kerja yang mungkin terjadi.
Menghapus identitas
Identitas ruang kerja dapat dihapus di pengaturan ruang kerja. Ketika identitas dihapus, item Fabric yang mengandalkan identitas ruang kerja untuk akses atau autentikasi ruang kerja tepercaya akan rusak. Identitas ruang kerja yang dihapus tidak dapat dipulihkan.
Saat ruang kerja dihapus, identitas ruang kerjanya juga dihapus. Jika ruang kerja dipulihkan setelah penghapusan, identitas ruang kerja tidak dipulihkan. Jika Anda ingin ruang kerja yang dipulihkan memiliki identitas ruang kerja, Anda harus membuat yang baru.
Mengganti nama ruang kerja
Saat ruang kerja diganti namanya, identitas ruang kerja juga diganti namanya agar sesuai dengan nama ruang kerja. Namun aplikasi Entra dan perwakilan layanannya tetap sama. Perhatikan bahwa mungkin ada beberapa objek pendaftaran aplikasi dan aplikasi dengan nama yang sama dalam penyewa.
Pertimbangan dan batasan
- Identitas ruang kerja hanya dapat dibuat di ruang kerja yang terkait dengan kapasitas Fabric F64+. Untuk informasi tentang membeli langganan Fabric, lihat Membeli langganan Microsoft Fabric.
- Jika ruang kerja dengan identitas ruang kerja dimigrasikan ke non-Fabric atau kapasitas yang lebih rendah dari F64, identitas tidak akan dinonaktifkan atau dihapus, tetapi item Fabric yang mengandalkan identitas ruang kerja akan berhenti berfungsi.
- Maksimal 1.000 identitas ruang kerja dapat dibuat di penyewa. Setelah batas ini tercapai, identitas ruang kerja harus dihapus untuk mengaktifkan identitas yang lebih baru untuk dibuat.
- Pintasan Azure Data Lake Storage Gen2 di ruang kerja yang memiliki identitas ruang kerja akan mampu mengakses layanan tepercaya.
Memecahkan masalah dengan membuat identitas ruang kerja
Jika Anda tidak dapat membuat identitas ruang kerja karena tombol pembuatan dinonaktifkan, pastikan Anda memiliki peran administrator ruang kerja, dan bahwa ruang kerja dikaitkan dengan kapasitas Fabric F64+.
Jika Anda mengalami masalah saat pertama kali membuat identitas ruang kerja di penyewa Anda, coba langkah-langkah berikut:
- Jika status identitas ruang kerja gagal, tunggu satu jam lalu hapus identitas.
- Setelah identitas dihapus, tunggu 5 menit lalu buat identitas lagi.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk