Identità dell'area di lavoro
Un'identità dell'area di lavoro infrastruttura è un'entità servizio gestita automaticamente che può essere associata a un'area di lavoro infrastruttura. Le aree di lavoro di Infrastruttura con un'identità dell'area di lavoro possono leggere o scrivere in modo sicuro in account Azure Data Lake Archiviazione Gen2 abilitati per il firewall tramite l'accesso all'area di lavoro attendibile per i collegamenti a OneLake. In futuro, gli elementi di Fabric potranno usare l'identità durante la connessione alle risorse che supportano l'autenticazione di Microsoft Entra. Fabric userà le identità dell'area di lavoro per ottenere i token di Microsoft Entra senza che il cliente abbia la necessità di gestire le credenziali.
Le identità dell'area di lavoro possono essere create nelle impostazioni dell'area di lavoro delle aree di lavoro associate a una capacità di Infrastruttura. Un'identità dell'area di lavoro viene assegnata automaticamente al ruolo collaboratore dell'area di lavoro e ha accesso agli elementi dell'area di lavoro.
Quando si crea un'identità dell'area di lavoro, Fabric crea un'entità servizio in Microsoft Entra ID per rappresentare l'identità. Viene creata anche una registrazione dell'app associata. Fabric gestisce automaticamente le credenziali associate alle identità dell'area di lavoro, impedendo così perdite di credenziali e tempi di inattività dovuti alla gestione non corretta delle credenziali.
Nota
L'identità dell'area di lavoro infrastruttura è attualmente disponibile in anteprima pubblica. È possibile creare un'identità dell'area di lavoro solo nelle capacità F64 o superiori. Per informazioni sull'acquisto di una sottoscrizione di Fabric, vedere Acquistare una sottoscrizione di Microsoft Fabric.
Anche se le identità dell'area di lavoro di Infrastruttura condividono alcune analogie con le identità gestite di Azure, il ciclo di vita, l'amministrazione e la governance sono diversi. Un'identità dell'area di lavoro ha un ciclo di vita indipendente gestito interamente in Fabric. Un'area di lavoro fabric può essere facoltativamente associata a un'identità. Quando l'area di lavoro viene eliminata, l'identità viene eliminata. Il nome dell'identità dell'area di lavoro è sempre uguale al nome dell'area di lavoro a cui è associato.
Creare e gestire un'identità dell'area di lavoro
È necessario essere un amministratore dell'area di lavoro per poter creare e gestire un'identità dell'area di lavoro. L'area di lavoro per cui si sta creando l'identità deve essere associata a una capacità F64 di Fabric o superiore.
- Passare all'area di lavoro e aprire le impostazioni dell'area di lavoro.
- Selezionare la scheda Identità area di lavoro.
- Selezionare il pulsante + Identità area di lavoro.
Dopo aver creato l'identità dell'area di lavoro, nella scheda vengono visualizzati i dettagli dell'identità dell'area di lavoro, l'elenco degli utenti autorizzati e consente di usare l'identità con endpoint forniti dal cliente e codice personalizzato.
Le sezioni della configurazione dell'identità dell'area di lavoro sono descritte nelle sezioni seguenti.
Dettagli identità
| Dettagli | Descrizione |
|---|---|
| Nome | Nome identità dell'area di lavoro. Il nome dell'identità dell'area di lavoro corrisponde al nome dell'area di lavoro. |
| ID | GUID dell'identità dell'area di lavoro. Si tratta di un identificatore univoco per l'identità. |
| Ruolo | Ruolo dell'area di lavoro assegnato all'identità. Le identità dell'area di lavoro vengono assegnate automaticamente al ruolo collaboratore al momento della creazione. |
| Stato | Stato dell'area di lavoro. Valori possibili: Active, Inactive, Delete, Unusable, Failed, DeleteFailed |
Utenti autorizzati
Per informazioni, vedere Controllo di accesso.
Eliminare un'identità dell'area di lavoro
Quando un'identità viene eliminata, gli elementi dell'infrastruttura che si basano sull'identità dell'area di lavoro per l'accesso o l'autenticazione dell'area di lavoro attendibile verranno interrotti. Non è possibile ripristinare le identità dell'area di lavoro eliminate.
Nota
Quando un'area di lavoro viene eliminata, viene eliminata anche l'identità dell'area di lavoro. anche l'identità dell'area di lavoro viene eliminata. Se l'area di lavoro viene ripristinata dopo l'eliminazione, l'identità dell'area di lavoro non viene ripristinata. Se si vuole che l'area di lavoro ripristinata abbia un'identità dell'area di lavoro, è necessario crearne una nuova.
Come usare l'identità dell'area di lavoro
I collegamenti in un'area di lavoro con un'identità dell'area di lavoro possono essere usati per l'accesso al servizio attendibile. Per altre informazioni, vedere Accesso all'area di lavoro attendibile.
Sicurezza, amministrazione e governance dell'identità dell'area di lavoro
Le sezioni seguenti descrivono chi può usare l'identità dell'area di lavoro e come monitorarla in Microsoft Purview e Azure.
Controllo di accesso
L'identità dell'area di lavoro può essere creata ed eliminata dagli amministratori dell'area di lavoro. L'identità dell'area di lavoro ha il ruolo collaboratore dell'area di lavoro nell'area di lavoro.
Attualmente, l'identità dell'area di lavoro non è supportata per l'autenticazione per le risorse di destinazione nelle connessioni. L'autenticazione per le risorse di destinazione nelle connessioni sarà supportata in futuro. Amministrazione, membri e collaboratori potranno usare l'identità dell'area di lavoro nell'autenticazione nelle connessioni future.
In futuro, gli amministratori dell'area di lavoro potranno abilitare l'uso dell'identità dell'area di lavoro nelle connessioni nel codice personalizzato, ad esempio notebook Spark e pipeline di dati con endpoint forniti dal cliente. Gli esempi includono pipeline di dati con attività Web e attività webhook.
I Amministrazione istrator o gli utenti con ruoli superiori possono visualizzare, modificare ed eliminare l'entità servizio e la registrazione dell'app associata all'identità dell'area di lavoro in Azure.
Avviso
Non è consigliabile modificare o eliminare l'entità servizio o la registrazione dell'app in Azure, perché gli elementi di Fabric che si basano sull'identità dell'area di lavoro smetteranno di funzionare.
Amministrazione ister l'identità dell'area di lavoro in Purview
È possibile visualizzare gli eventi di controllo generati durante la creazione e l'eliminazione dell'identità dell'area di lavoro nel log di controllo di Purview. Per accedere al log
- Passare all'hub Microsoft Purview.
- Selezionare il riquadro Controlla .
- Nel modulo di ricerca di controllo visualizzato, usare il campo Attività - nomi descrittivi per cercare l'identità dell'infrastruttura per trovare le attività correlate alle identità dell'area di lavoro. Attualmente, le attività seguenti correlate alle identità dell'area di lavoro sono:
- Creazione dell'identità dell'infrastruttura per l'area di lavoro
- Identità dell'infrastruttura recuperata per l'area di lavoro
- Identità dell'infrastruttura eliminata per l'area di lavoro
- Token di identità dell'infrastruttura recuperato per l'area di lavoro
Amministrazione ister l'identità dell'area di lavoro in Azure
L'applicazione associata all'identità dell'area di lavoro può essere visualizzata sia in applicazioni aziendali che in Registrazioni app nel portale di Azure.
Applicazioni aziendali
L'applicazione associata all'identità dell'area di lavoro può essere visualizzata in Applicazioni aziendali nel portale di Azure. L'app Fabric Identity Management è il proprietario della configurazione.
Avviso
Le modifiche apportate all'applicazione in questo caso causeranno l'interruzione del funzionamento dell'identità dell'area di lavoro.
Per visualizzare i log di controllo e i log di accesso per questa identità:
- Accedere al portale di Azure.
- Passare a Applicazioni aziendali Microsoft Entra ID>.
- Selezionare Log di controllo o Log di accesso, come desiderato.
Registrazioni app
L'applicazione associata all'identità dell'area di lavoro può essere visualizzata in Registrazioni app nella portale di Azure. Non è necessario apportare modifiche perché l'identità dell'area di lavoro smetterà di funzionare.
Scenari avanzati
Le sezioni seguenti descrivono scenari che coinvolgono identità dell'area di lavoro che potrebbero verificarsi.
Eliminazione dell'identità
L'identità dell'area di lavoro può essere eliminata nelle impostazioni dell'area di lavoro. Quando un'identità viene eliminata, gli elementi dell'infrastruttura che si basano sull'identità dell'area di lavoro per l'accesso o l'autenticazione dell'area di lavoro attendibile verranno interrotti. Non è possibile ripristinare le identità dell'area di lavoro eliminate.
Quando un'area di lavoro viene eliminata, viene eliminata anche l'identità dell'area di lavoro. Se l'area di lavoro viene ripristinata dopo l'eliminazione, l'identità dell'area di lavoro non viene ripristinata. Se si vuole che l'area di lavoro ripristinata abbia un'identità dell'area di lavoro, è necessario crearne una nuova.
Ridenominazione dell'area di lavoro
Quando un'area di lavoro viene rinominata, l'identità dell'area di lavoro viene rinominata in modo che corrisponda al nome dell'area di lavoro. Tuttavia, l'applicazione Entra e l'entità servizio rimangono invariate. Si noti che possono essere presenti più oggetti di registrazione dell'applicazione e dell'app con lo stesso nome in un tenant.
Considerazioni e limitazioni
- Un'identità dell'area di lavoro può essere creata solo nelle aree di lavoro associate a una capacità F64+ di Fabric. Per informazioni sull'acquisto di una sottoscrizione di Fabric, vedere Acquistare una sottoscrizione di Microsoft Fabric.
- Se viene eseguita la migrazione di un'area di lavoro con un'identità dell'area di lavoro a una capacità non infrastruttura o una capacità inferiore a F64, l'identità non verrà disabilitata o eliminata, ma gli elementi di Fabric che si basano sull'identità dell'area di lavoro smetteranno di funzionare.
- È possibile creare un massimo di 1.000 identità dell'area di lavoro in un tenant. Una volta raggiunto questo limite, è necessario eliminare le identità dell'area di lavoro per consentire la creazione di quelle più recenti.
- I collegamenti di Azure Data Lake Archiviazione Gen2 in un'area di lavoro con un'identità dell'area di lavoro saranno in grado di accedere ai servizi attendibili.
Risoluzione dei problemi relativi alla creazione di un'identità dell'area di lavoro
Se non è possibile creare un'identità dell'area di lavoro perché il pulsante di creazione è disabilitato, assicurarsi di avere il ruolo di amministratore dell'area di lavoro e che l'area di lavoro sia associata a una capacità F64+ di Fabric.
Se si verificano problemi la prima volta che si crea un'identità dell'area di lavoro nel tenant, provare i passaggi seguenti:
- Se lo stato dell'identità dell'area di lavoro non è riuscito, attendere un'ora e quindi eliminare l'identità.
- Dopo l'eliminazione dell'identità, attendere 5 minuti e quindi creare nuovamente l'identità.
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per