작업 영역 ID
패브릭 작업 영역 ID는 패브릭 작업 영역과 연결할 수 있는 자동으로 관리되는 서비스 주체입니다. 작업 영역 ID가 있는 패브릭 작업 영역은 OneLake 바로 가기에 대한 신뢰할 수 있는 작업 영역 액세스를 통해 방화벽 지원 Azure Data Lake Storage Gen2 계정을 안전하게 읽거나 쓸 수 있습니다. 나중에 패브릭 항목은 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 ID를 사용할 수 있습니다. 패브릭은 고객이 자격 증명을 관리할 필요 없이 작업 영역 ID를 사용하여 Microsoft Entra 토큰을 가져옵니다.
작업 영역 ID는 패브릭 용량과 연결된 작업 영역의 작업 영역 설정에서 만들 수 있습니다. 작업 영역 ID에는 작업 영역 기여자 역할이 자동으로 할당되고 작업 영역 항목에 대한 액세스 권한이 있습니다.
작업 영역 ID를 만들 때 Fabric은 MICROSOFT Entra ID에 ID를 나타내는 서비스 주체를 만듭니다. 함께 제공되는 앱 등록도 생성됩니다. 패브릭은 작업 영역 ID와 연결된 자격 증명을 자동으로 관리하므로 부적절한 자격 증명 처리로 인한 자격 증명 누수 및 가동 중지 시간을 방지합니다.
참고 항목
패브릭 작업 영역 ID는 현재 공개 미리 보기로 제공됩니다. F64 이상의 용량에서만 작업 영역 ID를 만들 수 있습니다. 패브릭 구독 구입에 대한 자세한 내용은 Microsoft Fabric 구독 구입을 참조하세요.
패브릭 작업 영역 ID는 Azure 관리 ID와 몇 가지 유사점을 공유하지만 수명 주기, 관리 및 거버넌스는 다릅니다. 작업 영역 ID에는 패브릭에서 전적으로 관리되는 독립적인 수명 주기가 있습니다. 패브릭 작업 영역은 필요에 따라 ID와 연결할 수 있습니다. 작업 영역이 삭제되면 ID가 삭제됩니다. 작업 영역 ID의 이름은 연결된 작업 영역의 이름과 항상 동일합니다.
작업 영역 ID 만들기 및 관리
작업 영역 ID를 만들고 관리할 수 있도록 하려면 작업 영역 관리자여야 합니다. ID를 만드는 작업 영역은 패브릭 F64 용량 이상과 연결되어야 합니다.
- 작업 영역으로 이동하여 작업 영역 설정을 엽니다.
- 작업 영역 ID 탭을 선택합니다.
- + 작업 영역 ID 단추를 선택합니다.
작업 영역 ID가 만들어지면 탭에 작업 영역 ID 세부 정보, 권한 있는 사용자 목록이 표시되고 고객이 제공한 엔드포인트 및 사용자 지정 코드에서 ID를 사용할 수 있습니다.
작업 영역 ID 구성의 섹션은 다음 섹션에 설명되어 있습니다.
ID 세부 정보
세부 정보 | 설명 |
---|---|
이름 | 작업 영역 ID 이름입니다. 작업 영역 ID 이름은 작업 영역 이름과 동일합니다. |
ID | 작업 영역 ID GUID입니다. ID의 고유 식별자입니다. |
역할 | ID에 할당된 작업 영역 역할입니다. 작업 영역 ID는 생성 시 기여자 역할이 자동으로 할당됩니다. |
State(상태) | 작업 영역의 상태입니다. 가능한 값: 활성, 비활성, 삭제, 사용할 수 없음, 실패, DeleteFailed |
권한 있는 사용자
자세한 내용은 Access 제어를 참조 하세요.
작업 영역 ID 삭제
ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 패브릭 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.
참고 항목
작업 영역이 삭제되면 작업 영역 ID도 삭제됩니다. 작업 영역 ID도 삭제됩니다. 삭제 후 작업 영역이 복원되면 작업 영역 ID가 복원되지 않습니다. 복원된 작업 영역에 작업 영역 ID를 갖도록 하려면 새 작업 영역을 만들어야 합니다.
작업 영역 ID를 사용하는 방법
작업 영역 ID가 있는 작업 영역의 바로 가기를 신뢰할 수 있는 서비스 액세스에 사용할 수 있습니다. 자세한 내용은 신뢰할 수 있는 작업 영역 액세스를 참조하세요.
작업 영역 ID의 보안, 관리 및 거버넌스
다음 섹션에서는 작업 영역 ID를 사용할 수 있는 사용자와 Microsoft Purview 및 Azure에서 이를 모니터링하는 방법에 대해 설명합니다.
Access Control
작업 영역 관리자는 작업 영역 ID를 만들고 삭제할 수 있습니다. 작업 영역 ID에는 작업 영역에 대한 작업 영역 기여자 역할이 있습니다.
현재 작업 영역 ID는 연결의 대상 리소스에 대한 인증에 지원되지 않습니다. 연결의 대상 리소스에 대한 인증은 나중에 지원될 예정입니다. 관리, 멤버 및 기여자 나중에 연결에서 인증에 작업 영역 ID를 사용할 수 있습니다.
나중에 작업 영역 관리자는 Spark Notebook과 같은 사용자 지정 코드의 연결 및 고객이 제공한 엔드포인트가 있는 데이터 파이프라인에서 작업 영역 ID를 사용하도록 설정할 수 있습니다. 예를 들어 웹 활동이 있는 데이터 파이프라인과 웹후크 작업이 있습니다.
애플리케이션 관리주체 또는 역할이 더 높은 사용자는 Azure의 작업 영역 ID와 연결된 서비스 주체 및 앱 등록을 보고, 수정하고, 삭제할 수 있습니다.
Warning
작업 영역 ID를 사용하는 패브릭 항목의 작동이 중지되므로 Azure에서 서비스 주체 또는 앱 등록을 수정하거나 삭제하는 것은 권장되지 않습니다.
Purview에서 작업 영역 ID 등록 관리
Purview 감사 로그에서 작업 영역 ID를 만들고 삭제할 때 생성된 감사 이벤트를 볼 수 있습니다. 로그에 액세스하려면
- Microsoft Purview 허브로 이동합니다.
- 감사 타일을 선택합니다.
- 표시되는 감사 검색 양식에서 활동 - 친숙한 이름 필드를 사용하여 패브릭 ID를 검색하여 작업 영역 ID와 관련된 활동을 찾습니다. 현재 작업 영역 ID와 관련된 작업은 다음과 같습니다.
- 작업 영역에 대한 패브릭 ID 만들기
- 작업 영역에 대한 검색된 패브릭 ID
- 작업 영역에 대한 삭제된 패브릭 ID
- 작업 영역에 대한 검색된 패브릭 ID 토큰
Azure에서 작업 영역 ID 등록 관리
작업 영역 ID와 연결된 애플리케이션은 엔터프라이즈 애플리케이션과 Azure Portal의 앱 등록 둘 다에서 볼 수 있습니다.
Enterprise 애플리케이션
작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 엔터프라이즈 애플리케이션 에서 볼 수 있습니다. 패브릭 ID 관리 앱은 구성 소유자입니다.
Warning
여기서 만든 애플리케이션을 수정하면 작업 영역 ID의 작동이 중지됩니다.
이 ID에 대한 감사 로그 및 로그인 로그를 보려면 다음을 수행합니다.
- Azure Portal에 로그인합니다.
- Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다.
- 원하는 대로 감사 로그 또는 로그인 로그를 선택합니다.
앱 등록
작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 앱 등록 아래에서 확인할 수 있습니다. 작업 영역 ID의 작동이 중지되므로 수정하지 않아야 합니다.
고급 시나리오
다음 섹션에서는 발생할 수 있는 작업 영역 ID와 관련된 시나리오를 설명합니다.
ID 삭제
작업 영역 설정에서 작업 영역 ID를 삭제할 수 있습니다. ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 패브릭 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.
작업 영역이 삭제되면 해당 작업 영역 ID도 삭제됩니다. 삭제 후 작업 영역이 복원되면 작업 영역 ID 가 복원되지 않습니다 . 복원된 작업 영역에 작업 영역 ID를 갖도록 하려면 새 작업 영역을 만들어야 합니다.
작업 영역 이름 바꾸기
작업 영역의 이름을 바꾸면 작업 영역 ID도 작업 영역 이름과 일치하도록 이름이 바뀝니다. 그러나 Entra 애플리케이션 및 서비스 주체는 동일하게 기본. 테넌트에 동일한 이름을 가진 여러 애플리케이션 및 앱 등록 개체가 있을 수 있습니다.
고려 사항 및 제한 사항
- 작업 영역 ID는 패브릭 F64+ 용량과 연결된 작업 영역에서만 만들 수 있습니다. 패브릭 구독 구입에 대한 자세한 내용은 Microsoft Fabric 구독 구입을 참조하세요.
- 작업 영역 ID가 있는 작업 영역이 비 패브릭 또는 F64보다 낮은 용량으로 마이그레이션되는 경우 ID는 비활성화되거나 삭제되지 않지만 작업 영역 ID를 사용하는 패브릭 항목의 작동이 중지됩니다.
- 테넌트에서 최대 1,000개의 작업 영역 ID를 만들 수 있습니다. 이 제한에 도달하면 최신 ID를 만들 수 있도록 작업 영역 ID를 삭제해야 합니다.
- 작업 영역 ID가 있는 작업 영역의 Azure Data Lake Storage Gen2 바로 가기는 신뢰할 수 있는 서비스 액세스를 수행할 수 있습니다.
작업 영역 ID 만들기와 관련된 문제 해결
만들기 단추가 비활성화되어 작업 영역 ID를 만들 수 없는 경우 작업 영역 관리자 역할이 있고 작업 영역이 Fabric F64+ 용량과 연결되어 있는지 확인합니다.
테넌트에서 작업 영역 ID를 처음 만들 때 문제가 발생하는 경우 다음 단계를 시도합니다.
- 작업 영역 ID 상태가 실패하면 1시간 동안 기다린 다음 ID를 삭제합니다.
- ID가 삭제된 후 5분 동안 기다린 다음 ID를 다시 만듭니다.
관련 콘텐츠
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기