작업 영역 ID

  • 아티클

패브릭 작업 영역 ID는 패브릭 작업 영역과 연결할 수 있는 자동으로 관리되는 서비스 주체입니다. 작업 영역 ID가 있는 패브릭 작업 영역은 OneLake 바로 가기에 대한 신뢰할 수 있는 작업 영역 액세스를 통해 방화벽 지원 Azure Data Lake Storage Gen2 계정을 안전하게 읽거나 쓸 수 있습니다. 나중에 패브릭 항목은 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 ID를 사용할 수 있습니다. 패브릭은 고객이 자격 증명을 관리할 필요 없이 작업 영역 ID를 사용하여 Microsoft Entra 토큰을 가져옵니다.

작업 영역 ID는 패브릭 용량과 연결된 작업 영역의 작업 영역 설정에서 만들 수 있습니다. 작업 영역 ID에는 작업 영역 기여자 역할이 자동으로 할당되고 작업 영역 항목에 대한 액세스 권한이 있습니다.

작업 영역 ID를 만들 때 Fabric은 MICROSOFT Entra ID에 ID를 나타내는 서비스 주체를 만듭니다. 함께 제공되는 앱 등록도 생성됩니다. 패브릭은 작업 영역 ID와 연결된 자격 증명을 자동으로 관리하므로 부적절한 자격 증명 처리로 인한 자격 증명 누수 및 가동 중지 시간을 방지합니다.

참고 항목

패브릭 작업 영역 ID는 현재 공개 미리 보기로 제공됩니다. F64 이상의 용량에서만 작업 영역 ID를 만들 수 있습니다. 패브릭 구독 구입에 대한 자세한 내용은 Microsoft Fabric 구독 구입을 참조하세요.

패브릭 작업 영역 ID는 Azure 관리 ID와 몇 가지 유사점을 공유하지만 수명 주기, 관리 및 거버넌스는 다릅니다. 작업 영역 ID에는 패브릭에서 전적으로 관리되는 독립적인 수명 주기가 있습니다. 패브릭 작업 영역은 필요에 따라 ID와 연결할 수 있습니다. 작업 영역이 삭제되면 ID가 삭제됩니다. 작업 영역 ID의 이름은 연결된 작업 영역의 이름과 항상 동일합니다.

작업 영역 ID 만들기 및 관리

작업 영역 ID를 만들고 관리할 수 있도록 하려면 작업 영역 관리자여야 합니다. ID를 만드는 작업 영역은 패브릭 F64 용량 이상과 연결되어야 합니다.

  1. 작업 영역으로 이동하여 작업 영역 설정을 엽니다.
  2. 작업 영역 ID 탭을 선택합니다.
  3. + 작업 영역 ID 단추를 선택합니다.

작업 영역 ID가 만들어지면 탭에 작업 영역 ID 세부 정보, 권한 있는 사용자 목록이 표시되고 고객이 제공한 엔드포인트 및 사용자 지정 코드에서 ID를 사용할 수 있습니다.

Screenshot showing workspace identity details.

작업 영역 ID 구성의 섹션은 다음 섹션에 설명되어 있습니다.

ID 세부 정보

세부 정보 설명
이름 작업 영역 ID 이름입니다. 작업 영역 ID 이름은 작업 영역 이름과 동일합니다.
ID 작업 영역 ID GUID입니다. ID의 고유 식별자입니다.
역할 ID에 할당된 작업 영역 역할입니다. 작업 영역 ID는 생성 시 기여자 역할이 자동으로 할당됩니다.
State(상태) 작업 영역의 상태입니다. 가능한 값: 활성, 비활성, 삭제, 사용할 수 없음, 실패, DeleteFailed

권한 있는 사용자

자세한 내용은 Access 제어를 참조 하세요.

작업 영역 ID 삭제

ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 패브릭 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.

참고 항목

작업 영역이 삭제되면 작업 영역 ID도 삭제됩니다. 작업 영역 ID도 삭제됩니다. 삭제 후 작업 영역이 복원되면 작업 영역 ID가 복원되지 않습니다. 복원된 작업 영역에 작업 영역 ID를 갖도록 하려면 새 작업 영역을 만들어야 합니다.

작업 영역 ID를 사용하는 방법

작업 영역 ID가 있는 작업 영역의 바로 가기를 신뢰할 수 있는 서비스 액세스에 사용할 수 있습니다. 자세한 내용은 신뢰할 수 있는 작업 영역 액세스를 참조하세요.

작업 영역 ID의 보안, 관리 및 거버넌스

다음 섹션에서는 작업 영역 ID를 사용할 수 있는 사용자와 Microsoft Purview 및 Azure에서 이를 모니터링하는 방법에 대해 설명합니다.

Access Control

작업 영역 관리자는 작업 영역 ID를 만들고 삭제할 수 있습니다. 작업 영역 ID에는 작업 영역에 대한 작업 영역 기여자 역할이 있습니다.

현재 작업 영역 ID는 연결의 대상 리소스에 대한 인증에 지원되지 않습니다. 연결의 대상 리소스에 대한 인증은 나중에 지원될 예정입니다. 관리, 멤버 및 기여자 나중에 연결에서 인증에 작업 영역 ID를 사용할 수 있습니다.

나중에 작업 영역 관리자는 Spark Notebook과 같은 사용자 지정 코드의 연결 및 고객이 제공한 엔드포인트가 있는 데이터 파이프라인에서 작업 영역 ID를 사용하도록 설정할 수 있습니다. 예를 들어 웹 활동이 있는 데이터 파이프라인과 웹후크 작업이 있습니다.

애플리케이션 관리주체 또는 역할이 더 높은 사용자는 Azure의 작업 영역 ID와 연결된 서비스 주체 및 앱 등록을 보고, 수정하고, 삭제할 수 있습니다.

Warning

작업 영역 ID를 사용하는 패브릭 항목의 작동이 중지되므로 Azure에서 서비스 주체 또는 앱 등록을 수정하거나 삭제하는 것은 권장되지 않습니다.

Purview에서 작업 영역 ID 등록 관리

Purview 감사 로그에서 작업 영역 ID를 만들고 삭제할 때 생성된 감사 이벤트를 볼 수 있습니다. 로그에 액세스하려면

  1. Microsoft Purview 허브이동합니다.
  2. 감사 타일을 선택합니다.
  3. 표시되는 감사 검색 양식에서 활동 - 친숙한 이름 필드를 사용하여 패브릭 ID를 검색하여 작업 영역 ID와 관련된 활동을 찾습니다. 현재 작업 영역 ID와 관련된 작업은 다음과 같습니다.
    • 작업 영역에 대한 패브릭 ID 만들기
    • 작업 영역에 대한 검색된 패브릭 ID
    • 작업 영역에 대한 삭제된 패브릭 ID
    • 작업 영역에 대한 검색된 패브릭 ID 토큰

Azure에서 작업 영역 ID 등록 관리

작업 영역 ID와 연결된 애플리케이션은 엔터프라이즈 애플리케이션과 Azure Portal의 앱 등록 둘 다에서 볼 수 있습니다.

Enterprise 애플리케이션

작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 엔터프라이즈 애플리케이션 에서 볼 수 있습니다. 패브릭 ID 관리 앱은 구성 소유자입니다.

Warning

여기서 만든 애플리케이션을 수정하면 작업 영역 ID의 작동이 중지됩니다.

이 ID에 대한 감사 로그 및 로그인 로그를 보려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.
  2. Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다.
  3. 원하는 대로 감사 로그 또는 로그인 로그를 선택합니다.

앱 등록

작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 앱 등록 아래에서 확인할 수 있습니다. 작업 영역 ID의 작동이 중지되므로 수정하지 않아야 합니다.

고급 시나리오

다음 섹션에서는 발생할 수 있는 작업 영역 ID와 관련된 시나리오를 설명합니다.

ID 삭제

작업 영역 설정에서 작업 영역 ID를 삭제할 수 있습니다. ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 패브릭 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.

작업 영역이 삭제되면 해당 작업 영역 ID도 삭제됩니다. 삭제 후 작업 영역이 복원되면 작업 영역 ID 가 복원되지 않습니다 . 복원된 작업 영역에 작업 영역 ID를 갖도록 하려면 새 작업 영역을 만들어야 합니다.

작업 영역 이름 바꾸기

작업 영역의 이름을 바꾸면 작업 영역 ID도 작업 영역 이름과 일치하도록 이름이 바뀝니다. 그러나 Entra 애플리케이션 및 서비스 주체는 동일하게 기본. 테넌트에 동일한 이름을 가진 여러 애플리케이션 및 앱 등록 개체가 있을 수 있습니다.

고려 사항 및 제한 사항

  • 작업 영역 ID는 패브릭 F64+ 용량과 연결된 작업 영역에서만 만들 수 있습니다. 패브릭 구독 구입에 대한 자세한 내용은 Microsoft Fabric 구독 구입을 참조하세요.
  • 작업 영역 ID가 있는 작업 영역이 비 패브릭 또는 F64보다 낮은 용량으로 마이그레이션되는 경우 ID는 비활성화되거나 삭제되지 않지만 작업 영역 ID를 사용하는 패브릭 항목의 작동이 중지됩니다.
  • 테넌트에서 최대 1,000개의 작업 영역 ID를 만들 수 있습니다. 이 제한에 도달하면 최신 ID를 만들 수 있도록 작업 영역 ID를 삭제해야 합니다.
  • 작업 영역 ID가 있는 작업 영역의 Azure Data Lake Storage Gen2 바로 가기는 신뢰할 수 있는 서비스 액세스를 수행할 수 있습니다.

작업 영역 ID 만들기와 관련된 문제 해결

  • 만들기 단추가 비활성화되어 작업 영역 ID를 만들 수 없는 경우 작업 영역 관리자 역할이 있고 작업 영역이 Fabric F64+ 용량과 연결되어 있는지 확인합니다.

  • 테넌트에서 작업 영역 ID를 처음 만들 때 문제가 발생하는 경우 다음 단계를 시도합니다.

    1. 작업 영역 ID 상태가 실패하면 1시간 동안 기다린 다음 ID를 삭제합니다.
    2. ID가 삭제된 후 5분 동안 기다린 다음 ID를 다시 만듭니다.

관련 콘텐츠