Zdarzenia
31 mar, 23 - 2 kwi, 23
Największe wydarzenie szkoleniowe usługi Fabric, Power BI i SQL. 31 marca – 2 kwietnia. Użyj kodu FABINSIDER, aby zaoszczędzić $400.
Zarejestruj się już dziśTa przeglądarka nie jest już obsługiwana.
Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.
Tożsamość obszaru roboczego sieci szkieletowej to automatycznie zarządzana jednostka usługi, którą można skojarzyć z obszarem roboczym usługi Fabric. Obszary robocze sieci szkieletowej z tożsamością obszaru roboczego mogą bezpiecznie odczytywać lub zapisywać na kontach usługi Azure Data Lake Storage Gen2 z obsługą zapory za pośrednictwem zaufanego dostępu do obszaru roboczego dla skrótów usługi OneLake. Elementy sieci szkieletowej mogą używać tożsamości podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie firmy Microsoft Entra. Sieć szkieletowa używa tożsamości obszarów roboczych do uzyskiwania tokenów firmy Microsoft Entra bez konieczności zarządzania poświadczeniami przez klienta.
Tożsamości obszaru roboczego można tworzyć w ustawieniach obszaru roboczego dowolnego obszaru roboczego z wyjątkiem Moich obszarów roboczych. Tożsamość obszaru roboczego jest automatycznie przypisywana do roli współautora obszaru roboczego i ma dostęp do elementów obszaru roboczego.
Podczas tworzenia tożsamości obszaru roboczego sieć szkieletowa tworzy jednostkę usługi w identyfikatorze Entra firmy Microsoft w celu reprezentowania tożsamości. Tworzona jest również dołączona rejestracja aplikacji. Sieć szkieletowa automatycznie zarządza poświadczeniami skojarzonymi z tożsamościami obszaru roboczego, zapobiegając tym samym wyciekom poświadczeń i przestojom z powodu nieprawidłowej obsługi poświadczeń.
Uwaga
Tożsamość obszaru roboczego sieci szkieletowej jest ogólnie dostępna. Tożsamość obszaru roboczego można utworzyć w dowolnym obszarze roboczym z wyjątkiem Mojego obszaru roboczego.
Tożsamości obszarów roboczych usługi Fabric współdzielą pewne podobieństwa z tożsamościami zarządzanymi platformy Azure, ale ich cykl życia, administrowanie i ład są różne. Tożsamość obszaru roboczego ma niezależny cykl życia, który jest zarządzany w całości w usłudze Fabric. Obszar roboczy sieci szkieletowej można opcjonalnie skojarzyć z tożsamością. Po usunięciu obszaru roboczego tożsamość zostanie usunięta. Nazwa tożsamości obszaru roboczego jest zawsze taka sama jak nazwa skojarzonego z nim obszaru roboczego.
Aby móc tworzyć tożsamość obszaru roboczego i zarządzać nią, musisz być administratorem obszaru roboczego. Obszar roboczy, dla którego tworzysz tożsamość, nie może być obszarem Mój obszar roboczy.
Po utworzeniu tożsamości obszaru roboczego na karcie zostaną wyświetlone szczegóły tożsamości obszaru roboczego oraz lista autoryzowanych użytkowników.
Sekcje konfiguracji tożsamości obszaru roboczego zostały opisane w poniższych sekcjach.
Szczegół | opis |
---|---|
Nazwa/nazwisko | Nazwa tożsamości obszaru roboczego. Nazwa tożsamości obszaru roboczego jest taka sama jak nazwa obszaru roboczego. |
Identyfikator | Identyfikator GUID tożsamości obszaru roboczego. Jest to unikatowy identyfikator tożsamości. |
Rola | Rola obszaru roboczego przypisana do tożsamości. Tożsamości obszarów roboczych są automatycznie przypisywane do roli współautora podczas tworzenia. |
Stanowy | Stan obszaru roboczego. Możliwe wartości: Aktywne, Nieaktywne, Usuwanie, Bezużyteczne, Niepowodzenie, DeleteFailed |
Aby uzyskać informacje, zobacz Kontrola dostępu.
Po usunięciu tożsamości elementy sieci szkieletowej uzależnione od tożsamości obszaru roboczego dla zaufanego dostępu do obszaru roboczego lub uwierzytelniania zostaną przerwane. Nie można przywrócić usuniętych tożsamości obszaru roboczego.
Uwaga
Po usunięciu obszaru roboczego tożsamość obszaru roboczego również zostanie usunięta. Jeśli obszar roboczy zostanie przywrócony po usunięciu, tożsamość obszaru roboczego nie zostanie przywrócona. Jeśli chcesz, aby przywrócony obszar roboczy miał tożsamość obszaru roboczego, musisz utworzyć nowy obszar roboczy.
Tożsamość obszaru roboczego może być obecnie używana na dwa sposoby:
Aby uzyskać informacje o uwierzytelnianiu: zobacz Uwierzytelnianie przy użyciu tożsamości obszaru roboczego
W przypadku dostępu do zaufanego obszaru roboczego: skróty w obszarze roboczym, który ma tożsamość obszaru roboczego, mogą służyć do uzyskiwania dostępu do zaufanej usługi. Aby uzyskać więcej informacji, zobacz dostęp do zaufanego obszaru roboczego.
W poniższych sekcjach opisano, kto może używać tożsamości obszaru roboczego oraz jak można go monitorować w usługach Microsoft Purview i Azure.
Tożsamość obszaru roboczego można tworzyć i usuwać przez administratorów obszaru roboczego. Tożsamość obszaru roboczego ma rolę współautora obszaru roboczego w obszarze roboczym.
Tożsamość obszaru roboczego jest obsługiwana w przypadku uwierzytelniania zasobów docelowych w połączeniach. Tylko użytkownicy z rolą administratora, członka lub współautora w obszarze roboczym mogą skonfigurować tożsamość obszaru roboczego na potrzeby uwierzytelniania w połączeniach.
Administratorzy aplikacji lub użytkownicy z wyższymi rolami mogą wyświetlać, modyfikować i usuwać jednostkę usługi oraz rejestrację aplikacji skojarzona z tożsamością obszaru roboczego na platformie Azure.
Ostrzeżenie
Modyfikowanie lub usuwanie jednostki usługi lub rejestracji aplikacji na platformie Azure nie jest zalecane, ponieważ spowoduje to, że elementy sieci szkieletowej uzależnione od tożsamości obszaru roboczego przestaną działać.
Administratorzy sieci szkieletowej mogą administrować tożsamościami obszaru roboczego utworzonymi w dzierżawie na karcie Tożsamości sieci szkieletowej w portalu administracyjnym.
Uwaga
Tożsamości obszarów roboczych nie można przywrócić po usunięciu. Zapoznaj się z konsekwencjami usunięcia tożsamości obszaru roboczego opisanego w artykule Usuwanie tożsamości obszaru roboczego.
Zdarzenia inspekcji wygenerowane podczas tworzenia i usuwania tożsamości obszaru roboczego można wyświetlić w dzienniku inspekcji usługi Purview. Aby uzyskać dostęp do dziennika
Aplikację skojarzoną z tożsamością obszaru roboczego można wyświetlić zarówno w aplikacjach dla przedsiębiorstw, jak i w Rejestracje aplikacji w witrynie Azure Portal.
Aplikacja skojarzona z tożsamością obszaru roboczego jest widoczna w obszarze Aplikacje dla przedsiębiorstw w witrynie Azure Portal. Aplikacja Fabric Identity Management jest jej właścicielem konfiguracji.
Ostrzeżenie
Modyfikacje wprowadzone w tym miejscu aplikacji spowodują, że tożsamość obszaru roboczego przestanie działać.
Aby wyświetlić dzienniki inspekcji i dzienniki logowania dla tej tożsamości:
Aplikacja skojarzona z tożsamością obszaru roboczego jest widoczna w obszarze Rejestracje aplikacji w witrynie Azure Portal. Nie należy wprowadzać żadnych modyfikacji, ponieważ spowoduje to zatrzymanie działania tożsamości obszaru roboczego.
W poniższych sekcjach opisano scenariusze dotyczące tożsamości obszarów roboczych, które mogą wystąpić.
Tożsamość obszaru roboczego można usunąć w ustawieniach obszaru roboczego. Po usunięciu tożsamości elementy sieci szkieletowej uzależnione od tożsamości obszaru roboczego dla zaufanego dostępu do obszaru roboczego lub uwierzytelniania zostaną przerwane. Nie można przywrócić usuniętych tożsamości obszaru roboczego.
Po usunięciu obszaru roboczego tożsamość obszaru roboczego również zostanie usunięta. Jeśli obszar roboczy zostanie przywrócony po usunięciu, tożsamość obszaru roboczego nie zostanie przywrócona. Jeśli chcesz, aby przywrócony obszar roboczy miał tożsamość obszaru roboczego, musisz utworzyć nowy obszar roboczy.
Zmiana nazwy obszaru roboczego powoduje również zmianę nazwy tożsamości obszaru roboczego na zgodną z nazwą obszaru roboczego. Jednak jej aplikacja Microsoft Entra i jednostka usługi pozostają takie same. Należy pamiętać, że w dzierżawie może istnieć wiele obiektów rejestracji aplikacji i aplikacji o tej samej nazwie.
Jeśli nie możesz utworzyć tożsamości obszaru roboczego, ponieważ przycisk tworzenia jest wyłączony, upewnij się, że masz rolę administratora obszaru roboczego.
Jeśli wystąpią problemy podczas pierwszego tworzenia tożsamości obszaru roboczego w dzierżawie, spróbuj wykonać następujące czynności:
Zdarzenia
31 mar, 23 - 2 kwi, 23
Największe wydarzenie szkoleniowe usługi Fabric, Power BI i SQL. 31 marca – 2 kwietnia. Użyj kodu FABINSIDER, aby zaoszczędzić $400.
Zarejestruj się już dziś