Çalışma alanı kimliği
Doku çalışma alanı kimliği, bir Doku çalışma alanıyla ilişkilendirilebilen otomatik olarak yönetilen bir hizmet sorumlusudur. Çalışma alanı kimliğine sahip doku çalışma alanları, OneLake kısayolları için güvenilir çalışma alanı erişimi aracılığıyla güvenlik duvarı etkinleştirilmiş Azure Data Lake Storage 2. Nesil hesaplarını güvenli bir şekilde okuyabilir veya yazabilir. Doku öğeleri, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken kimliği kullanabilir. Doku, müşterinin kimlik bilgilerini yönetmek zorunda kalmadan Microsoft Entra belirteçlerini almak için çalışma alanı kimliklerini kullanır.
Çalışma alanı kimlikleri, Çalışma alanlarım dışında herhangi bir çalışma alanının çalışma alanı ayarlarında oluşturulabilir. Çalışma alanı kimliğine otomatik olarak çalışma alanı katkıda bulunanı rolü atanır ve çalışma alanı öğelerine erişimi vardır.
Çalışma alanı kimliği oluşturduğunuzda Fabric, Microsoft Entra Id'de kimliği temsil eden bir hizmet sorumlusu oluşturur. Eşlik eden bir uygulama kaydı da oluşturulur. Doku, çalışma alanı kimlikleriyle ilişkili kimlik bilgilerini otomatik olarak yönetir ve böylece yanlış kimlik bilgisi işleme nedeniyle kimlik bilgisi sızıntılarını ve kapalı kalma süresini önler.
Not
Doku çalışma alanı kimliği genel olarak kullanılabilir. Çalışma alanım dışında herhangi bir çalışma alanında çalışma alanı kimliği oluşturabilirsiniz.
Doku çalışma alanı kimlikleri Azure tarafından yönetilen kimliklerle bazı benzerlikler paylaşırken bunların yaşam döngüsü, yönetimi ve idaresi farklıdır. Çalışma alanı kimliği, tamamen Doku'da yönetilen bağımsız bir yaşam döngüsüne sahiptir. Doku çalışma alanı isteğe bağlı olarak bir kimlikle ilişkilendirilebilir. Çalışma alanı silindiğinde kimlik silinir. Çalışma alanı kimliğinin adı her zaman ilişkilendirdiği çalışma alanının adıyla aynıdır.
Çalışma alanı kimliği oluşturma ve yönetme
Çalışma alanı kimliği oluşturabilmek ve yönetebilmek için çalışma alanı yöneticisi olmanız gerekir. Kimliğini oluşturduğunuz çalışma alanı Çalışma Alanım olamaz.
- Çalışma alanına gidin ve çalışma alanı ayarlarını açın.
- Çalışma alanı kimliği sekmesini seçin.
- + Çalışma Alanı kimliği düğmesini seçin.
Çalışma alanı kimliği oluşturulduğunda, sekme çalışma alanı kimliği ayrıntılarını ve yetkili kullanıcıların listesini görüntüler.
Çalışma alanı kimlik yapılandırmasının bölümleri aşağıdaki bölümlerde açıklanmıştır.
Kimlik ayrıntıları
| Ayrıntı | Açıklama |
|---|---|
| Adı | Çalışma alanı kimlik adı. Çalışma alanı kimlik adı, çalışma alanı adıyla aynıdır. |
| Kimlik | Çalışma alanı kimliği GUID'i. Bu, kimlik için benzersiz bir tanımlayıcıdır. |
| Rol | Kimliğe atanan çalışma alanı rolü. Çalışma alanı kimliklerine oluşturma işleminden sonra katkıda bulunan rolü otomatik olarak atanır. |
| İl | Çalışma alanının durumu. Olası değerler: Etkin, Etkin Değil, Silme, Kullanılamaz, Başarısız, Silinemedi |
Yetkilendiren kullanıcılar
Bilgi için bkz . Erişim denetimi.
Çalışma alanı kimliğini silme
Bir kimlik silindiğinde, güvenilen çalışma alanı erişimi veya kimlik doğrulaması için çalışma alanı kimliğine dayanan doku öğeleri bozulacaktır. Silinen çalışma alanı kimlikleri geri yüklenemez.
Not
Bir çalışma alanı silindiğinde, çalışma alanı kimliği de silinir. Çalışma alanı silindikten sonra geri yüklenirse, çalışma alanı kimliği geri yüklenmez. Geri yüklenen çalışma alanının bir çalışma alanı kimliğine sahip olmasını istiyorsanız, yeni bir tane oluşturmanız gerekir.
Çalışma alanı kimliğini kullanma
Çalışma alanı kimliği şu anda iki şekilde kullanılabilir:
Kimlik doğrulaması için: Bkz . Çalışma alanı kimliğiyle kimlik doğrulaması
Güvenilen çalışma alanı erişimi için: Çalışma alanı kimliğine sahip bir çalışma alanında bulunan kısayollar, güvenilen hizmet erişimi için kullanılabilir. Daha fazla bilgi için bkz . güvenilen çalışma alanı erişimi.
Çalışma alanı kimliğinin güvenliği, yönetimi ve idaresi
Aşağıdaki bölümlerde çalışma alanı kimliğini kimlerin kullanabileceği ve Microsoft Purview ve Azure'da nasıl izleyebileceğiniz açıklanmaktadır.
Erişim denetimi
Çalışma alanı kimliği, çalışma alanı yöneticileri tarafından oluşturulabilir ve silinebilir. Çalışma alanı kimliği, çalışma alanında çalışma alanı katkıda bulunanı rolüne sahiptir.
Çalışma alanı kimliği, bağlantılardaki kaynakları hedeflemek için kimlik doğrulaması için desteklenir. Yalnızca çalışma alanında yönetici, üye veya katkıda bulunan rolüne sahip kullanıcılar, bağlantılarda kimlik doğrulaması için çalışma alanı kimliğini yapılandırabilir.
Uygulama Yöneticileri veya daha yüksek rollere sahip kullanıcılar, Azure'daki çalışma alanı kimliğiyle ilişkili hizmet sorumlusunu ve uygulama kaydını görüntüleyebilir, değiştirebilir ve silebilir.
Uyarı
Çalışma alanı kimliğine dayanan Doku öğelerinin çalışmayı durdurmasına neden olacağı için Azure'da hizmet sorumlusunun veya uygulama kaydının değiştirilmesi veya silinmesi önerilmez.
Doku'da çalışma alanı kimliğini yönetme
Doku yöneticileri, kiracılarında oluşturulan çalışma alanı kimliklerini yönetici portalındaki Doku kimlikleri sekmesinde yönetebilir.
- Yönetim portalında Doku kimlikleri sekmesine gidin.
- Bir çalışma alanı kimliği seçin ve ardından Ayrıntılar'ı seçin.
- Ayrıntılar sekmesinde, çalışma alanı kimliğiyle ilgili ek bilgileri görüntüleyebilirsiniz.
- Çalışma alanı kimliğini de silebilirsiniz.
Not
Çalışma alanı kimlikleri silindikten sonra geri yüklenemez. Çalışma alanı kimliğini silme başlığında açıklanan çalışma alanı kimliğini silmenin sonuçlarını gözden geçirmeyi unutmayın.
Purview'da çalışma alanı kimliğini yönetme
Purview Denetim Günlüğü'nde çalışma alanı kimliği oluşturuldu ve silindikten sonra oluşturulan denetim olaylarını görüntüleyebilirsiniz. Günlüğe erişmek için
- Microsoft Purview hub'ına gidin.
- Denetim kutucuğunu seçin.
- Görüntülenen denetim arama formunda, çalışma alanı kimlikleri ile ilgili etkinlikleri bulmak üzere doku kimliğini aramak için Etkinlikler - kolay adlar alanını kullanın. Şu anda çalışma alanı kimlikleri ile ilgili aşağıdaki etkinlikler şunlardır:
- Çalışma Alanı için Doku Kimliği Oluşturuldu
- Çalışma Alanı için Alınan Doku Kimliği
- Çalışma Alanı için Silinmiş Doku Kimliği
- Çalışma Alanı için Alınan Doku Kimliği Belirteci
Azure'da çalışma alanı kimliğini yönetme
Çalışma alanı kimliğiyle ilişkili uygulama hem Kurumsal uygulamalar altında hem de Azure portalında Uygulama kayıtları görüntülenebilir.
Kurumsal uygulamalar
Çalışma alanı kimliğiyle ilişkili uygulama, Azure portalındaki Kurumsal Uygulamalar'da görülebilir. Doku Kimlik Yönetimi uygulaması yapılandırma sahibidir.
Uyarı
Burada yapılan uygulamada yapılan değişiklikler çalışma alanı kimliğinin çalışmayı durdurmasına neden olur.
Bu kimliğe ilişkin denetim günlüklerini ve oturum açma günlüklerini görüntülemek için:
- Azure Portal’ında oturum açın.
- Microsoft Entra ID > Enterprise Applications'a gidin.
- İstediğiniz şekilde Denetim günlüklerini veya Oturum açma günlüklerini seçin.
Uygulama kayıtları
Çalışma alanı kimliğiyle ilişkili uygulama Azure portalındaki Uygulama kayıtları altında görülebilir. Çalışma alanı kimliğinin çalışmayı durdurmasına neden olacağı için orada hiçbir değişiklik yapılmamalıdır.
Gelişmiş senaryolar
Aşağıdaki bölümlerde, oluşabilecek çalışma alanı kimliklerini içeren senaryolar açıklanmaktadır.
Kimliği silme
Çalışma alanı kimliği çalışma alanı ayarlarından silinebilir. Bir kimlik silindiğinde, güvenilen çalışma alanı erişimi veya kimlik doğrulaması için çalışma alanı kimliğine dayanan doku öğeleri bozulacaktır. Silinen çalışma alanı kimlikleri geri yüklenemez.
Bir çalışma alanı silindiğinde, çalışma alanı kimliği de silinir. Çalışma alanı silindikten sonra geri yüklenirse, çalışma alanı kimliği geri yüklenmez . Geri yüklenen çalışma alanının bir çalışma alanı kimliğine sahip olmasını istiyorsanız, yeni bir tane oluşturmanız gerekir.
Çalışma alanını yeniden adlandırma
Bir çalışma alanı yeniden adlandırıldığında, çalışma alanı kimliği de çalışma alanı adıyla eşleşecek şekilde yeniden adlandırılır. Ancak Microsoft Entra uygulaması ve hizmet sorumlusu aynı kalır. Bir kiracıda aynı ada sahip birden çok uygulama ve uygulama kayıt nesnesi olabileceğini unutmayın.
Dikkat edilecekler ve sınırlamalar
- Çalışma Alanım dışında herhangi bir çalışma alanında çalışma alanı kimliği oluşturulabilir.
- Çalışma alanı kimliğine sahip bir çalışma alanı Doku olmayan bir kapasiteye veya F olmayan bir SKU Fabric kapasitesine geçirilirse, kimlik devre dışı bırakılmaz veya silinmez, ancak güvenilen çalışma alanı erişimini kullanan Doku öğeleri çalışmayı durdurur.
- Kiracıda en fazla 1.000 çalışma alanı kimliği oluşturulabilir. Bu sınıra ulaşıldıktan sonra, daha yenilerinin oluşturulmasını sağlamak için çalışma alanı kimliklerinin silinmesi gerekir.
- Çalışma alanı kimliğine sahip bir çalışma alanında Azure Data Lake Storage 2. Nesil kısayolları güvenilir hizmet erişimine sahip olacaktır.
Çalışma alanı kimliği oluşturmayla ilgili sorunları giderme
Oluşturma düğmesi devre dışı bırakıldığından çalışma alanı kimliği oluşturamıyorsanız, çalışma alanı yöneticisi rolüne sahip olduğunuzdan emin olun.
Kiracınızda ilk kez çalışma alanı kimliği oluşturduğunuzda sorunlarla karşılaşırsanız aşağıdaki adımları deneyin:
- Çalışma alanı kimlik durumu başarısız olursa, bir saat bekleyin ve ardından kimliği silin.
- Kimlik silindikten sonra 5 dakika bekleyin ve kimliği yeniden oluşturun.