Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Fabric çalışma alanı kimliği, bir Fabric çalışma alanına bağlanabilen otomatik olarak yönetilen bir hizmet sorumlusudur. Çalışma alanındaki Fabric öğelerini, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlarken kimlik doğrulama yöntemi olarak çalışma alanı kimliğini kullanabilirsiniz. Çalışma alanı kimliği güvenli bir kimlik doğrulama yöntemidir çünkü anahtarları, gizli dizileri ve sertifikaları yönetmeye gerek yoktur. Çalışma alanı kimliğine ADLS 2. Nesil gibi hedef kaynaklar üzerinde izin verdiğinizde, Fabric, kaynağa erişmek için Microsoft Entra tokenlarını almak üzere bu kimliği kullanabilir.
Depolama hesaplarına güvenilir erişim ve çalışma alanı kimliğiyle kimlik doğrulaması birlikte birleştirilebilir. Seçili sanal ağlarla ve IP adresleriyle sınırlı genel erişimi olan depolama hesaplarına erişmek için kimlik doğrulama yöntemi olarak çalışma alanı kimliğini kullanabilirsiniz.
Bu makalede OneLake kısayollarını, işlem hatlarını, anlam modellerini ve Veri Akışları 2. Nesil'i (CI/CD) veri kaynaklarına bağlarken kimlik doğrulaması yapmak için çalışma alanı kimliğinin nasıl kullanılacağı açıklanmaktadır. Hedef kitle, veri mühendisleri ve Doku öğeleri ile veri kaynakları arasında güvenli bir bağlantı kurmak isteyen herkestir.
Desteklenen veri kaynakları
Çalışma alanı kimliği kimlik doğrulaması desteğine sahip Doku bağlayıcıları hakkında en up-totarih bilgileri için Doku Bağlayıcısına Genel BakışAyrıca, Bağlantıları ve Ağ Geçitlerini Yönetme bölümünde yeni bir bağlantı oluşturabilir ve desteklenen bağlantı türlerini gözden geçirebilirsiniz.
Çalışma alanı kimliğiyle kimlik doğrulaması
Aşağıdaki örnekte, Azure Data Lake Storage 2. Nesil ile Çalışma Alanı kimliği kimlik doğrulamasını etkinleştirme adımları gösterilmektedir. SQL Server, Azure Bloblar, Azure Analysis Services gibi diğer veri kaynakları için adımlar benzer olacaktır.
1. Adım: Çalışma alanı kimliğini oluşturma
Çalışma alanı kimliği oluşturabilmek ve yönetebilmek için çalışma alanı yöneticisi olmanız gerekir.
Çalışma alanına gidin ve çalışma alanı ayarlarını açın.
Çalışma alanı kimliği sekmesini seçin.
+ Çalışma Alanı kimliği düğmesini seçin.
Çalışma alanı kimliği oluşturulduğunda, sekme çalışma alanı kimliği ayrıntılarını ve yetkili kullanıcıların listesini görüntüler.
Çalışma alanı kimliği, çalışma alanı yöneticileri tarafından oluşturulabilir ve silinebilir. Çalışma alanında yöneticiler, üyeler ve katkıda bulunanlar, Kimliği OneLake kısayolları, işlem hatları, anlam modelleri ve Veri Akışları 2. Nesil'de kullanılan bağlantılarda kimlik doğrulama yöntemi olarak yapılandırabilir.
Daha fazla ayrıntı için bkz . Çalışma alanı kimliği oluşturma ve yönetme.
2. Adım: Depolama hesabında kimlik izinleri verme
Azure portalında oturum açın ve OneLake'ten erişmek istediğiniz depolama hesabına gidin.
Sol kenar çubuğunda erişim denetimi (IAM) sekmesini ve ardından Rol atamaları'nı seçin.
Ekle düğmesini seçin ve Rol ataması ekle seçeneğini seçin.
Kimliğe atamak istediğiniz rolü (Depolama Blob Veri Okuyucusu veya Depolama Blob Verileri Katkıda Bulunanı gibi) seçin.
Not
Rol Depolama hesabı düzeyinde sağlanmalıdır.
Kullanıcı, grup veya hizmet sorumlusuna erişim atamayı seçin.
Üye Seç'e tıklayın ve uygulama kimliğine veya çalışma alanı kimliğine göre arama yapın. Çalışma alanınızla ilişkili kimliği seçin.
Gözden geçir + ata seçin ve rol atamasının bitmesini bekleyin.
3. Adım: Kumaş öğesini oluşturma
OneLake kısayolu
Azure Data Lake Storage 2. Nesil kısayolu oluşturma bölümünde listelenen adımları izleyin. Kimlik doğrulama yöntemi olarak çalışma alanı kimliğini seçin (yalnızca ADLS 2. Nesil kısayolları için desteklenir).
Kopyalama, Arama ve GetMetadata etkinlikleri içeren işlem hatları
İşlem hattını oluşturmak için Modül 1 - Data Factory ile işlem hattı oluşturma bölümünde listelenen adımları izleyin. Kimlik doğrulama yöntemi olarak çalışma alanı kimliğini seçin (Kopyalama, Arama ve GetMetadata etkinlikleri için desteklenir).
Not
Çalışma alanı kimliğiyle kısayolu oluşturan kullanıcının çalışma alanında bir yönetici, üye veya katkıda bulunan rolü olmalıdır. Kısayollara erişen kullanıcıların yalnızca göl evinde izinlere ihtiyacı vardır.
Raporlar ve anlamsal modeller
Çalışma alanı kimliği kimlik doğrulaması ile anlamsal model (içeri aktarma modu) kullanabilir ve modeller ve raporlar oluşturabilirsiniz.
Power BI Desktop'ta, Power BI kullanarak Azure Data Lake Storage 2. Nesil'de verileri çözümleme bölümünde listelenen adımları kullanarak ADLS 2. Nesil depolama hesabına bağlanan anlam modelini oluşturun. Masaüstünde Azure Data Lake Storage 2. Nesil'e bağlanmak için kuruluş hesabını kullanabilirsiniz.
Modeli çalışma alanı kimliğiyle yapılandırılan çalışma alanına aktarın.
Model ayarlarına gidin ve Ağ geçidi ve bulut bağlantıları bölümünü genişletin.
Bulut bağlantıları'nın altında, çalışma alanı kimliği kimlik doğrulama yöntemi ve istenen ADLS 2. Nesil depolama hesabıyla yapılandırılmış bir veri bağlantısı seçin. Bu bağlantıyı Bağlantıları ve ağ geçitlerini yönetme deneyiminde oluşturabilir veya kısayol veya işlem hattı oluşturma deneyimleri aracılığıyla oluşturulan önceden var olan bir bağlantıyı kullanabilirsiniz.
Uygula'yı seçin ve ardından yapılandırmayı sonlandırmak için modeli yenileyin.
Not
Yenileme başarısız olursa, çalışma alanı kimliğinin depolama hesabında sahip olduğu izinleri denetleyin ve depolama hesabının ağ ayarlarını doğrulayın.
Veri Akışları 2. Nesil
Microsoft Fabric'teki Data Factory, Dataflow 2. Nesil'i Azure Data Lake Storage 2. Nesil bağlamak için Power Query bağlayıcılarını kullanır. Dataflow 2. Nesil'de Azure Data Lake Storage 2. Nesil'e bağlanmak için:
- Dokuda Veri Akışı 2. Nesil oluşturma
- Power Query Online'dan ADLS 2. Nesil'e bağlanma bölümünde listelenen adımları izleyin
- Kimlik doğrulama yöntemi olarak Çalışma Alanı Kimliği'ni seçin
Not
Çalışma alanı kimliği yalnızca dağıtım işlem hatlarına ve Genel API'ye sahip Veri Akışları 2. Nesil için desteklenir.
Dikkat edilecekler ve sınırlamalar
Çalışma alanı kimliği herhangi bir kapasiteyle ilişkili çalışma alanlarında oluşturulabilir (Çalışma alanlarım hariç).
Çalışma alanı kimliği OneLake kısayollarını, işlem hatlarını, anlamsal modelleri veya Veri Akışları 2. Nesil'i destekleyen herhangi bir kapasitede kimlik doğrulaması için kullanılabilir.
Güvenlik duvarı etkinleştirilmiş Depolama hesaplarına güvenilen çalışma alanı erişimi tüm F kapasitelerinde desteklenir.
Ağ Geçitlerini ve Bağlantıları Yönet deneyiminde çalışma alanı kimliği tabanlı kimlik doğrulamasıyla bağlantılar oluşturabilirsiniz.
OneLake kısayolları, işlem hatları, anlam modelleri veya Veri Akışları 2. Nesil dışındaki Doku öğelerinde veya diğer çalışma alanlarında çalışma alanı kimliği kimlik doğrulama yöntemiyle yapılandırılmış bağlantıları yeniden kullanırsanız, bunlar çalışmayabilir.
Workspace-identity-authentication ile bağlantılar yalnızca OneLake kısayolları, işlem hatları, anlam modelleri veya Veri Akışları 2. Nesil'de kullanılabilir.
Ağ Geçitlerini ve Bağlantıları Yönet deneyiminde bir bağlantı oluşturursanız, çalışma alanı kimlik doğrulama türünün yalnızca işlem hatlarında ve OneLake kısayollarında desteklendiğini belirten bir başlık görebilirsiniz. Bu, gelecekteki sürümlerle çözülecek bilinen bir sorundur.
Kimlik doğrulama yöntemi olarak çalışma alanı kimliğine sahip bir bağlantının durumunu kontrol etmek desteklenmez.
Kuruluşunuzun tüm hizmet sorumlularını içeren iş yükü kimlikleri için bir Microsoft Entra Koşullu Erişim ilkesi varsa, her Doku çalışma alanı kimliği iş yükü kimlikleri için Koşullu Erişim ilkesinden dışlanmalıdır. Aksi takdirde çalışma alanı kimlikleri çalışmaz.
Çalışma alanı kimliği, kiracılar arası isteklerle uyumlu değildir.