Munkaterület identitása
A Fabric-munkaterület identitása egy automatikusan felügyelt szolgáltatásnév, amely egy Fabric-munkaterülethez társítható. A munkaterületi identitással rendelkező háló-munkaterületek biztonságosan olvashatnak vagy írhatnak tűzfallal kompatibilis Azure Data Lake Storage Gen2-fiókokba a OneLake-parancsikonokhoz való megbízható munkaterület-hozzáféréssel. A hálóelemek a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor használhatják az identitást. A Fabric munkaterületi identitásokkal szerzi be a Microsoft Entra-jogkivonatokat anélkül, hogy az ügyfélnek bármilyen hitelesítő adatot kellene kezelnie.
A munkaterületi identitások a Saját munkaterületek kivételével bármely munkaterület munkaterület-beállításaiban létrehozhatóak. A munkaterületi identitás automatikusan hozzárendeli a munkaterület közreműködői szerepkörét, és hozzáféréssel rendelkezik a munkaterület elemeihez.
Munkaterületi identitás létrehozásakor a Fabric létrehoz egy szolgáltatásnevet a Microsoft Entra-azonosítóban az identitás megjelenítéséhez. Létrejön egy kísérő alkalmazásregisztráció is. A Fabric automatikusan kezeli a munkaterületi identitásokhoz társított hitelesítő adatokat, így megakadályozza a hitelesítő adatok nem megfelelő kezelése miatti szivárgást és állásidőt.
Feljegyzés
A háló-munkaterület identitása általánosan elérhető. A saját munkaterület kivételével bármely munkaterületen létrehozhat munkaterületi identitást.
Míg a Fabric-munkaterületi identitások bizonyos hasonlóságokat osztanak meg az Azure-beli felügyelt identitásokkal, életciklusuk, felügyeletük és irányításuk eltérő. A munkaterületidentitások önálló életciklussal rendelkezik, amely teljes mértékben a Fabricben van felügyelve. A Háló munkaterület opcionálisan társítható identitással. A munkaterület törlésekor az identitás törlődik. A munkaterületidentitás neve mindig megegyezik a hozzárendelt munkaterület nevével.
Munkaterületi identitás létrehozása és kezelése
Munkaterületi identitás létrehozásához és kezeléséhez munkaterület-rendszergazdának kell lennie. Az identitást létrehozó munkaterület nem lehet saját munkaterület.
- Lépjen a munkaterületre, és nyissa meg a munkaterület beállításait.
- Válassza a Munkaterület identitása lapot.
- Válassza a + Munkaterület identitás gombot.
A munkaterületi identitás létrehozásakor a lapon megjelennek a munkaterület identitásadatai és a jogosult felhasználók listája.
A munkaterület identitáskonfigurációjának szakaszait a következő szakaszok ismertetik.
Identitás részletei
| Részlet | Leírás |
|---|---|
| Név | Munkaterület identitásának neve. A munkaterület identitásának neve megegyezik a munkaterület nevével. |
| Azonosító | A munkaterületidentitás GUID azonosítója. Ez az identitás egyedi azonosítója. |
| Szerepkör | Az identitáshoz rendelt munkaterületi szerepkör. A munkaterületi identitások létrehozásakor a rendszer automatikusan hozzárendeli a közreműködői szerepkört. |
| State | A munkaterület állapota. Lehetséges értékek: Aktív, Inaktív, Törlés, Használhatatlan, Sikertelen, DeleteFailed |
Jogosult felhasználók
További információ: Hozzáférés-vezérlés.
Munkaterületi identitás törlése
Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületidentitások nem állíthatók vissza.
Feljegyzés
A munkaterület törlésekor a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.
Munkaterületi identitás használata
A munkaterületidentitás jelenleg kétféleképpen használható:
Hitelesítés: Lásd : Hitelesítés munkaterületi identitással
Megbízható munkaterület-hozzáférés esetén: A munkaterületi identitással rendelkező munkaterületek billentyűparancsai használhatók a megbízható szolgáltatáshozzáféréshez. További információ: megbízható munkaterület-hozzáférés.
A munkaterületi identitás biztonsága, felügyelete és szabályozása
A következő szakaszok ismertetik, hogy ki használhatja a munkaterületi identitást, és hogyan figyelheti azt a Microsoft Purview-ban és az Azure-ban.
Hozzáférés-vezérlés
A munkaterület-identitást a munkaterület rendszergazdái hozhatják létre és törölhetik. A munkaterület identitása rendelkezik a munkaterület közreműködői szerepkörével a munkaterületen.
A munkaterület identitása támogatott a kapcsolatokban lévő erőforrásokat célzó hitelesítéshez. Csak a munkaterületen rendszergazdai, tagi vagy közreműködői szerepkörrel rendelkező felhasználók konfigurálhatják a munkaterület identitását a kapcsolatokban való hitelesítéshez.
Az alkalmazásgazdák vagy a magasabb szerepkörrel rendelkező felhasználók megtekinthetik, módosíthatják és törölhetik az Azure-beli munkaterületi identitáshoz társított szolgáltatásnevet és alkalmazásregisztrációt.
Figyelmeztetés
A szolgáltatásnév vagy alkalmazásregisztráció módosítása vagy törlése az Azure-ban nem ajánlott, mivel a munkaterületi identitásra támaszkodó Fabric-elemek működése leáll.
A munkaterületidentitás felügyelete a Fabricben
A hálógazdák felügyelhetik a bérlőjükben létrehozott munkaterületi identitásokat a Háló identitások lapján a felügyeleti portálon.
- Lépjen a Háló identitások lapjára a Felügyeleti portálon.
- Válasszon ki egy munkaterületidentitást, majd válassza a Részletek lehetőséget.
- A Részletek lapon további, a munkaterület identitásával kapcsolatos információkat tekinthet meg.
- A munkaterület identitását is törölheti.
Feljegyzés
A munkaterületi identitások a törlés után nem állíthatók vissza. Győződjön meg arról, hogy a munkaterületi identitás törlésekor milyen következményekkel jár a munkaterületi identitás törlése.
A munkaterület identitásának felügyelete a Purview-ban
A munkaterületidentitás létrehozásakor és törlésekor létrehozott naplózási eseményeket a Purview auditnaplóban tekintheti meg. A napló elérése
- Lépjen a Microsoft Purview hubra.
- Válassza a Naplózás csempét.
- A megjelenő naplózási keresési űrlapon a Tevékenységek – rövid név mezővel kereshet hálóidentitást a munkaterületi identitásokhoz kapcsolódó tevékenységek megkereséséhez. A munkaterületi identitásokhoz kapcsolódó tevékenységek jelenleg a következők:
- Hálódentitás létrehozása a munkaterülethez
- A munkaterület hálóidentitásának lekérése
- Törölt hálóidentitás munkaterülethez
- Lekért hálódentitási jogkivonat a munkaterülethez
A munkaterület identitásának felügyelete az Azure-ban
A munkaterületi identitáshoz társított alkalmazás a Nagyvállalati alkalmazások és Alkalmazásregisztrációk is megtekinthető az Azure Portalon.
Vállalati alkalmazások
A munkaterületidentitáshoz társított alkalmazás az Azure Portal Nagyvállalati alkalmazások területén tekinthető meg. A Fabric Identity Management alkalmazás a konfiguráció tulajdonosa.
Figyelmeztetés
Az itt végzett módosításokkal a munkaterület identitása leáll.
Az identitás naplózási naplóinak és bejelentkezési naplóinak megtekintése:
- Jelentkezzen be az Azure Portalra.
- Lépjen a Microsoft Entra ID > Enterprise Applications webhelyre.
- Válassza ki a naplózási naplókat vagy a bejelentkezési naplókat a kívánt módon.
Alkalmazásregisztrációk
A munkaterületi identitáshoz társított alkalmazás az Azure Portal Alkalmazásregisztrációk alatt tekinthető meg. Itt nem szabad módosításokat tenni, mivel ez a munkaterület identitásának leállását okozza.
Speciális forgatókönyvek
Az alábbi szakaszok a munkaterületi identitásokat érintő forgatókönyveket ismertetik.
Az identitás törlése
A munkaterület identitása törölhető a munkaterület beállításai között. Ha töröl egy identitást, a munkaterület identitására támaszkodó hálóelemek meg fognak szakadni a munkaterület megbízható hozzáféréséhez vagy hitelesítéséhez. A törölt munkaterületi identitások nem állíthatók vissza.
A munkaterület törlésekor a munkaterület identitása is törlődik. Ha a munkaterület a törlés után helyreáll, a munkaterület identitása nem lesz visszaállítva. Ha azt szeretné, hogy a visszaállított munkaterület rendelkezik munkaterületi identitással, létre kell hoznia egy újat.
A munkaterület átnevezése
Amikor egy munkaterületet átneveznek, a munkaterület identitását is átnevezi a munkaterület nevének megfelelően. A Microsoft Entra-alkalmazás és a szolgáltatásnév azonban változatlan marad. Vegye figyelembe, hogy egy bérlőben több azonos nevű alkalmazás- és alkalmazásregisztrációs objektum is lehet.
Szempontok és korlátozások
- A munkaterületidentitás a Saját munkaterület kivételével bármely munkaterületen létrehozható.
- Ha egy munkaterületi identitással rendelkező munkaterületet nem Fabric-kapacitásba vagy nem FKU Fabric-kapacitásba migrál, az identitás nem lesz letiltva vagy törölve, de a megbízható munkaterület-hozzáférésre támaszkodó hálóelemek nem fognak működni.
- Bérlőben legfeljebb 1000 munkaterületi identitás hozható létre. A korlát elérése után a munkaterületi identitásokat törölni kell az újabbak létrehozásához.
- Az Azure Data Lake Storage Gen2 parancsikonjai egy munkaterületi identitással rendelkező munkaterületen megbízható szolgáltatáshozzáférésre lesznek képesek.
Munkaterületi identitás létrehozásával kapcsolatos problémák elhárítása
Ha nem tud munkaterületi identitást létrehozni, mert a létrehozási gomb le van tiltva, győződjön meg arról, hogy rendelkezik a munkaterület-rendszergazdai szerepkörrel.
Ha problémákba ütközik, amikor először hoz létre munkaterületi identitást a bérlőben, próbálkozzon az alábbi lépésekkel:
- Ha a munkaterületi identitás állapota sikertelen, várjon egy órát, majd törölje az identitást.
- Az identitás törlése után várjon 5 percet, majd hozza létre újra az identitást.