Megosztás a következőn keresztül:

Hitelesítés munkaterületi identitással

  • Cikk

A Fabric-munkaterület identitása egy automatikusan felügyelt szolgáltatásnév, amely egy Fabric-munkaterülethez társítható. A munkaterület identitását hitelesítési módszerként használhatja, ha a munkaterület Fabric-elemeit olyan erőforrásokhoz csatlakoztatja, amelyek támogatják a Microsoft Entra-hitelesítést. A munkaterület identitása biztonságos hitelesítési módszer, mivel nincs szükség kulcsok, titkos kulcsok és tanúsítványok kezelésére. Ha a munkaterületi identitást a célerőforrásokhoz, például az ADLS gen 2-hez tartozó engedélyekkel adja meg, a Fabric az identitással microsoft Entra-jogkivonatokat szerezhet be az erőforrás eléréséhez.

A tárfiókokhoz való megbízható hozzáférés és a munkaterületi identitással rendelkező hitelesítés kombinálható. A munkaterületidentitást hitelesítési módszerként használhatja a kiválasztott virtuális hálózatokra és IP-címekre korlátozott nyilvános hozzáférésű tárfiókokhoz való hozzáféréshez.

Ez a cikk bemutatja, hogyan használhatja a munkaterületi identitást hitelesítésre a OneLake-parancsikonok és -adatfolyamok adatforrásokhoz való csatlakoztatásakor. A célközönség az adatmérnökök és bárki, aki biztonságos kapcsolatot szeretne létesíteni a Fabric-elemek és az adatforrások között.

1. lépés: A munkaterület identitásának létrehozása

Munkaterületi identitás létrehozásához és kezeléséhez munkaterület-rendszergazdának kell lennie.

  1. Lépjen a munkaterületre, és nyissa meg a munkaterület beállításait.

  2. Válassza a Munkaterület identitása lapot.

  3. Válassza a + Munkaterület identitás gombot.

A munkaterületi identitás létrehozásakor a lapon megjelennek a munkaterület identitásadatai és a jogosult felhasználók listája.

A munkaterület-identitást a munkaterület rendszergazdái hozhatják létre és törölhetik. A munkaterület identitása rendelkezik a munkaterület közreműködői szerepkörével a munkaterületen. A munkaterület rendszergazdái, tagjai és közreműködői hitelesítési módszerként konfigurálhatják az identitást az Azure Data Lake Storage (ADLS) Gen2-kapcsolatokban, amelyeket adatfolyamokban és parancsikonokban használnak.

További információ: Munkaterületi identitás létrehozása és kezelése.

2. lépés: Identitásengedélyek megadása a tárfiókon

  1. Jelentkezzen be az Azure Portalra, és keresse meg a OneLake-ből elérni kívánt tárfiókot.

  2. Válassza a hozzáférés-vezérlés (IAM) lapot a bal oldali oldalsávon, és válassza a Szerepkör-hozzárendelések lehetőséget.

  3. Válassza a Hozzáadás gombot, és válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  4. Válassza ki az identitáshoz hozzárendelni kívánt szerepkört, például a Storage Blob Data Readert vagy a Storage Blob Data Közreműködőt.

    Feljegyzés

    A szerepkört a Tárfiók szintjén kell megadni.

  5. Válassza a Hozzáférés hozzárendelése felhasználóhoz, csoporthoz vagy szolgáltatásnévhez lehetőséget.

  6. Válassza a + Tagok kijelölése lehetőséget, és keressen a munkaterület identitásának neve vagy alkalmazásazonosítója alapján. Válassza ki a munkaterülethez társított identitást.

  7. Válassza a Véleményezés + hozzárendelés lehetőséget, és várja meg, amíg a szerepkör-hozzárendelés befejeződik.

3. lépés: A Háló elem létrehozása

OneLake-parancsikon

Kövesse az Azure Data Lake Storage Gen2-parancsikon létrehozása című témakörben felsorolt lépéseket. Válassza ki a munkaterületidentitást hitelesítési módszerként (csak az ADLS Gen2 esetében támogatott).

Képernyőkép a munkaterület identitásról hitelesítési lehetőségként.

Másolási, keresési és GetMetadata-tevékenységekkel rendelkező adatfolyamok

Kövesse az 1. modul – Folyamat létrehozása a Data Factoryvel című modul lépéseit az adatfolyam létrehozásához. Válassza ki a munkaterületidentitást hitelesítési módszerként (csak az ADLS Gen2 és a Másolás, Keresés és GetMetadata tevékenységek esetében támogatott).

Feljegyzés

A munkaterületi identitással rendelkező parancsikont létrehozó felhasználónak rendszergazdai, tagi vagy közreműködői szerepkörrel kell rendelkeznie a munkaterületen. A parancsikonokhoz hozzáférő felhasználóknak csak a lakehouse-on kell engedélyekkel rendelkeznie.

Szempontok és korlátozások

  • A munkaterületidentitás bármely kapacitáshoz társított munkaterületeken hozható létre (a Saját munkaterületek kivételével).

  • A munkaterületidentitás bármely olyan kapacitásban használható hitelesítéshez, amely támogatja a OneLake-parancsikonokat és az adatfolyamokat.

  • A tűzfalbarát tárfiókokhoz való megbízható munkaterület-hozzáférés minden F-kapacitásban támogatott.

  • Az átjárók és kapcsolatok kezelése felületen létrehozhat ADLS Gen 2-kapcsolatokat munkaterület-identitásalapú hitelesítéssel.

  • A munkaterület-identitás-hitelesítéssel rendelkező kapcsolatok csak a Onelake billentyűparancsaiban és adatfolyamaiban használhatók.

  • Nem támogatott a munkaterületi identitással rendelkező kapcsolat állapotának ellenőrzése hitelesítési módszerként.

Kapcsolódó tartalom