Mengautentikasi dengan identitas ruang kerja
Identitas ruang kerja Fabric adalah perwakilan layanan terkelola secara otomatis yang dapat dikaitkan dengan ruang kerja Fabric. Anda dapat menggunakan identitas ruang kerja sebagai metode autentikasi saat menghubungkan item Fabric di ruang kerja ke sumber daya yang mendukung autentikasi Microsoft Entra. Identitas ruang kerja adalah metode autentikasi yang aman karena tidak perlu mengelola kunci, rahasia, dan sertifikat. Saat Anda memberikan identitas ruang kerja dengan izin pada sumber daya target seperti ADLS gen 2, Fabric dapat menggunakan identitas untuk mendapatkan token Microsoft Entra untuk mengakses sumber daya.
Akses tepercaya ke akun Penyimpanan dan autentikasi dengan identitas ruang kerja dapat digabungkan bersama-sama. Anda dapat menggunakan identitas ruang kerja sebagai metode autentikasi untuk mengakses akun penyimpanan yang memiliki akses publik yang dibatasi untuk jaringan virtual dan alamat IP yang dipilih.
Artikel ini menjelaskan cara menggunakan identitas ruang kerja untuk mengautentikasi saat menyambungkan pintasan OneLake dan alur data ke sumber data. Audiens target adalah teknisi data dan siapa pun yang tertarik untuk membangun koneksi yang aman antara item Fabric dan sumber data.
Langkah 1: Membuat identitas ruang kerja
Anda harus menjadi admin ruang kerja agar dapat membuat dan mengelola identitas ruang kerja.
Navigasi ke ruang kerja dan buka pengaturan ruang kerja.
Pilih tab Identitas ruang kerja.
Pilih tombol + Identitas ruang kerja.
Saat identitas ruang kerja telah dibuat, tab menampilkan detail identitas ruang kerja dan daftar pengguna yang berwenang.
Identitas ruang kerja dapat dibuat dan dihapus oleh admin ruang kerja. Identitas ruang kerja memiliki peran kontributor ruang kerja di ruang kerja. Admin, anggota, dan kontributor di ruang kerja dapat mengonfigurasi identitas sebagai metode autentikasi di koneksi Azure Data Lake Storage (ADLS) Gen2 yang digunakan dalam alur data dan pintasan.
Untuk detail selengkapnya, lihat Membuat dan mengelola identitas ruang kerja.
Langkah 2: Berikan izin identitas pada akun penyimpanan
Masuk ke portal Azure dan navigasi ke akun penyimpanan yang ingin Anda akses dari OneLake.
Pilih tab Kontrol akses (IAM) di bar samping kiri dan pilih Penetapan peran.
Pilih tombol Tambahkan dan pilih Tambahkan penetapan peran.
Pilih peran yang ingin Anda tetapkan ke identitas, seperti Pembaca Data Blob Penyimpanan atau Kontributor Data Blob Penyimpanan.
Catatan
Peran harus disediakan di tingkat akun Penyimpanan.
Pilih Tetapkan akses ke Pengguna, grup, atau perwakilan layanan.
Pilih + Pilih anggota, dan cari berdasarkan nama atau ID aplikasi identitas ruang kerja. Pilih identitas yang terkait dengan ruang kerja Anda.
Pilih Tinjau + tetapkan dan tunggu hingga penetapan peran selesai.
Langkah 3: Buat item Fabric
Pintasan OneLake
Ikuti langkah-langkah yang tercantum dalam Membuat pintasan Azure Data Lake Storage Gen2. Pilih identitas ruang kerja sebagai metode autentikasi (hanya didukung untuk ADLS Gen2).
Alur data dengan aktivitas Salin, Pencarian, dan GetMetadata
Ikuti langkah-langkah yang tercantum dalam Modul 1 - Buat alur dengan Data Factory untuk membuat alur data. Pilih identitas ruang kerja sebagai metode autentikasi (hanya didukung untuk aktivitas ADLS Gen2 dan untuk Aktivitas Salin, Pencarian, dan GetMetadata).
Catatan
Pengguna yang membuat pintasan dengan identitas ruang kerja harus memiliki peran admin, anggota, atau kontributor di ruang kerja. Pengguna yang mengakses pintasan hanya memerlukan izin di lakehouse.
Pertimbangan dan batasan
Identitas ruang kerja dapat dibuat di ruang kerja yang terkait dengan kapasitas apa pun (kecuali untuk Ruang kerja saya).
Identitas ruang kerja dapat digunakan untuk autentikasi dalam kapasitas apa pun yang mendukung pintasan OneLake dan alur data.
Akses ruang kerja tepercaya ke akun Penyimpanan yang mendukung firewall didukung dalam kapasitas F apa pun.
Anda dapat membuat koneksi ADLS Gen 2 dengan autentikasi berbasis identitas ruang kerja di pengalaman Kelola Gateway dan Koneksi.
Koneksi dengan autentikasi identitas ruang kerja hanya dapat digunakan dalam pintasan Onelake dan alur data.
Memeriksa status koneksi yang memiliki identitas ruang kerja sebagai metode autentikasi tidak didukung.