Aracılığıyla paylaş

Çalışma alanı kimliğiyle kimlik doğrulaması

  • Makale

Doku çalışma alanı kimliği, bir Doku çalışma alanıyla ilişkilendirilebilen otomatik olarak yönetilen bir hizmet sorumlusudur. Çalışma alanı içindeki Doku öğelerini Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlarken kimlik doğrulama yöntemi olarak çalışma alanı kimliğini kullanabilirsiniz. Çalışma alanı kimliği, anahtarları, gizli dizileri ve sertifikaları yönetmeye gerek olmadığından güvenli bir kimlik doğrulama yöntemidir. Çalışma alanı kimliğine ADLS 2. Nesil gibi hedef kaynaklar üzerinde izinler verdiğinizde Fabric, kaynağa erişmek üzere Microsoft Entra belirteçlerini almak için kimliği kullanabilir.

Depolama hesaplarına güvenilir erişim ve çalışma alanı kimliğiyle kimlik doğrulaması birlikte birleştirilebilir. Seçili sanal ağlarla ve IP adresleriyle sınırlı genel erişimi olan depolama hesaplarına erişmek için kimlik doğrulama yöntemi olarak çalışma alanı kimliğini kullanabilirsiniz.

Bu makalede, OneLake kısayollarını ve veri işlem hatlarını veri kaynaklarına bağlarken kimlik doğrulaması yapmak için çalışma alanı kimliğinin nasıl kullanılacağı açıklanmaktadır. Hedef kitle, veri mühendisleri ve Doku öğeleri ile veri kaynakları arasında güvenli bir bağlantı kurmak isteyen herkestir.

1. Adım: Çalışma alanı kimliğini oluşturma

Çalışma alanı kimliği oluşturabilmek ve yönetebilmek için çalışma alanı yöneticisi olmanız gerekir.

  1. Çalışma alanına gidin ve çalışma alanı ayarlarını açın.

  2. Çalışma alanı kimliği sekmesini seçin.

  3. + Çalışma Alanı kimliği düğmesini seçin.

Çalışma alanı kimliği oluşturulduğunda, sekme çalışma alanı kimliği ayrıntılarını ve yetkili kullanıcıların listesini görüntüler.

Çalışma alanı kimliği, çalışma alanı yöneticileri tarafından oluşturulabilir ve silinebilir. Çalışma alanı kimliği, çalışma alanında çalışma alanı katkıda bulunanı rolüne sahiptir. Çalışma alanında yöneticiler, üyeler ve katkıda bulunanlar, kimliği, veri işlem hatlarında ve kısayollarda kullanılan Azure Data Lake Storage (ADLS) 2. Nesil bağlantılarında kimlik doğrulama yöntemi olarak yapılandırabilir.

Daha fazla ayrıntı için bkz . Çalışma alanı kimliği oluşturma ve yönetme.

2. Adım: Depolama hesabında kimlik izinleri verme

  1. Azure portalında oturum açın ve OneLake'ten erişmek istediğiniz depolama hesabına gidin.

  2. Sol kenar çubuğunda erişim denetimi (IAM) sekmesini ve ardından Rol atamaları'nı seçin.

  3. Ekle düğmesini ve rol ataması ekle'yi seçin.

  4. Kimliğe atamak istediğiniz rolü (Depolama Blob Veri Okuyucusu veya Depolama Blob Verileri Katkıda Bulunanı gibi) seçin.

    Not

    Rol Depolama hesabı düzeyinde sağlanmalıdır.

  5. Kullanıcı, grup veya hizmet sorumlusuna erişim ata'yı seçin.

  6. + Üye seç'i seçin ve çalışma alanı kimliğinin adına veya uygulama kimliğine göre arama yapın. Çalışma alanınızla ilişkili kimliği seçin.

  7. Gözden geçir ve ata'yı seçin ve rol atamasının tamamlanmasını bekleyin.

3. Adım: Doku öğesini oluşturma

OneLake kısayolu

Azure Data Lake Storage 2. Nesil kısayolu oluşturma bölümünde listelenen adımları izleyin. Kimlik doğrulama yöntemi olarak çalışma alanı kimliğini seçin (yalnızca ADLS 2. Nesil için desteklenir).

Kimlik doğrulama seçeneği olarak Çalışma Alanı kimliğini gösteren ekran görüntüsü.

Kopyalama, Arama ve GetMetadata etkinlikleriyle veri işlem hatları

Veri işlem hattını oluşturmak için Modül 1 - Data Factory ile işlem hattı oluşturma bölümünde listelenen adımları izleyin. Kimlik doğrulama yöntemi olarak çalışma alanı kimliğini seçin (yalnızca ADLS 2. Nesil ve Kopyalama, Arama ve GetMetadata etkinlikleri için desteklenir).

Not

Çalışma alanı kimliğiyle kısayolu oluşturan kullanıcının çalışma alanında bir yönetici, üye veya katkıda bulunan rolü olmalıdır. Kısayollara erişen kullanıcıların yalnızca göl evinde izinlere ihtiyacı vardır.

Dikkat edilecekler ve sınırlamalar

  • Çalışma alanı kimliği herhangi bir kapasiteyle ilişkili çalışma alanlarında oluşturulabilir (Çalışma alanlarım hariç).

  • Çalışma alanı kimliği, OneLake kısayollarını ve veri işlem hatlarını destekleyen herhangi bir kapasitede kimlik doğrulaması için kullanılabilir.

  • Güvenlik duvarı etkinleştirilmiş Depolama hesaplarına güvenilen çalışma alanı erişimi tüm F kapasitelerinde desteklenir.

  • Ağ Geçitlerini ve Bağlantıları Yönet deneyiminde çalışma alanı kimlik tabanlı kimlik doğrulamasıyla ADLS 2. Nesil bağlantıları oluşturabilirsiniz.

  • Workspace-identity-authentication ile bağlantılar yalnızca Onelake kısayolları ve veri işlem hatlarında kullanılabilir.

  • Kimlik doğrulama yöntemi olarak çalışma alanı kimliğine sahip bir bağlantının durumunu denetleme desteklenmez.

İlgili içerik