Κοινή χρήση μέσω

Έλεγχος ταυτότητας με την ταυτότητα χώρου εργασίας

  • Άρθρο

Μια ταυτότητα χώρου εργασίας Fabric είναι μια αυτόματα διαχειριζόμενη κύρια υπηρεσία που μπορεί να συσχετιστεί με έναν χώρο εργασίας Fabric. Μπορείτε να χρησιμοποιήσετε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας κατά τη σύνδεση στοιχείων Fabric στον χώρο εργασίας σε πόρους που υποστηρίζουν έλεγχο ταυτότητας του Microsoft Entra. Η ταυτότητα χώρου εργασίας είναι μια μέθοδος ασφαλούς ελέγχου ταυτότητας, καθώς δεν χρειάζεται να διαχειρίζεστε κλειδιά, μυστικά και πιστοποιητικά. Όταν εκχωρείτε την ταυτότητα χώρου εργασίας με δικαιώματα σε πόρους προορισμού, όπως ADLS gen 2, το Fabric μπορεί να χρησιμοποιήσει την ταυτότητα για να αποκτήσει διακριτικά Microsoft Entra για πρόσβαση στον πόρο.

Η αξιόπιστη πρόσβαση στους λογαριασμούς χώρου αποθήκευσης και ο έλεγχος ταυτότητας με την ταυτότητα χώρου εργασίας μπορεί να συνδυαστεί. Μπορείτε να χρησιμοποιήσετε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας για πρόσβαση σε λογαριασμούς χώρου αποθήκευσης που έχουν δημόσια πρόσβαση περιορισμένη σε επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP.

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης της ταυτότητας χώρου εργασίας για τον έλεγχο ταυτότητας κατά τη σύνδεση συντομεύσεων OneLake και διοχετεύσεων δεδομένων σε προελεύσεις δεδομένων. Το κοινό προορισμού είναι οι μηχανικοί δεδομένων και οποιοσδήποτε ενδιαφέρεται να δημιουργήσει μια ασφαλή σύνδεση μεταξύ των στοιχείων Fabric και των προελεύσεων δεδομένων.

Βήμα 1: Δημιουργία της ταυτότητας χώρου εργασίας

Πρέπει να είστε διαχειριστής χώρου εργασίας για να μπορείτε να δημιουργήσετε και να διαχειριστείτε μια ταυτότητα χώρου εργασίας.

  1. Μεταβείτε στον χώρο εργασίας και ανοίξτε τις ρυθμίσεις του χώρου εργασίας.

  2. Επιλέξτε την καρτέλα Ταυτότητα χώρου εργασίας.

  3. Επιλέξτε το κουμπί + Ταυτότητα χώρου εργασίας .

Όταν η ταυτότητα χώρου εργασίας έχει δημιουργηθεί, η καρτέλα εμφανίζει τα στοιχεία ταυτότητας χώρου εργασίας και τη λίστα εξουσιοδοτημένων χρηστών.

Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί και να διαγραφεί από τους διαχειριστές χώρου εργασίας. Η ταυτότητα χώρου εργασίας έχει τον ρόλο συμβάλλοντα στον χώρο εργασίας. Οι διαχειριστές, τα μέλη και οι συμβάλλοντες στον χώρο εργασίας μπορούν να ρυθμίσουν την ταυτότητα ως μέθοδο ελέγχου ταυτότητας στις συνδέσεις Azure Data Lake Storage (ADLS) Gen2 που χρησιμοποιούνται σε διοχετεύσεις δεδομένων και συντομεύσεις.

Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα Δημιουργία και διαχείριση μιας ταυτότητας χώρου εργασίας.

Βήμα 2: Εκχώρηση δικαιωμάτων ταυτότητας στον λογαριασμό χώρου αποθήκευσης

  1. Εισέλθετε στην πύλη Azure και μεταβείτε στον λογαριασμό χώρου αποθήκευσης στον οποίο θέλετε να αποκτήσετε πρόσβαση από το OneLake.

  2. Επιλέξτε την καρτέλα Έλεγχος πρόσβασης (IAM) στην αριστερή πλευρική γραμμή και επιλέξτε Αναθέσεις ρόλων.

  3. Επιλέξτε το κουμπί Προσθήκη και επιλέξτε Προσθήκη ανάθεσης ρόλου.

  4. Επιλέξτε τον ρόλο που θέλετε να αντιστοιχίσετε στην ταυτότητα, όπως Αναγνώστης δεδομένων αντικειμένου blob χώρου αποθήκευσης ή Συμβάλλων δεδομένων αντικειμένου blob χώρου αποθήκευσης.

    Σημείωμα

    Ο ρόλος πρέπει να παρέχεται σε επίπεδο λογαριασμού χώρου αποθήκευσης.

  5. Επιλέξτε Εκχώρηση πρόσβασης σε χρήστη, ομάδα ή κύρια υπηρεσία.

  6. Επιλέξτε + Επιλογή μελών και κάντε αναζήτηση κατά όνομα ή αναγνωριστικό εφαρμογής της ταυτότητας χώρου εργασίας. Επιλέξτε την ταυτότητα που σχετίζεται με τον χώρο εργασίας σας.

  7. Επιλέξτε Αναθεώρηση + εκχώρηση και περιμένετε να ολοκληρωθεί η ανάθεση ρόλου.

Βήμα 3: Δημιουργία του στοιχείου Fabric

Συντόμευση OneLake

Ακολουθήστε τα βήματα που αναφέρονται στην ενότητα Δημιουργία συντόμευσης azure Data Lake Storage Gen2. Επιλέξτε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας (υποστηρίζεται μόνο για το ADLS Gen2).

Στιγμιότυπο οθόνης που εμφανίζει την ταυτότητα χώρου εργασίας ως επιλογή ελέγχου ταυτότητας.

Διοχετεύσεις δεδομένων με δραστηριότητες Αντιγραφής, Αναζήτησης και GetMetadata

Ακολουθήστε τα βήματα που αναφέρονται στην Εκπαιδευτική ενότητα 1 - Δημιουργία διοχέτευσης με το Data Factory για να δημιουργήσετε τη διοχέτευση δεδομένων. Επιλέξτε την ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας (υποστηρίζεται μόνο για το ADLS Gen2 και για τις δραστηριότητες Αντιγραφή, Αναζήτηση και GetMetadata).

Σημείωμα

Ο χρήστης που δημιουργεί τη συντόμευση με την ταυτότητα χώρου εργασίας πρέπει να έχει ρόλο διαχειριστή, μέλους ή συμβάλλοντα στον χώρο εργασίας. Οι χρήστες που αποκτούν πρόσβαση στις συντομεύσεις χρειάζονται μόνο δικαιώματα στο lakehouse.

Ζητήματα προς εξέταση και περιορισμοί

  • Η ταυτότητα χώρου εργασίας μπορεί να δημιουργηθεί σε χώρους εργασίας που σχετίζονται με οποιουσδήποτε εκχωρημένους πόρους (εκτός από τους χώρους εργασίας μου).

  • Η ταυτότητα χώρου εργασίας μπορεί να χρησιμοποιηθεί για έλεγχο ταυτότητας σε οποιονδήποτε εκχωρημένο πόρο που υποστηρίζει συντομεύσεις OneLake και διοχετεύσεις δεδομένων.

  • Η πρόσβαση αξιόπιστου χώρου εργασίας σε λογαριασμούς χώρου αποθήκευσης με δυνατότητα τείχους προστασίας υποστηρίζεται σε οποιουσδήποτε εκχωρημένους πόρους F.

  • Μπορείτε να δημιουργήσετε συνδέσεις ADLS Gen 2 με έλεγχο ταυτότητας χώρου εργασίας στην εμπειρία Διαχείριση πυλών και συνδέσεων.

  • Οι συνδέσεις με έλεγχο ταυτότητας-χώρου εργασίας μπορούν να χρησιμοποιηθούν μόνο σε συντομεύσεις Onelake και διοχετεύσεις δεδομένων.

  • Ο έλεγχος της κατάστασης μιας σύνδεσης που διαθέτει ταυτότητα χώρου εργασίας ως μέθοδο ελέγχου ταυτότητας δεν υποστηρίζεται.

Σχετικό περιεχόμενο