Työtilan käyttäjätiedot
Fabric-työtilan käyttäjätiedot ovat automaattisesti hallittu palvelun päänimi, joka voidaan liittää Fabric-työtilaan. Työtilan käyttäjätiedot sisältävien Fabric-työtilojen avulla voidaan turvallisesti lukea ja kirjoittaa palomuuria käyttäviin Azure Data Lake Storage Gen2-tileille luotetun työtilan OneLake-pikakuvakkeiden käyttöoikeuden kautta. Fabric-kohteet voivat käyttää käyttäjätietoja muodostaessaan yhteyden resursseihin, jotka tukevat Microsoft Entra -todentamista. Fabric käyttää työtilan käyttäjätietoja Microsoft Entra -tunnusten hankkimiseen ilman, että asiakkaan tarvitsee hallita tunnistetietojaan.
Työtilan käyttäjätietoja voidaan luoda minkä tahansa työtilan asetuksissa, paitsi Omat työtilat. Työtilan käyttäjätietoihin määritetään automaattisesti työtilan osallistujan rooli ja he voivat käyttää työtilan kohteita.
Kun luot työtilan käyttäjätiedot, Fabric luo palvelun päänimen Microsoft Entra -tunnukseen edustamaan käyttäjätietoja. Sovellusrekisteröinti luodaan myös. Fabric hallitsee automaattisesti työtilan käyttäjätietoihin liittyviä tunnistetietoja, mikä estää tunnistetietojen vuodot ja käyttökatkot virheellisen tunnistetietojen käsittelyn vuoksi.
Muistiinpano
Fabric-työtilan käyttäjätiedot ovat yleisesti saatavilla. Voit luoda työtilan käyttäjätiedot missä tahansa työtilassa paitsi Omassa työtilassa.
Vaikka Fabric-työtilan käyttäjätiteet jakavat joitakin samankaltaisuuksia Azuren hallittujen käyttäjätietojen kanssa, niiden elinkaari, hallinta ja hallinto ovat erilaisia. Työtilaidentiteetillä on itsenäinen elinkaari, jota hallitaan täysin Fabricissa. Fabric-työtila voidaan valinnaisesti liittää käyttäjätietoihin. Kun työtila poistetaan, käyttäjätiedot poistetaan. Työtilan käyttäjätietojen nimi on aina sama kuin sen työtilan nimi, johon se on liitetty.
Työtilan käyttäjätietojen luominen ja hallinta
Sinun on oltava työtilan järjestelmänvalvoja, jotta voit luoda ja hallita työtilan käyttäjätietoja. Työtila, jolle luot käyttäjätiedot, ei voi olla Oma työtila.
- Siirry työtilaan ja avaa työtilan asetukset.
- Valitse Työtilan käyttäjätiedot -välilehti.
- Valitse + Työtilan käyttäjätiedot -painike.
Kun työtilan käyttäjätiedot on luotu, välilehti näyttää työtilan käyttäjätiedot ja valtuutettujen käyttäjien luettelon.
Työtilan käyttäjätietojen määrityksen osat on kuvattu seuraavissa osissa.
Käyttäjätietojen tiedot
| Tiedot | Kuvaus |
|---|---|
| Nimi | Työtilan käyttäjätietojen nimi. Työtilan käyttäjätietojen nimi on sama kuin työtilan nimi. |
| Tunnus | Työtilan yksilöivä tunnistetieto. Tämä on käyttäjätietojen yksilöllinen tunniste. |
| Rooli | Käyttäjätietoihin määritetty työtilarooli. Työtilan käyttäjätiedoille määritetään automaattisesti osallistujan rooli luonnin yhteydessä. |
| Alue | Työtilan tila. Mahdolliset arvot: aktiiviset, passiiviset, poistavat, käyttämättömät, epäonnistuneet, poistavat epäonnistuneet |
Valtuutetut käyttäjät
Lisätietoja on kohdassa Käyttöoikeuksien valvonta.
Työtilan käyttäjätietojen poistaminen
Kun käyttäjätiedot poistetaan, työtilan käyttäjätietoihin luottavat Fabric-kohteet lakkaavat käyttämästä luotettua työtilaa tai todentamista. Poistetun työtilan käyttäjätietoja ei voi palauttaa.
Muistiinpano
Kun työtila poistetaan, myös sen työtilan käyttäjätiedot poistetaan. Jos työtila palautetaan poistamisen jälkeen, työtilan käyttäjätietoja ei palauteta. Jos haluat, että palautetulla työtilalla on työtilan käyttäjätiedot, sinun on luotava uusi.
Työtilan käyttäjätietojen käyttäminen
Työtilan käyttäjätietoja voi tällä hetkellä käyttää kahdella tavalla:
Todentaminen: katso Todentaminen työtilan käyttäjätietojen avulla
Luotetun työtilan käyttö: Luotetussa palvelussa voidaan käyttää työtilan pikakuvakkeita, joilla on työtilan käyttäjätiedot. Lisätietoja on kohdassa Luotetun työtilan käyttöoikeus.
Työtilan käyttäjätietojen suojaus, hallinta ja hallinto
Seuraavissa osioissa kuvataan, ketkä voivat käyttää työtilan käyttäjätietoja ja miten voit valvoa sitä Microsoft Purview'ssa ja Azuressa.
Käyttöoikeuksien hallinta
Työtilan järjestelmänvalvojat voivat luoda ja poistaa työtilan käyttäjätiedot. Työtilan käyttäjätiedoilla on työtilaan osallistujan rooli työtilassa.
Työtilan käyttäjätietoja tuetaan todentamista varten yhteyksien resurssien kohdistamiseksi. Vain käyttäjät, joilla on järjestelmänvalvojan, jäsenen tai osallistujan rooli työtilassa, voivat määrittää työtilan käyttäjätiedot todennusta varten yhteyksissä.
Sovelluksen järjestelmänvalvojat tai käyttäjät, joilla on suuremmat roolit , voivat tarkastella, muokata ja poistaa palvelun päänimeä ja sovelluksen rekisteröintiä, jotka liittyvät työtilan käyttäjätietoihin Azuressa.
Varoitus
Palvelun päänimen tai sovelluksen rekisteröinnin muokkaamista tai poistamista Azuressa ei suositella, koska se lopettaa työtilan käyttäjätietoihin perustuvien Fabric-kohteiden toiminnan.
Työtilan käyttäjätietojen hallinta Fabricissa
Fabric-järjestelmänvalvojat voivat hallita vuokraajassaan luotuja työtilan käyttäjätietoja hallintaportaalin Fabric-käyttäjätiedot-välilehdessä .
- Siirry hallintaportaalin Fabric identities -välilehteen.
- Valitse työtilan käyttäjätiedot ja valitse sitten Tiedot.
- Tiedot-välilehdessä voit tarkastella työtilan käyttäjätietoihin liittyviä lisätietoja.
- Voit myös poistaa työtilan käyttäjätiedot.
Muistiinpano
Työtilan käyttäjätietoja ei voi palauttaa poistamisen jälkeen. Muista tarkistaa työtilan käyttäjätietojen poistamisen seuraukset, jotka on kuvattu artikkelissa Työtilan käyttäjätietojen poistaminen.
Työtilan käyttäjätietojen hallinta Purview-kohteessa
Voit tarkastella valvontatapahtumia, jotka luodaan, kun työtilan käyttäjätiedot luodaan ja poistetaan Purview-valvontalokista. Lokin käyttäminen
- Siirry Microsoft Purview -keskukseen.
- Valitse Valvonta-ruutu.
- Käytä ilmestyvässä hakulomakkeessa Toimet – kutsumanimet -kenttää etsiäksesi kankaisia käyttäjätietoja työtilan käyttäjätietojen löytämiseksi. Tällä hetkellä seuraavat työtilan käyttäjätiedot liittyvät seuraaviin toimintoihin:
- Luotu Fabric-käyttäjätiedot työtilaa varten
- Haetut Fabric-käyttäjätiedot työtilalle
- Poistettu Fabric-käyttäjätiedot työtilaa varten
- Haettu Fabric-käyttäjätietotunnus työtilaa varten
Työtilan käyttäjätietojen hallinta Azuressa
Työtilan käyttäjätietoihin liitettyä sovellusta voi tarkastella sekä yrityssovellusten että sovellusten rekisteröinnit -kohdassa Azure-portaali.
Yrityssovellukset
Työtilan käyttäjätietoihin liittyvä sovellus näkyy yrityssovelluksissa Azure-portaali. Fabric Identity Management -sovellus on sen määritysten omistaja.
Varoitus
Tässä tehdyt muutokset aiheuttavat sen, että työtilan käyttäjätiedot lakkaavat toimimasta.
Voit tarkastella näiden käyttäjätietojen valvontalokeja ja kirjautumislokeja seuraavasti:
- Kirjaudu sisään Azure-portaaliin.
- Siirry microsoft Entra ID > Enterprise -sovelluksiin.
- Valitse valvontalokit tai Kirjaudu sisään -lokit haluamallasi tavalla.
Sovelluksen rekisteröinnit
Työtilan käyttäjätietoihin liittyvä sovellus näkyy sovelluksen rekisteröinnit -Azure-portaali. Muutoksia ei pidä tehdä, sillä tämä lopettaa työtilan käyttäjätietojen toiminnan.
Kehittyneet skenaariot
Seuraavissa osissa kuvataan tilanteita, joissa voi ilmetä työtilan käyttäjätietoja.
Käyttäjätietojen poistaminen
Työtilan käyttäjätiedot voidaan poistaa työtilan asetuksista. Kun käyttäjätiedot poistetaan, työtilan käyttäjätietoihin luottavat Fabric-kohteet lakkaavat käyttämästä luotettua työtilaa tai todentamista. Poistetun työtilan käyttäjätietoja ei voi palauttaa.
Kun työtila poistetaan, myös sen työtilan käyttäjätiedot poistetaan. Jos työtila palautetaan poistamisen jälkeen, työtilan käyttäjätietoja ei palauteta. Jos haluat, että palautetulla työtilalla on työtilan käyttäjätiedot, sinun on luotava uusi.
Työtilan nimeäminen uudelleen
Kun työtila nimetään uudelleen, myös työtilan käyttäjätiedot nimetään uudelleen vastaamaan työtilan nimeä. Microsoft Entra -sovellus ja palvelun päänimi pysyvät kuitenkin samoina. Huomaa, että vuokraajassa voi olla useita sovelluksen ja sovelluksen rekisteröintiobjekteja, joilla on sama nimi.
Huomioitavat asiat ja rajoitukset
- Missä tahansa työtilassa paitsi Omassa työtilassa voidaan luoda työtilan käyttäjätiedot.
- Jos työtila, jolla on työtilan käyttäjätiedot, siirretään muuhun kuin Fabric-kapasiteettiin tai muuhun kuin F SKU Fabric -kapasiteettiin, käyttäjätietoja ei poisteta käytöstä tai poisteta, mutta luotetun työtilan käyttöoikeudesta riippuvaiset Fabric-kohteet lakkaavat toimimasta.
- Vuokraajassa voidaan luoda enintään 1 000 työtilan käyttäjätietoa. Kun tämä raja on saavutettu, työtilan käyttäjätiedot on poistettava, jotta uudempia voidaan luoda.
- Azure Data Lake Storage Gen2-pikakuvakkeet työtilassa, jolla on työtilan käyttäjätiedot, voivat käyttää palvelua luotettavasti.
Työtilan käyttäjätietojen luomiseen liittyvien ongelmien vianmääritys
Jos et voi luoda työtilan käyttäjätietoja, koska luontipainike on poissa käytöstä, varmista, että sinulla on työtilan järjestelmänvalvojan rooli.
Jos kohtaat ongelmia, kun luot ensimmäisen kerran työtilan käyttäjätiedot vuokraajassasi, kokeile seuraavia vaiheita:
- Jos työtilan käyttäjätietotila on epäonnistunut, odota tunnin ja poista sitten käyttäjätiedot.
- Kun käyttäjätiedot on poistettu, odota 5 minuuttia ja luo sitten käyttäjätiedot uudelleen.