Todentaminen työtilan käyttäjätietojen avulla
Fabric-työtilan käyttäjätiedot ovat automaattisesti hallittu palvelun päänimi, joka voidaan liittää Fabric-työtilaan. Voit käyttää työtilan käyttäjätietoja todennusmenetelmänä yhdistäessäsi työtilan Fabric-kohteita resursseihin, jotka tukevat Microsoft Entra -todentamista. Työtilan käyttäjätiedot ovat suojattu todentamismenetelmä, koska avaimia, salaisia salaisuuksia ja varmenteita ei tarvitse hallita. Kun myönnät työtilan käyttäjätiedoilla käyttöoikeudet kohderesursseihin, kuten ADLS Gen 2:een, Fabric voi käyttää käyttäjätietoja saadakseen Microsoft Entra -tunnukset resurssin käyttämiseksi.
Tallennustilien luotettu käyttö ja työtilan käyttäjätietojen todentaminen voidaan yhdistää. Voit käyttää työtilan käyttäjätietoja todennusmenetelmänä tallennustileihin, joiden julkinen käyttö on rajoitettu valittuihin näennäisverkkoihin ja IP-osoitteisiin.
Tässä artikkelissa kuvataan, miten voit todentaa työtilan käyttäjätiedot yhdistäessäsi OneLake-pikakuvakkeita ja -tietoputkia tietolähteisiin. Kohderyhmänä ovat datainsinöörit ja kaikki, jotka ovat kiinnostuneita suojatun yhteyden muodostamisesta Fabric-kohteiden ja tietolähteiden välille.
Vaihe 1: Työtilan käyttäjätietojen luominen
Sinun on oltava työtilan järjestelmänvalvoja, jotta voit luoda ja hallita työtilan käyttäjätietoja.
Siirry työtilaan ja avaa työtilan asetukset.
Valitse Työtilan käyttäjätiedot -välilehti.
Valitse + Työtilan käyttäjätiedot -painike.
Kun työtilan käyttäjätiedot on luotu, välilehti näyttää työtilan käyttäjätiedot ja valtuutettujen käyttäjien luettelon.
Työtilan järjestelmänvalvojat voivat luoda ja poistaa työtilan käyttäjätiedot. Työtilan käyttäjätiedoilla on työtilaan osallistujan rooli työtilassa. Työtilan järjestelmänvalvojat, jäsenet ja osallistujat voivat määrittää käyttäjätiedot todennusmenetelmäksi tietoputkissa ja pikakuvakkeissa käytettävissä Azure Data Lake Storage (ADLS) Gen2 -yhteyksissä.
Lisätietoja on kohdassa Työtilan käyttäjätietojen luominen ja hallinta.
Vaihe 2: myönnä käyttäjätiedot tallennustilille
Kirjaudu sisään Azure-portaali ja siirry tallennustilille, jota haluat käyttää OneLakesta.
Valitse käyttöoikeuksien valvonta (IAM) -välilehti vasemmasta sivupalkista ja valitse Roolimääritykset.
Valitse Lisää-painike ja valitse Lisää roolimääritys.
Valitse rooli, jonka haluat määrittää käyttäjätietoihin, kuten säilön Blob-tietojen lukija tai blob-tietojen tallennustilan osallistuja.
Muistiinpano
Rooli on annettava Tallennustilin tasolla.
Valitse Määritä käyttöoikeudet käyttäjälle, ryhmälle tai palvelun päänimelle.
Valitse + Valitse jäsenet ja hae työtilan käyttäjätietojen nimen tai sovellustunnuksen mukaan. Valitse työtilaasi liittyvät käyttäjätiedot.
Valitse Tarkista + määritä ja odota, kunnes roolimääritys on valmis.
Vaihe 3: Luo Fabric-kohde
OneLake-pikakuvake
Noudata Azure Data Lake Storage Gen2 -pikakuvakkeen luominen -artikkelin ohjeita. Valitse työtilan käyttäjätiedot todennusmenetelmäksi (tuetaan vain ADLS Gen2:lle).
Tietoputket, joissa on Kopioi-, Haku- ja GetMetadata-toimintoja
Luo tietoputki noudattamalla moduulissa 1 kuvattuja vaiheita – Luo putki Data Factoryn avulla. Valitse työtilan käyttäjätiedot todennusmenetelmäksi (tuetaan vain ADLS Gen2-ympäristössä sekä Kopioi-, Haku- ja GetMetadata-toimissa).
Muistiinpano
Työtilan käyttäjätiedoilla luovalla pikakuvakkeella on oltava järjestelmänvalvojan, jäsenen tai osallistujan rooli työtilassa. Pikakuvakkeita käyttävät käyttäjät tarvitsevat vain Lakehouse-käyttöoikeudet.
Huomioitavat asiat ja rajoitukset
Työtilan käyttäjätietoja voidaan luoda mihin tahansa kapasiteettiin liitetyissä työtiloissa (lukuun ottamatta omat työtilat).
Työtilan käyttäjätietoja voidaan käyttää todentamiseen missä tahansa kapasiteetissa, joka tukee OneLake-pikakuvakkeita ja tietoputkia.
Kaikki F-kapasiteetit tukevat luotetun työtilan pääsyä palomuuria käyttäviin tallennustileihin.
Voit luoda ADLS Gen 2 -yhteyksiä työtilaan perustuvaa todentamista käyttämällä Yhdyskäytäviä ja yhteyksiä -kokemuksessa.
Yhteyksiä, joissa on työtila–käyttäjätietotodentaminen, voidaan käyttää vain Onelake-pikakuvakkeissa ja tietoputkissa.
Sellaisen yhteyden tilan tarkistamista, jolla on työtilan käyttäjätiedot todentamismenetelmänä, ei tueta.