다음을 통해 공유

작업 영역 ID를 사용하여 인증

  • 아티클

Fabric 작업 영역 ID는 Fabric 작업 영역과 연결할 수 있는 자동 관리형 서비스 주체입니다. 작업 영역의 패브릭 항목을 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 작업 영역 ID를 인증 방법으로 사용할 수 있습니다. 작업 영역 ID는 키, 비밀 및 인증서를 관리할 필요가 없으므로 보안 인증 방법입니다. ADLS gen 2와 같은 대상 리소스에 대한 권한이 있는 작업 영역 ID를 부여하는 경우 Fabric은 ID를 사용하여 리소스에 액세스하기 위해 Microsoft Entra 토큰을 가져올 수 있습니다.

스토리지 계정에 대한 신뢰할 수 있는 액세스 및 작업 영역 ID를 사용한 인증을 함께 결합할 수 있습니다. 작업 영역 ID를 인증 방법으로 사용하여 선택한 가상 네트워크 및 IP 주소로 제한된 공용 액세스 권한이 있는 스토리지 계정에 액세스할 수 있습니다.

이 문서에서는 OneLake 바로 가기 및 데이터 파이프라인을 데이터 원본에 연결할 때 작업 영역 ID를 사용하여 인증하는 방법을 설명합니다. 대상 그룹은 데이터 엔지니어이며 패브릭 항목과 데이터 원본 간의 보안 연결을 설정하는 데 관심이 있는 모든 사용자입니다.

1단계: 작업 영역 ID 만들기

작업 영역 ID를 만들고 관리할 수 있으려면 작업 영역 관리자여야 합니다.

  1. 작업 영역으로 이동하여 작업 영역 설정을 엽니다.

  2. 작업 영역 ID 탭을 선택합니다.

  3. + 작업 영역 ID 버튼을 선택합니다.

작업 영역 ID가 만들어지면 탭에 작업 영역 ID 세부 정보 및 권한 있는 사용자 목록이 표시됩니다.

작업 영역 관리자는 작업 영역 ID를 만들고 삭제할 수 있습니다. 작업 영역 ID에는 작업 영역에 대한 작업 영역 기여자 역할이 있습니다. 작업 영역의 관리자, 멤버 및 기여자는 데이터 파이프라인 및 바로 가기에 사용되는 ADLS(Azure Data Lake Storage) Gen2 연결에서 ID를 인증 방법으로 구성할 수 있습니다.

자세한 내용은 작업 영역 ID 만들기 및 관리를 참조 하세요.

2단계: 스토리지 계정에 대한 ID 권한 부여

  1. Azure Portal에 로그인하고 OneLake에서 액세스하려는 스토리지 계정으로 이동합니다.

  2. 왼쪽 사이드바에서 액세스 제어(IAM) 탭을 선택하고 역할 할당을 선택합니다.

  3. 추가 단추를 선택하고 역할 할당 추가를 선택합니다.

  4. 스토리지 Blob 데이터 판독기 또는 Storage Blob 데이터 기여자와 같이 ID에 할당할 역할을 선택합니다.

    참고 항목

    역할은 Storage 계정 수준에서 제공해야 합니다.

  5. 사용자, 그룹 또는 서비스 주체에 대한 액세스 할당을 선택합니다.

  6. + 멤버를 선택하고 작업 영역 ID의 이름 또는 앱 ID로 검색합니다. 작업 영역과 연결된 ID를 선택합니다.

  7. 검토 + 할당을 선택하고 역할 할당이 완료될 때까지 기다립니다.

3단계: 패브릭 항목 만들기

OneLake의 바로 가기

Azure Data Lake Storage Gen2 바로 가기 만들기에 나열된 단계를 따릅니다. 인증 방법으로 작업 영역 ID를 선택합니다(ADLS Gen2에만 지원됨).

인증 옵션으로 작업 영역 ID를 보여 주는 스크린샷

복사, 조회 및 GetMetadata 활동을 사용하는 데이터 파이프라인

모듈 1 - Data Factory 를 사용하여 파이프라인 만들기에 나열된 단계에 따라 데이터 파이프라인을 만듭니다. 인증 방법으로 작업 영역 ID를 선택합니다(ADLS Gen2 및 복사, 조회 및 GetMetadata 작업에만 지원됨).

참고 항목

작업 영역 ID를 사용하여 바로 가기를 만드는 사용자에게는 작업 영역에 관리자, 멤버 또는 기여자 역할이 있어야 합니다. 바로 가기에 액세스하는 사용자는 Lakehouse에 대한 권한만 필요합니다.

고려 사항 및 제한 사항

  • 작업 영역 ID는 모든 용량과 연결된 작업 영역에서 만들 수 있습니다(내 작업 영역 제외).

  • 작업 영역 ID는 OneLake 바로 가기 및 데이터 파이프라인을 지원하는 모든 용량에서 인증에 사용할 수 있습니다.

  • 방화벽 사용 스토리지 계정에 대한 신뢰할 수 있는 작업 영역 액세스는 모든 F 용량에서 지원됩니다.

  • 게이트웨이 및 연결 관리 환경에서 작업 영역 ID 기반 인증을 사용하여 ADLS Gen 2 연결을 만들 수 있습니다.

  • 작업 영역 ID 인증과의 연결은 Onelake 바로 가기 및 데이터 파이프라인에서만 사용할 수 있습니다.

  • 인증 방법으로 작업 영역 ID가 있는 연결의 상태를 확인하는 것은 지원되지 않습니다.

관련 콘텐츠