Partilhar via

Autenticar com identidade de espaço de trabalho

  • Artigo

Uma identidade de espaço de trabalho de malha é uma entidade de serviço gerenciada automaticamente que pode ser associada a um espaço de trabalho de malha. Você pode usar a identidade do espaço de trabalho como um método de autenticação ao conectar itens de malha no espaço de trabalho a recursos que oferecem suporte à autenticação do Microsoft Entra. A identidade do espaço de trabalho é um método de autenticação seguro, pois não há necessidade de gerenciar chaves, segredos e certificados. Quando você concede a identidade do espaço de trabalho com permissões em recursos de destino, como o ADLS gen 2, o Fabric pode usar a identidade para obter tokens do Microsoft Entra para acessar o recurso.

O acesso confiável às contas de armazenamento e a autenticação com a identidade do espaço de trabalho podem ser combinados. Você pode usar a identidade do espaço de trabalho como o método de autenticação para acessar contas de armazenamento que têm acesso público restrito a redes virtuais e endereços IP selecionados.

Este artigo descreve como usar a identidade do espaço de trabalho para autenticar ao conectar atalhos e pipelines de dados do OneLake a fontes de dados. O público-alvo são engenheiros de dados e qualquer pessoa interessada em estabelecer uma conexão segura entre itens do Fabric e fontes de dados.

Etapa 1: Criar a identidade do espaço de trabalho

Você deve ser um administrador de espaço de trabalho para poder criar e gerenciar uma identidade de espaço de trabalho.

  1. Navegue até o espaço de trabalho e abra as configurações do espaço de trabalho.

  2. Selecione a guia Identidade do espaço de trabalho.

  3. Selecione o botão + Identidade do espaço de trabalho.

Quando a identidade do espaço de trabalho tiver sido criada, a guia exibirá os detalhes da identidade do espaço de trabalho e a lista de usuários autorizados.

A identidade do espaço de trabalho pode ser criada e excluída pelos administradores do espaço de trabalho. A identidade do espaço de trabalho tem a função de colaborador do espaço de trabalho no espaço de trabalho. Administradores, membros e colaboradores no espaço de trabalho podem configurar a identidade como o método de autenticação em conexões Gen2 do Azure Data Lake Storage (ADLS) que são usadas em pipelines de dados e atalhos.

Para obter mais detalhes, consulte Criar e gerenciar uma identidade de espaço de trabalho.

Etapa 2: Conceder as permissões de identidade na conta de armazenamento

  1. Entre no portal do Azure e navegue até a conta de armazenamento que você deseja acessar do OneLake.

  2. Selecione a guia Controle de acesso (IAM) na barra lateral esquerda e selecione Atribuições de função.

  3. Selecione o botão Adicionar e selecione Adicionar atribuição de função.

  4. Selecione a função que deseja atribuir à identidade, como Leitor de Dados de Blob de Armazenamento ou Colaborador de Dados de Blob de Armazenamento.

    Nota

    A função deve ser fornecida no nível da conta de armazenamento.

  5. Selecione Atribuir acesso a Usuário, grupo ou entidade de serviço.

  6. Selecione + Selecionar membros e pesquise por nome ou ID do aplicativo da identidade do espaço de trabalho. Selecione a identidade associada ao seu espaço de trabalho.

  7. Selecione Rever + atribuir e aguarde até que a atribuição de função seja concluída.

Etapa 3: Criar o item Malha

Atalho OneLake

Siga as etapas listadas em Criar um atalho do Azure Data Lake Storage Gen2. Selecione a identidade do espaço de trabalho como o método de autenticação (suportado apenas para ADLS Gen2).

Captura de tela mostrando a identidade do espaço de trabalho como uma opção de autenticação.

Pipelines de dados com atividades de Cópia, Pesquisa e GetMetadata

Siga as etapas listadas no Módulo 1 - Criar um pipeline com o Data Factory para criar o pipeline de dados. Selecione a identidade do espaço de trabalho como o método de autenticação (suportado apenas para ADLS Gen2 e para atividades de Cópia, Pesquisa e GetMetadata).

Nota

O usuário que cria o atalho com identidade de espaço de trabalho deve ter uma função de administrador, membro ou colaborador no espaço de trabalho. Os usuários que acessam os atalhos só precisam de permissões na casa do lago.

Considerações e limitações

  • A identidade do espaço de trabalho pode ser criada em espaços de trabalho associados a qualquer capacidade (exceto Meus espaços de trabalho).

  • A identidade do espaço de trabalho pode ser usada para autenticação em qualquer capacidade que ofereça suporte a atalhos e pipelines de dados do OneLake.

  • O acesso de espaço de trabalho confiável a contas de armazenamento habilitadas para firewall é suportado em qualquer capacidade F.

  • Você pode criar conexões ADLS Gen 2 com autenticação baseada em identidade de espaço de trabalho na experiência Gerenciar gateways e conexões.

  • As conexões com autenticação de identidade de espaço de trabalho só podem ser usadas em atalhos e pipelines de dados do Onelake.

  • Não há suporte para verificação do status de uma conexão que tenha identidade de espaço de trabalho como método de autenticação.

Conteúdos relacionados