รับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางาน
ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric เป็นบริการหลักที่มีการจัดการโดยอัตโนมัติซึ่งสามารถเชื่อมโยงกับพื้นที่ทํางาน Fabric ได้ คุณสามารถใช้ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องเมื่อเชื่อมต่อรายการ Fabric ในพื้นที่ทํางานไปยังทรัพยากรที่สนับสนุนการรับรองความถูกต้อง Microsoft Entra ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องที่ปลอดภัยเนื่องจากไม่จําเป็นต้องจัดการคีย์ ข้อมูลลับ และใบรับรอง เมื่อคุณให้ข้อมูลประจําตัวของพื้นที่ทํางานที่มีสิทธิ์ในทรัพยากรเป้าหมาย เช่น ADLS gen 2 Fabric สามารถใช้ข้อมูลประจําตัวเพื่อรับโทเค็น Microsoft Entra เพื่อเข้าถึงทรัพยากร
การเข้าถึงที่เชื่อถือได้ไปยังบัญชีที่เก็บข้อมูลและการรับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางานสามารถรวมเข้าด้วยกันได้ คุณสามารถใช้ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องเพื่อเข้าถึงบัญชีที่เก็บข้อมูลที่มีการเข้าถึงแบบสาธารณะที่จํากัดเฉพาะเครือข่ายเสมือนและที่อยู่ IP ที่เลือก
บทความนี้อธิบายวิธีการใช้ข้อมูลประจําตัวของพื้นที่ทํางานเพื่อรับรองความถูกต้องเมื่อเชื่อมต่อทางลัด OneLake และไปป์ไลน์ข้อมูลไปยังแหล่งข้อมูล กลุ่มเป้าหมายคือวิศวกรข้อมูลและทุกคนที่สนใจในการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างรายการ Fabric และแหล่งข้อมูล
ขั้นตอนที่ 1: สร้างข้อมูลประจําตัวของพื้นที่ทํางาน
คุณต้องเป็นผู้ดูแลระบบพื้นที่ทํางานเพื่อให้สามารถสร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางานได้
นําทางไปยังพื้นที่ทํางานและเปิดการตั้งค่าพื้นที่ทํางาน
เลือกแท็บข้อมูลประจําตัวของพื้นที่ทํางาน
เลือก ปุ่ม + ข้อมูลประจําตัว ของพื้นที่ทํางาน
เมื่อมีการสร้างข้อมูลประจําตัวของพื้นที่ทํางานแล้ว แท็บจะแสดงรายละเอียดข้อมูลประจําตัวของพื้นที่ทํางานและรายการผู้ใช้ที่ได้รับอนุญาต
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถ สร้างและลบได้โดยผู้ดูแลระบบพื้นที่ทํางาน ข้อมูลประจําตัวของพื้นที่ทํางานมีบทบาทผู้สนับสนุนพื้นที่ทํางานบนพื้นที่ทํางาน ผู้ดูแลระบบ สมาชิก และผู้สนับสนุนในพื้นที่ทํางานสามารถกําหนดค่าข้อมูลประจําตัวเป็นวิธีการรับรองความถูกต้องในการเชื่อมต่อ Azure Data Lake Storage (ADLS) Gen2 ที่ใช้ในไปป์ไลน์ข้อมูลและทางลัด
สําหรับรายละเอียดเพิ่มเติม ดู สร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางาน
ขั้นตอนที่ 2: ให้สิทธิ์ข้อมูลประจําตัวบนบัญชีเก็บข้อมูล
ลงชื่อเข้าใช้พอร์ทัล Azure และนําทางไปยังบัญชีเก็บข้อมูลที่คุณต้องการเข้าถึงจาก OneLake
เลือกแท็บควบคุมการเข้าถึง (IAM) บนแถบด้านข้างด้านซ้าย และเลือก การกําหนดบทบาท
เลือก ปุ่ม เพิ่ม และเลือก เพิ่มการกําหนดบทบาท
เลือกบทบาทที่คุณต้องการกําหนดให้กับข้อมูลประจําตัว เช่น ตัวอ่าน Blob Data Storage หรือ ตัวสนับสนุน Blob Data Storage
หมายเหตุ
ต้องระบุบทบาทที่ระดับบัญชีเก็บข้อมูล
เลือก กําหนดการเข้าถึงให้กับผู้ใช้ กลุ่ม หรือบริการหลัก
เลือก + เลือกสมาชิก และค้นหาตามชื่อหรือ ID แอปของข้อมูลประจําตัวของพื้นที่ทํางาน เลือกข้อมูลประจําตัวที่เชื่อมโยงกับพื้นที่ทํางานของคุณ
เลือก ตรวจสอบ + กําหนด และรอให้การมอบหมายบทบาทเสร็จสมบูรณ์
ขั้นตอนที่ 3: สร้างรายการ Fabric
ทางลัด OneLake
ทําตามขั้นตอนที่แสดงใน สร้างทางลัด Azure Data Lake Storage รุ่น2 เลือกข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้อง (รองรับเฉพาะ ADLS Gen2)
ไปป์ไลน์ข้อมูลที่มีกิจกรรมคัดลอกค้นหาและรับเมตาดาต้า
ทําตามขั้นตอนที่แสดงใน โมดูล 1 - สร้างไปป์ไลน์ด้วย Data Factory เพื่อสร้างไปป์ไลน์ข้อมูล เลือกข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้อง (รองรับเฉพาะ ADLS Gen2 และสําหรับกิจกรรมคัดลอกค้นหาและรับเมตาดาต้า)
หมายเหตุ
ผู้ใช้ที่สร้างทางลัดด้วยข้อมูลประจําตัวของพื้นที่ทํางานต้องมีบทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนในพื้นที่ทํางาน ผู้ใช้ที่เข้าถึงทางลัดต้องการสิทธิ์บน lakehouse เท่านั้น
ข้อควรพิจารณาและข้อจำกัด
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถสร้างขึ้นในพื้นที่ทํางานที่เชื่อมโยงกับความจุใด ๆ (ยกเว้นพื้นที่ทํางานของฉัน)
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถใช้สําหรับการรับรองความถูกต้องในความจุใด ๆ ที่สนับสนุนทางลัด OneLake และไปป์ไลน์ข้อมูล
การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไปยังบัญชีเก็บข้อมูลที่เปิดใช้งานไฟร์วอลล์ได้รับการสนับสนุนในความจุ F ใด ๆ
คุณสามารถสร้างการเชื่อมต่อ ADLS Gen 2 ด้วยการรับรองความถูกต้องตามข้อมูลประจําตัวของพื้นที่ทํางานในการจัดการเกตเวย์และการเชื่อมต่อ
การเชื่อมต่อด้วย workspace-identity-authentication สามารถใช้ได้เฉพาะในทางลัด Onelake และไปป์ไลน์ข้อมูลเท่านั้น
การตรวจสอบสถานะของการเชื่อมต่อที่มีข้อมูลประจําตัวของพื้นที่ทํางานเนื่องจากวิธีการรับรองความถูกต้องไม่ได้รับการสนับสนุน