Çalışma alanı kimliği
Doku çalışma alanı kimliği, bir Doku çalışma alanıyla ilişkilendirilebilen otomatik olarak yönetilen bir hizmet sorumlusudur. Çalışma alanı kimliğine sahip doku çalışma alanları, OneLake kısayolları için güvenilir çalışma alanı erişimi aracılığıyla güvenlik duvarı etkinleştirilmiş Azure Data Lake Storage 2. Nesil hesaplarını güvenli bir şekilde okuyabilir veya yazabilir. Gelecekte, Doku öğeleri Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken kimliği kullanabilecek. Doku, müşterinin kimlik bilgilerini yönetmek zorunda kalmadan Microsoft Entra belirteçlerini almak için çalışma alanı kimliklerini kullanır.
Çalışma alanı kimlikleri, doku kapasitesiyle ilişkili çalışma alanlarının çalışma alanı ayarlarında oluşturulabilir. Çalışma alanı kimliğine otomatik olarak çalışma alanı katkıda bulunanı rolü atanır ve çalışma alanı öğelerine erişimi vardır.
Çalışma alanı kimliği oluşturduğunuzda Fabric, Microsoft Entra Id'de kimliği temsil eden bir hizmet sorumlusu oluşturur. Eşlik eden bir uygulama kaydı da oluşturulur. Doku, çalışma alanı kimlikleriyle ilişkili kimlik bilgilerini otomatik olarak yönetir ve böylece yanlış kimlik bilgisi işleme nedeniyle kimlik bilgisi sızıntılarını ve kapalı kalma süresini önler.
Not
Doku çalışma alanı kimliği şu anda genel önizleme aşamasındadır. Yalnızca F64 veya üzeri kapasitelerde çalışma alanı kimliği oluşturabilirsiniz. Doku aboneliği satın alma hakkında bilgi için bkz . Microsoft Fabric aboneliği satın alma.
Doku çalışma alanı kimlikleri Azure tarafından yönetilen kimliklerle bazı benzerlikler paylaşırken bunların yaşam döngüsü, yönetimi ve idaresi farklıdır. Çalışma alanı kimliği, tamamen Doku'da yönetilen bağımsız bir yaşam döngüsüne sahiptir. Doku çalışma alanı isteğe bağlı olarak bir kimlikle ilişkilendirilebilir. Çalışma alanı silindiğinde kimlik silinir. Çalışma alanı kimliğinin adı her zaman ilişkilendirdiği çalışma alanının adıyla aynıdır.
Çalışma alanı kimliği oluşturma ve yönetme
Çalışma alanı kimliği oluşturabilmek ve yönetebilmek için çalışma alanı yöneticisi olmanız gerekir. Kimliğini oluşturmakta olduğunuz çalışma alanı bir Doku F64 kapasitesi veya daha yüksek bir kapasiteyle ilişkilendirilmelidir.
- Çalışma alanına gidin ve çalışma alanı ayarlarını açın.
- Çalışma alanı kimliği sekmesini seçin.
- + Çalışma Alanı kimliği düğmesini seçin.
Çalışma alanı kimliği oluşturulduğunda, sekme çalışma alanı kimliği ayrıntılarını, yetkili kullanıcıların listesini görüntüler ve müşteri tarafından sağlanan uç noktalar ve özel kodla kimliğin kullanılmasını mümkün hale getirmenizi sağlar.
Çalışma alanı kimlik yapılandırmasının bölümleri aşağıdaki bölümlerde açıklanmıştır.
Kimlik ayrıntıları
| Ayrıntı | Açıklama |
|---|---|
| Adı | Çalışma alanı kimlik adı. Çalışma alanı kimlik adı, çalışma alanı adıyla aynıdır. |
| Kimlik | Çalışma alanı kimliği GUID'i. Bu, kimlik için benzersiz bir tanımlayıcıdır. |
| Rol | Kimliğe atanan çalışma alanı rolü. Çalışma alanı kimliklerine oluşturma işleminden sonra katkıda bulunan rolü otomatik olarak atanır. |
| İl | Çalışma alanının durumu. Olası değerler: Etkin, Etkin Değil, Silme, Kullanılamaz, Başarısız, Silinemedi |
Yetkilendiren kullanıcılar
Bilgi için bkz . Erişim denetimi.
Çalışma alanı kimliğini silme
Bir kimlik silindiğinde, güvenilen çalışma alanı erişimi veya kimlik doğrulaması için çalışma alanı kimliğine dayanan doku öğeleri bozulacaktır. Silinen çalışma alanı kimlikleri geri yüklenemez.
Not
Bir çalışma alanı silindiğinde, çalışma alanı kimliği de silinir. çalışma alanı kimliği de silinir. Çalışma alanı silindikten sonra geri yüklenirse, çalışma alanı kimliği geri yüklenmez. Geri yüklenen çalışma alanının bir çalışma alanı kimliğine sahip olmasını istiyorsanız, yeni bir tane oluşturmanız gerekir.
Çalışma alanı kimliğini kullanma
Çalışma alanı kimliğine sahip bir çalışma alanında kısayollar, güvenilen hizmet erişimi için kullanılabilir. Daha fazla bilgi için bkz . güvenilen çalışma alanı erişimi.
Çalışma alanı kimliğinin güvenliği, yönetimi ve idaresi
Aşağıdaki bölümlerde çalışma alanı kimliğini kimlerin kullanabileceği ve Microsoft Purview ve Azure'da nasıl izleyebileceğiniz açıklanmaktadır.
Erişim denetimi
Çalışma alanı kimliği, çalışma alanı yöneticileri tarafından oluşturulabilir ve silinebilir. Çalışma alanı kimliği, çalışma alanında çalışma alanı katkıda bulunanı rolüne sahiptir.
Şu anda çalışma alanı kimliği, bağlantılardaki kaynakları hedeflemek için kimlik doğrulaması için desteklenmemektedir. Bağlantılarda hedef kaynaklara yönelik kimlik doğrulaması gelecekte desteklenecektir. Yönetici, üyeler ve katkıda bulunanlar gelecekte bağlantılarda kimlik doğrulamasında çalışma alanı kimliğini kullanabilir.
Gelecekte çalışma alanı yöneticileri, Spark not defterleri gibi özel kodlardaki bağlantılarda ve müşteri tarafından sağlanan uç noktalara sahip veri işlem hatlarında çalışma alanı kimliğinin kullanımını etkinleştirebilecek. Örnek olarak web etkinliğine sahip veri işlem hatları ve web kancası etkinliği verilebilir.
Uygulama Yönetici istrator'lar veya daha yüksek rollere sahip kullanıcılar Azure'daki çalışma alanı kimliğiyle ilişkili hizmet sorumlusunu ve uygulama kaydını görüntüleyebilir, değiştirebilir ve silebilir.
Uyarı
Çalışma alanı kimliğine dayanan Doku öğelerinin çalışmayı durdurmasına neden olacağı için Azure'da hizmet sorumlusunun veya uygulama kaydının değiştirilmesi veya silinmesi önerilmez.
Purview'da çalışma alanı kimliğini Yönetici
Purview Denetim Günlüğü'nde çalışma alanı kimliği oluşturuldu ve silindikten sonra oluşturulan denetim olaylarını görüntüleyebilirsiniz. Günlüğe erişmek için
- Microsoft Purview hub'ına gidin.
- Denetim kutucuğunu seçin.
- Görüntülenen denetim arama formunda, çalışma alanı kimlikleri ile ilgili etkinlikleri bulmak üzere doku kimliğini aramak için Etkinlikler - kolay adlar alanını kullanın. Şu anda çalışma alanı kimlikleri ile ilgili aşağıdaki etkinlikler şunlardır:
- Çalışma Alanı için Doku Kimliği Oluşturuldu
- Çalışma Alanı için Alınan Doku Kimliği
- Çalışma Alanı için Silinmiş Doku Kimliği
- Çalışma Alanı için Alınan Doku Kimliği Belirteci
Azure'da çalışma alanı kimliğini Yönetici
Çalışma alanı kimliğiyle ilişkili uygulama hem Kurumsal uygulamalar altında hem de Azure portalında Uygulama kayıtları görüntülenebilir.
Kurumsal uygulamalar
Çalışma alanı kimliğiyle ilişkili uygulama, Azure portalındaki Kurumsal Uygulamalar'da görülebilir. Doku Kimlik Yönetimi uygulaması yapılandırma sahibidir.
Uyarı
Burada yapılan uygulamada yapılan değişiklikler çalışma alanı kimliğinin çalışmayı durdurmasına neden olur.
Bu kimliğe ilişkin denetim günlüklerini ve oturum açma günlüklerini görüntülemek için:
- Azure Portal’ında oturum açın.
- Microsoft Entra ID > Enterprise Applications'a gidin.
- İstediğiniz şekilde Denetim günlüklerini veya Oturum açma günlüklerini seçin.
Uygulama kayıtları
Çalışma alanı kimliğiyle ilişkili uygulama Azure portalındaki Uygulama kayıtları altında görülebilir. Çalışma alanı kimliğinin çalışmayı durdurmasına neden olacağı için orada hiçbir değişiklik yapılmamalıdır.
Gelişmiş senaryolar
Aşağıdaki bölümlerde, oluşabilecek çalışma alanı kimliklerini içeren senaryolar açıklanmaktadır.
Kimliği silme
Çalışma alanı kimliği çalışma alanı ayarlarından silinebilir. Bir kimlik silindiğinde, güvenilen çalışma alanı erişimi veya kimlik doğrulaması için çalışma alanı kimliğine dayanan doku öğeleri bozulacaktır. Silinen çalışma alanı kimlikleri geri yüklenemez.
Bir çalışma alanı silindiğinde, çalışma alanı kimliği de silinir. Çalışma alanı silindikten sonra geri yüklenirse, çalışma alanı kimliği geri yüklenmez . Geri yüklenen çalışma alanının bir çalışma alanı kimliğine sahip olmasını istiyorsanız, yeni bir tane oluşturmanız gerekir.
Çalışma alanını yeniden adlandırma
Bir çalışma alanı yeniden adlandırıldığında, çalışma alanı kimliği de çalışma alanı adıyla eşleşecek şekilde yeniden adlandırılır. Ancak Entra uygulaması ve hizmet sorumlusu aynı kalır. Bir kiracıda aynı ada sahip birden çok uygulama ve uygulama kayıt nesnesi olabileceğini unutmayın.
Dikkat edilecekler ve sınırlamalar
- Çalışma alanı kimliği yalnızca Doku F64+ kapasitesiyle ilişkili çalışma alanlarında oluşturulabilir. Doku aboneliği satın alma hakkında bilgi için bkz . Microsoft Fabric aboneliği satın alma.
- Çalışma alanı kimliğine sahip bir çalışma alanı Doku dışı veya F64'ten düşük bir kapasiteye geçirilirse, kimlik devre dışı bırakılmaz veya silinmez, ancak çalışma alanı kimliğine dayanan Doku öğeleri çalışmayı durdurur.
- Kiracıda en fazla 1.000 çalışma alanı kimliği oluşturulabilir. Bu sınıra ulaşıldıktan sonra, daha yenilerinin oluşturulmasını sağlamak için çalışma alanı kimliklerinin silinmesi gerekir.
- Çalışma alanı kimliğine sahip bir çalışma alanında Azure Data Lake Storage 2. Nesil kısayolları güvenilir hizmet erişimine sahip olacaktır.
Çalışma alanı kimliği oluşturmayla ilgili sorunları giderme
Oluşturma düğmesi devre dışı bırakıldığından çalışma alanı kimliği oluşturamıyorsanız, çalışma alanı yöneticisi rolüne sahip olduğunuzdan ve çalışma alanının bir Doku F64+ kapasitesiyle ilişkilendirildiğinden emin olun.
Kiracınızda ilk kez çalışma alanı kimliği oluşturduğunuzda sorunlarla karşılaşırsanız aşağıdaki adımları deneyin:
- Çalışma alanı kimlik durumu başarısız olursa, bir saat bekleyin ve ardından kimliği silin.
- Kimlik silindikten sonra 5 dakika bekleyin ve kimliği yeniden oluşturun.
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin