Fabric 작업 영역 ID는 Fabric 작업 영역과 연결할 수 있는 자동 관리형 서비스 주체입니다. 작업 영역의 패브릭 항목을 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 작업 영역 ID를 인증 방법으로 사용할 수 있습니다. 작업 영역 ID는 키, 비밀 및 인증서를 관리할 필요가 없으므로 보안 인증 방법입니다. ADLS gen 2와 같은 대상 리소스에 대한 권한이 있는 작업 영역 ID를 부여하는 경우 Fabric은 ID를 사용하여 리소스에 액세스하기 위해 Microsoft Entra 토큰을 가져올 수 있습니다.
스토리지 계정에 대한 신뢰할 수 있는 액세스 및 작업 영역 ID를 사용한 인증을 함께 결합할 수 있습니다. 작업 영역 ID를 인증 방법으로 사용하여 선택한 가상 네트워크 및 IP 주소로 제한된 공용 액세스 권한이 있는 스토리지 계정에 액세스할 수 있습니다.
이 문서에서는 작업 영역 ID를 사용하여 OneLake 바로 가기, 파이프라인, 의미 체계 모델 및 데이터 흐름 Gen2(CI/CD)를 데이터 원본에 연결할 때 인증하는 방법을 설명합니다. 대상 그룹은 데이터 엔지니어이며 패브릭 항목과 데이터 원본 간의 보안 연결을 설정하는 데 관심이 있는 모든 사용자입니다.
지원되는 데이터 원본
작업 영역 ID 인증을 지원하는 패브릭 커넥터에 대한 가장 up-to날짜 정보는 Fabric Connector 개요 를 참조하세요. 연결 및 게이트웨이 관리 에서 새 연결을 만들고 지원되는 연결 유형을 검토할 수도 있습니다.
작업 영역 ID를 사용하여 인증
아래 예제에서는 Azure Data Lake Storage Gen2에서 작업 영역 ID 인증을 사용하도록 설정하는 단계를 보여 줍니다. SQL Server, Azure Blob, Azure Analysis Services와 같은 다른 데이터 원본에 대한 단계는 유사합니다.
1단계: 작업 영역 ID 만들기
작업 영역 ID를 만들고 관리할 수 있으려면 작업 영역 관리자여야 합니다.
작업 영역으로 이동하여 작업 영역 설정을 엽니다.
작업 영역 ID 탭을 선택합니다.
+ 작업 영역 ID 버튼을 선택합니다.
작업 영역 ID가 만들어지면 탭에 작업 영역 ID 세부 정보 및 권한 있는 사용자 목록이 표시됩니다.
작업 영역 관리자는 작업 영역 ID를 만들고 삭제할 수 있습니다. 작업 영역의 관리자, 멤버 및 기여자는 OneLake 바로 가기, 파이프라인, 의미 체계 모델 및 Dataflows Gen2에 사용되는 연결에서 ID를 인증 방법으로 구성할 수 있습니다.
자세한 내용은 작업 영역 ID 만들기 및 관리를 참조 하세요.
2단계: 스토리지 계정에 대한 ID 권한 부여
Azure Portal에 로그인하고 OneLake에서 액세스하려는 스토리지 계정으로 이동합니다.
왼쪽 사이드바에서 액세스 제어(IAM) 탭을 선택하고 역할 할당을 선택합니다.
추가 단추를 선택하고 역할 할당 추가를 선택합니다.
ID에 할당하고자 하는 역할을 선택하세요. 예를 들어, Storage Blob 데이터 판독자 또는 Storage Blob 데이터 기여자를 선택할 수 있습니다.
참고
역할은 Storage 계정 수준에서 제공해야 합니다.
사용자, 그룹 또는 서비스 주체에 대한 액세스 할당을 선택합니다.
+ 멤버를 선택하고 작업 영역 ID의 이름 또는 앱 ID로 검색합니다. 작업 영역과 연결된 ID를 선택합니다.
검토 + 할당을 선택하고 역할 할당이 완료될 때까지 기다립니다.
3단계: 패브릭 항목 만들기
OneLake의 바로 가기
Azure Data Lake Storage Gen2 바로 가기 만들기에 나열된 단계를 따릅니다. 인증 방법으로 작업 영역 ID를 선택합니다(ADLS Gen2 바로 가기에만 지원됨).
복사, 조회 및 GetMetadata 활동이 있는 파이프라인
파이프라인을 만들려면 모듈 1 - Data Factory를 사용하여 파이프라인 만들기에 나열된 단계를 따릅니다. 인증 방법으로 작업 영역 ID를 선택합니다(복사, 조회 및 GetMetadata 작업에 지원됨).
참고
작업 영역 ID를 사용하여 바로 가기를 만드는 사용자에게는 작업 영역에 관리자, 멤버 또는 기여자 역할이 있어야 합니다. 바로 가기에 액세스하는 사용자는 레이크하우스에 대한 권한만 필요합니다.
보고서 및 의미론적 모델
작업 영역 ID 인증과 함께 의미 체계 모델(가져오기 모드)을 사용하고 모델 및 보고서를 만들 수 있습니다.
Power BI Desktop에서 Power BI를 사용하여 Azure Data Lake Storage Gen2의 데이터 분석에 나열된 단계를 활용하여 ADLS Gen2 스토리지 계정에 연결하는 의미 모델을 만드세요. 조직 계정을 사용하여 Desktop에서 Azure Data Lake Storage Gen2에 연결할 수 있습니다.
모델을 작업 영역 ID로 구성된 작업 영역으로 가져옵니다.
모델 설정으로 이동하고 게이트웨이 및 클라우드 연결 섹션을 확장합니다.
클라우드 연결에서 작업 영역 ID 인증 방법 및 원하는 ADLS Gen2 스토리지 계정으로 구성된 데이터 연결을 선택합니다. 연결 및 게이트웨이 관리 환경에서 이 연결을 만들거나 바로 가기 또는 파이프라인 만들기 환경을 통해 만든 기존 연결을 사용할 수 있습니다.
적용을 선택한 다음 모델을 새로 고쳐 구성을 완료합니다.
참고
새로 고침이 실패하면 스토리지 계정에 대한 작업 영역 ID의 사용 권한을 확인하고 스토리지 계정의 네트워킹 설정에 대한 유효성을 검사합니다.
데이터 흐름 Gen2
Microsoft Fabric의 데이터 팩터리는 Power Query 커넥터를 사용하여 Dataflow Gen2를 Azure Data Lake Storage Gen2에 연결합니다. Dataflow Gen2에서 Azure Data Lake Storage Gen2에 연결하려면 다음을 수행합니다.
- 패브릭에서 데이터 흐름 Gen2 만들기
- 파워 쿼리 Online에서 ADLS Gen2에 연결에 나열된 단계를 따릅니다.
- 인증 방법으로 작업 영역 ID 선택
참고
작업 영역 ID는 배포 파이프라인 및 공용 API를 사용하는 Dataflows Gen2에 대해서만 지원됩니다.
고려 사항 및 제한 사항
작업 영역 ID는 모든 용량과 연결된 작업 영역에서 만들 수 있습니다(내 작업 영역 제외).
작업 영역 ID는 OneLake 바로 가기, 파이프라인, 의미 체계 모델 또는 Dataflows Gen2를 지원하는 모든 용량에서 인증에 사용할 수 있습니다.
방화벽 사용 스토리지 계정에 대한 신뢰할 수 있는 작업 영역 액세스는 모든 F 용량에서 지원됩니다.
게이트웨이 및 연결 관리 환경에서 작업 영역 ID 기반 인증을 사용하여 연결을 만들 수 있습니다.
OneLake 바로 가기, 파이프라인, 의미 체계 모델 또는 Dataflows Gen2 이외의 패브릭 항목 또는 다른 작업 영역에서 작업 영역 ID 인증 방법으로 구성된 연결을 다시 사용하는 경우 작동하지 않을 수 있습니다.
작업 영역 ID 인증과의 연결은 OneLake 바로 가기, 파이프라인, 의미 체계 모델 또는 Dataflows Gen2에서만 사용할 수 있습니다.
게이트웨이 및 연결 관리 환경에서 연결을 만드는 경우 작업 영역 ID 인증 유형이 파이프라인 및 OneLake 바로 가기에서만 지원된다는 배너가 표시될 수 있습니다. 이 문제는 향후 릴리스에서 해결될 알려진 문제입니다.
인증 방법으로 작업 영역 ID가 있는 연결의 상태를 확인하는 것은 지원되지 않습니다.
조직에 모든 서비스 주체를 포함하는 워크로드 ID에 대한 Microsoft Entra 조건부 액세스 정책이 있는 경우 워크로드 ID에 대한 조건부 액세스 정책에서 각 패브릭 작업 영역 ID를 제외해야 합니다. 그렇지 않으면 작업 영역 ID가 작동하지 않습니다.
작업 영역 ID는 테넌트 간 요청과 호환되지 않습니다.