แชร์ผ่าน

รับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางาน

ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric เป็นบริการหลักที่มีการจัดการโดยอัตโนมัติซึ่งสามารถเชื่อมโยงกับพื้นที่ทํางาน Fabric ได้ คุณสามารถใช้ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องเมื่อเชื่อมต่อรายการ Fabric ในพื้นที่ทํางานไปยังทรัพยากรที่สนับสนุนการรับรองความถูกต้อง Microsoft Entra ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องที่ปลอดภัยเนื่องจากไม่จําเป็นต้องจัดการคีย์ ข้อมูลลับ และใบรับรอง เมื่อคุณให้ข้อมูลประจําตัวของพื้นที่ทํางานที่มีสิทธิ์ในทรัพยากรเป้าหมาย เช่น ADLS gen 2 Fabric สามารถใช้ข้อมูลประจําตัวเพื่อรับโทเค็น Microsoft Entra เพื่อเข้าถึงทรัพยากร

การเข้าถึงที่เชื่อถือได้ไปยังบัญชีที่เก็บข้อมูลและการรับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางานสามารถรวมเข้าด้วยกันได้ คุณสามารถใช้ข้อมูลประจําตัวของพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้องเพื่อเข้าถึงบัญชีที่เก็บข้อมูลที่มีการเข้าถึงแบบสาธารณะที่จํากัดเฉพาะเครือข่ายเสมือนและที่อยู่ IP ที่เลือก

บทความนี้อธิบายวิธีการใช้ข้อมูลประจําตัวของพื้นที่ทํางานเพื่อรับรองความถูกต้องเมื่อเชื่อมต่อทางลัด OneLake ไปป์ไลน์ แบบจําลองความหมาย และกระแสข้อมูล Gen2 (CI/CD) กับแหล่งข้อมูล กลุ่มเป้าหมายคือวิศวกรข้อมูลและทุกคนที่สนใจในการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างรายการ Fabric และแหล่งข้อมูล

แหล่งข้อมูลที่ได้รับการสนับสนุน

สําหรับข้อมูล up-toล่าสุดเกี่ยวกับตัวเชื่อมต่อ Fabric ที่รองรับการรับรองความถูกต้องของข้อมูลประจําตัวของพื้นที่ทํางาน โปรดดูที่ ภาพรวมตัวเชื่อมต่อ Fabric คุณยังสามารถสร้างการเชื่อมต่อใหม่ได้ใน จัดการการเชื่อมต่อและเกตเวย์ และตรวจสอบประเภทการเชื่อมต่อที่รองรับ

รับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางาน

ตัวอย่างด้านล่างแสดงขั้นตอนในการเปิดใช้งานการรับรองความถูกต้องของข้อมูลประจําตัวพื้นที่ทํางานด้วย Azure Data Lake Storage Gen2 ขั้นตอนสําหรับแหล่งข้อมูลอื่นๆ เช่น SQL Server, Azure Blobs, Azure Analysis Services จะคล้ายกัน

ขั้นตอนที่ 1: สร้างข้อมูลประจําตัวของพื้นที่ทํางาน

คุณต้องเป็นผู้ดูแลระบบพื้นที่ทํางานเพื่อให้สามารถสร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางานได้

  1. นําทางไปยังพื้นที่ทํางานและเปิดการตั้งค่าพื้นที่ทํางาน

  2. เลือกแท็บข้อมูลประจําตัวของพื้นที่ทํางาน

  3. เลือก ปุ่ม + ข้อมูลประจําตัว ของพื้นที่ทํางาน

เมื่อมีการสร้างข้อมูลประจําตัวของพื้นที่ทํางานแล้ว แท็บจะแสดงรายละเอียดข้อมูลประจําตัวของพื้นที่ทํางานและรายการผู้ใช้ที่ได้รับอนุญาต

ข้อมูลประจําตัวของพื้นที่ทํางานสามารถ สร้างและลบได้โดยผู้ดูแลระบบพื้นที่ทํางาน ผู้ดูแลระบบ สมาชิก และผู้สนับสนุนในพื้นที่ทํางานสามารถกําหนดค่าข้อมูลประจําตัวเป็นวิธีการรับรองความถูกต้องในการเชื่อมต่อที่ใช้ในทางลัด OneLake ไปป์ไลน์ แบบจําลองความหมาย และกระแสข้อมูล Gen2

สําหรับรายละเอียดเพิ่มเติม ดู สร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางาน

ขั้นตอนที่ 2: ให้สิทธิ์ข้อมูลประจําตัวบนบัญชีเก็บข้อมูล

  1. ลงชื่อเข้าใช้พอร์ทัล Azure และนําทางไปยังบัญชีเก็บข้อมูลที่คุณต้องการเข้าถึงจาก OneLake

  2. เลือกแท็บควบคุมการเข้าถึง (IAM) บนแถบด้านข้างด้านซ้าย และเลือก การกําหนดบทบาท

  3. เลือก ปุ่ม เพิ่ม และเลือก เพิ่มการกําหนดบทบาท

  4. เลือกบทบาทที่คุณต้องการกําหนดให้กับข้อมูลประจําตัว เช่น ตัวอ่าน Blob Data Storage หรือ ตัวสนับสนุน Blob Data Storage

    หมายเหตุ

    ต้องระบุบทบาทที่ระดับบัญชีเก็บข้อมูล

  5. เลือก กําหนดการเข้าถึงให้กับผู้ใช้ กลุ่ม หรือบริการหลัก

  6. เลือก + เลือกสมาชิก และค้นหาตามชื่อหรือ ID แอปของข้อมูลประจําตัวของพื้นที่ทํางาน เลือกข้อมูลประจําตัวที่เชื่อมโยงกับพื้นที่ทํางานของคุณ

  7. เลือก ตรวจสอบ + กําหนด และรอให้การมอบหมายบทบาทเสร็จสมบูรณ์

ขั้นตอนที่ 3: สร้างรายการ Fabric

ทางลัด OneLake

ทําตามขั้นตอนที่แสดงใน สร้างทางลัด Azure Data Lake Storage รุ่น2 เลือกข้อมูลประจําตัวพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้อง (รองรับเฉพาะทางลัด ADLS Gen2)

สกรีนช็อตที่แสดงข้อมูลประจําตัวของพื้นที่ทํางานเป็นตัวเลือกการรับรองความถูกต้อง

ไปป์ไลน์ที่มีกิจกรรม Copy, Lookup และ GetMetadata

เมื่อต้องการสร้างไปป์ไลน์ ให้ทําตามขั้นตอนที่ระบุไว้ในโมดูล 1 - สร้างไปป์ไลน์ด้วย Data Factory เลือกข้อมูลประจําตัวพื้นที่ทํางานเป็นวิธีการรับรองความถูกต้อง (รองรับกิจกรรม Copy, Lookup และ GetMetadata)

หมายเหตุ

ผู้ใช้ที่สร้างทางลัดด้วยข้อมูลประจําตัวของพื้นที่ทํางานต้องมีบทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนในพื้นที่ทํางาน ผู้ใช้ที่เข้าถึงทางลัดต้องการสิทธิ์บน lakehouse เท่านั้น

รายงานและแบบจําลองความหมาย

คุณสามารถใช้แบบจําลองความหมาย (โหมดนําเข้า) กับการรับรองความถูกต้องของข้อมูลประจําตัวพื้นที่ทํางาน และสร้างแบบจําลองและรายงาน

  1. สร้างแบบจําลองความหมายใน Power BI Desktop ที่เชื่อมต่อกับบัญชีที่เก็บข้อมูล ADLS Gen2 โดยใช้ขั้นตอนที่แสดงใน วิเคราะห์ข้อมูลใน Azure Data Lake Storage Gen2 โดยใช้ Power BI คุณสามารถใช้บัญชีองค์กรเพื่อเชื่อมต่อกับ Azure Data Lake Storage Gen2 ในเดสก์ท็อปได้

  2. นําเข้าแบบจําลองไปยังพื้นที่ทํางานที่กําหนดค่าด้วยข้อมูลประจําตัวของพื้นที่ทํางาน

  3. นําทางไปยังการตั้งค่าแบบจําลองและขยายส่วนการเชื่อมต่อเกตเวย์และระบบคลาวด์

  4. ภายใต้การเชื่อมต่อระบบคลาวด์ เลือกการเชื่อมต่อข้อมูลที่กําหนดค่าด้วยวิธีการรับรองความถูกต้องข้อมูลประจําตัวของพื้นที่ทํางานและบัญชีเก็บข้อมูล ADLS Gen2 ที่ต้องการ คุณสามารถสร้างการเชื่อมต่อนี้ในประสบการณ์จัดการ การเชื่อมต่อและเกตเวย์ หรือใช้การเชื่อมต่อที่มีอยู่แล้วที่สร้างขึ้นผ่านทางลัดหรือประสบการณ์การสร้างไปป์ไลน์

  5. เลือก นําไปใช้ จากนั้นรีเฟรชแบบจําลองเพื่อดําเนินการกําหนดค่าให้เสร็จสมบูรณ์

หมายเหตุ

ถ้าการรีเฟรชล้มเหลว ให้ตรวจสอบสิทธิ์ที่ข้อมูลประจําตัวของพื้นที่ทํางานมีอยู่ในบัญชีที่เก็บข้อมูลและตรวจสอบการตั้งค่าเครือข่ายของบัญชีเก็บข้อมูล

กระแสข้อมูล Gen2

Data Factory ใน Microsoft Fabric ใช้ตัวเชื่อมต่อ Power Query เพื่อเชื่อมต่อ Dataflow Gen2 กับ Azure Data Lake Storage รุ่น2 เมื่อต้องการเชื่อมต่อกับ Azure Data Lake Storage Gen2 ใน Dataflow Gen2:

  1. สร้าง Dataflow Gen2 ใน Fabric
  2. ทําตามขั้นตอนที่ระบุไว้ใน เชื่อมต่อกับ ADLS Gen2 จาก Power Query Online
  3. เลือก Workspace Identity เป็นวิธีการรับรองความถูกต้อง

หมายเหตุ

ข้อมูลประจําตัวพื้นที่ทํางานได้รับการสนับสนุนสําหรับ Dataflows Gen2 ที่มีไปป์ไลน์การปรับใช้และ API สาธารณะเท่านั้น

ข้อควรพิจารณาและข้อจำกัด

  • ข้อมูลประจําตัวของพื้นที่ทํางานสามารถสร้างขึ้นในพื้นที่ทํางานที่เชื่อมโยงกับความจุใด ๆ (ยกเว้นพื้นที่ทํางานของฉัน)

  • ข้อมูลประจําตัวของพื้นที่ทํางานสามารถใช้สําหรับการรับรองความถูกต้องในความจุใดๆ ที่รองรับทางลัด OneLake ไปป์ไลน์ แบบจําลองความหมาย หรือ Dataflows Gen2

  • การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไปยังบัญชีเก็บข้อมูลที่เปิดใช้งานไฟร์วอลล์ได้รับการสนับสนุนในความจุ F ใด ๆ

  • คุณสามารถสร้างการเชื่อมต่อด้วยการรับรองความถูกต้องตามข้อมูลประจําตัวของพื้นที่ทํางานในประสบการณ์ จัดการเกตเวย์และการเชื่อมต่อสําหรับ การเชื่อมต่อระบบคลาวด์

  • การรับรองความถูกต้องตามข้อมูลประจําตัวของพื้นที่ทํางานไม่ได้รับการสนับสนุนสําหรับการเชื่อมต่อเกตเวย์ในขณะนี้

  • หากคุณใช้การเชื่อมต่อที่กําหนดค่าด้วยวิธีการรับรองความถูกต้องของข้อมูลประจําตัวพื้นที่ทํางานในรายการ Fabric อื่นที่ไม่ใช่ทางลัด OneLake ไปป์ไลน์ แบบจําลองความหมาย หรือกระแสข้อมูล Gen2 หรือในพื้นที่ทํางานอื่นๆ อาจไม่ทํางาน

  • การเชื่อมต่อกับ workspace-identity-authentication สามารถใช้ได้เฉพาะในทางลัด OneLake ไปป์ไลน์ แบบจําลองความหมาย หรือ Dataflows Gen2 เท่านั้น

  • หากคุณสร้างการเชื่อมต่อในประสบการณ์จัดการ เกตเวย์และการเชื่อมต่อ คุณอาจเห็นแบนเนอร์ที่ระบุว่าชนิดการรับรองความถูกต้องของข้อมูลประจําตัวพื้นที่ทํางานได้รับการสนับสนุนในไปป์ไลน์และทางลัด OneLake เท่านั้น นี่เป็นปัญหาที่ทราบแล้วซึ่งจะได้รับการแก้ไขในการเผยแพร่ในอนาคต

  • การตรวจสอบสถานะของการเชื่อมต่อที่มีข้อมูลประจําตัวของพื้นที่ทํางานเนื่องจากวิธีการรับรองความถูกต้องไม่ได้รับการสนับสนุน

  • ถ้าองค์กรของคุณมีนโยบายการเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra สําหรับข้อมูลประจําตัวของปริมาณงานที่มีบริการหลักทั้งหมด ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric แต่ละรายการควรถูกแยกออกจากนโยบายการเข้าถึงแบบมีเงื่อนไขสําหรับข้อมูลประจําตัวของปริมาณงาน มิฉะนั้น ข้อมูลประจําตัวของพื้นที่ทํางานจะไม่ทํางาน

  • ข้อมูลประจําตัวของพื้นที่ทํางานไม่เข้ากันกับคําขอข้ามผู้เช่า

เนื้อหาที่เกี่ยวข้อง

  • Last updated on