Πρόσβαση σε αξιόπιστο χώρο εργασίας

Το Fabric σάς επιτρέπει να αποκτήσετε πρόσβαση σε λογαριασμούς Gen2 με δυνατότητα τείχους προστασίας Azure Data Lake Storage (ADLS) με ασφαλή τρόπο. Οι χώροι εργασίας Fabric που έχουν ταυτότητα χώρου εργασίας μπορούν να έχουν ασφαλή πρόσβαση σε λογαριασμούς ADLS Gen2 με ενεργοποιημένη την πρόσβαση δημόσιου δικτύου από επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP. Μπορείτε να περιορίσετε την πρόσβαση ADLS Gen2 σε συγκεκριμένους χώρους εργασίας Fabric.

Οι χώροι εργασίας Fabric που αποκτούν πρόσβαση σε έναν λογαριασμό χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας χρειάζονται κατάλληλη εξουσιοδότηση για την αίτηση. Η εξουσιοδότηση υποστηρίζεται με διαπιστευτήρια Microsoft Entra για λογαριασμούς οργανισμού ή οντότητες υπηρεσίας. Για να μάθετε περισσότερα σχετικά με τους κανόνες παρουσίας πόρων, ανατρέξτε στο θέμα Εκχώρηση πρόσβασης από παρουσίες πόρων του Azure.

Για να περιορίσετε και να προστατεύσετε την πρόσβαση σε λογαριασμούς χώρου αποθήκευσης με δυνατότητα τείχους προστασίας από συγκεκριμένους χώρους εργασίας Fabric, μπορείτε να ρυθμίσετε τον κανόνα παρουσίας πόρων για να επιτρέψετε την πρόσβαση από συγκεκριμένους χώρους εργασίας Fabric.

Σημείωση

Η πρόσβαση στον αξιόπιστο χώρο εργασίας είναι διαθέσιμη στο ευρύ κοινό, αλλά μπορεί να χρησιμοποιηθεί μόνο σε εκχωρημένους πόρους SKU F. Για πληροφορίες σχετικά με την αγορά μιας συνδρομής Fabric, ανατρέξτε στο θέμα Αγορά συνδρομής Microsoft Fabric. Η πρόσβαση στον αξιόπιστο χώρο εργασίας δεν υποστηρίζεται σε εκχωρημένους πόρους δοκιμαστικής έκδοσης.

Αυτό το άρθρο σας δείχνει πώς να:

  • Ρυθμίστε τις παραμέτρους πρόσβασης αξιόπιστου χώρου εργασίας σε έναν λογαριασμό χώρου αποθήκευσης ADLS Gen2.

  • Δημιουργήστε μια συντόμευση OneLake σε ένα Fabric Lakehouse που συνδέεται σε έναν λογαριασμό χώρου αποθήκευσης ADLS Gen2 με δυνατότητα αξιόπιστου χώρου εργασίας.

  • Δημιουργήστε μια διοχέτευση δεδομένων για να συνδεθείτε απευθείας σε έναν λογαριασμό ADLS Gen2 με δυνατότητα τείχους προστασίας, ο οποίος έχει ενεργοποιημένη την αξιόπιστη πρόσβαση στον χώρο εργασίας.

  • Χρησιμοποιήστε την πρόταση T-SQL COPY για την πρόσληψη δεδομένων στην Αποθήκη σας από έναν λογαριασμό ADLS Gen2 με δυνατότητα τείχους προστασίας, ο οποίος έχει ενεργοποιημένη την αξιόπιστη πρόσβαση στον χώρο εργασίας.

Ρύθμιση παραμέτρων πρόσβασης αξιόπιστου χώρου εργασίας στο ADLS Gen2

Κανόνας παρουσίας πόρου

Μπορείτε να ρυθμίσετε συγκεκριμένους χώρους εργασίας Fabric για να αποκτήσετε πρόσβαση στον λογαριασμό χώρου αποθήκευσης με βάση την ταυτότητα του χώρου εργασίας τους. Μπορείτε να δημιουργήσετε έναν κανόνα παρουσίας πόρου αναπτύσσοντας ένα πρότυπο ARM με έναν κανόνα παρουσίας πόρου. Για να δημιουργήσετε έναν κανόνα παρουσίας πόρου:

  1. Εισέλθετε στην πύλη Azure και μεταβείτε στην Προσαρμοσμένη ανάπτυξη.

  2. Επιλέξτε Δημιουργία του δικού σας προτύπου στο πρόγραμμα επεξεργασίας. Για ένα δείγμα προτύπου ARM που δημιουργεί έναν κανόνα παρουσίας πόρου, ανατρέξτε στο δείγμα προτύπου ARM.

  3. Δημιουργήστε τον κανόνα παρουσίας πόρου στο πρόγραμμα επεξεργασίας. Όταν τελειώσετε, επιλέξτε Αναθεώρηση + Δημιουργία.

  4. Στην καρτέλα Βασικά στοιχεία που εμφανίζεται, καθορίστε τις απαιτούμενες λεπτομέρειες έργου και παρουσίας. Όταν τελειώσετε, επιλέξτε Αναθεώρηση + Δημιουργία.

  5. Στην καρτέλα Αναθεώρηση + Δημιουργία που εμφανίζεται, εξετάστε τη σύνοψη και, στη συνέχεια, επιλέξτε Δημιουργία. Ο κανόνας θα υποβληθεί για ανάπτυξη.

  6. Όταν ολοκληρωθεί η ανάπτυξη, θα μπορείτε να μεταβείτε στον πόρο.

Σημείωση

  • Οι κανόνες παρουσίας πόρων για χώρους εργασίας Fabric μπορούν να δημιουργηθούν μόνο μέσω προτύπων ARM. Η δημιουργία μέσω της πύλης Azure δεν υποστηρίζεται.
  • Το subscriptionId "00000000-0000-0000-0000-00000000000000000" πρέπει να χρησιμοποιηθεί για το resourceId χώρου εργασίας Fabric.
  • Μπορείτε να λάβετε το αναγνωριστικό χώρου εργασίας για έναν χώρο εργασίας Fabric μέσω της διεύθυνσης URL της γραμμής διευθύνσεων.

Στιγμιότυπο οθόνης που εμφανίζει τον ρυθμισμένο κανόνα παρουσίας πόρου.

Ακολουθεί ένα παράδειγμα ενός κανόνα παρουσίας πόρου που μπορεί να δημιουργηθεί μέσω του προτύπου ARM. Για ένα πλήρες παράδειγμα, ανατρέξτε στο δείγμα προτύπου ARM.

"resourceAccessRules": [

       { "tenantId": " aaaabbbb-0000-cccc-1111-dddd2222eeee",

          "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
       }
]

Εξαίρεση αξιόπιστης υπηρεσίας

Εάν επιλέξετε την εξαίρεση αξιόπιστης υπηρεσίας για έναν λογαριασμό ADLS Gen2 που έχει ενεργοποιημένη την πρόσβαση δημόσιου δικτύου από επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP, οι χώροι εργασίας Fabric με ταυτότητα χώρου εργασίας θα μπορούν να έχουν πρόσβαση στον λογαριασμό χώρου αποθήκευσης. Όταν επιλέγεται το πλαίσιο ελέγχου αξιόπιστης εξαίρεσης υπηρεσίας, οποιοιδήποτε χώροι εργασίας στους εκχωρημένους πόρους Fabric του μισθωτή σας που έχουν ταυτότητα χώρου εργασίας μπορούν να έχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα στον λογαριασμό χώρου αποθήκευσης.

Αυτή η ρύθμιση παραμέτρων δεν συνιστάται και η υποστήριξη μπορεί να διακοπεί στο μέλλον. Συνιστούμε να χρησιμοποιείτε κανόνες παρουσίας πόρων για την εκχώρηση πρόσβασης σε συγκεκριμένους πόρους.

Ποιος μπορεί να ρυθμίσει τις παραμέτρους λογαριασμών χώρου αποθήκευσης για αξιόπιστη πρόσβαση υπηρεσίας;

Ένας Συμβάλλων στον λογαριασμό χώρου αποθήκευσης (ένας ρόλος Azure RBAC) μπορεί να ρυθμίσει τους κανόνες παρουσίας πόρων ή μια αξιόπιστη εξαίρεση υπηρεσίας.

Τρόπος χρήσης της πρόσβασης στον αξιόπιστο χώρο εργασίας στο Fabric

Αυτήν τη στιγμή, υπάρχουν τρεις τρόποι χρήσης της πρόσβασης στον αξιόπιστο χώρο εργασίας για πρόσβαση στα δεδομένα σας από το Fabric με ασφαλή τρόπο:

  • Μπορείτε να δημιουργήσετε μια νέα συντόμευση ADLS σε ένα Fabric Lakehouse για να ξεκινήσετε την ανάλυση των δεδομένων σας με τα Spark, SQL και Power BI.

  • Μπορείτε να δημιουργήσετε μια διοχέτευση δεδομένων που αξιοποιεί την αξιόπιστη πρόσβαση στον χώρο εργασίας για απευθείας πρόσβαση σε έναν λογαριασμό ADLS Gen2 με δυνατότητα τείχους προστασίας.

  • Μπορείτε να χρησιμοποιήσετε μια πρόταση αντιγραφής T-SQL που αξιοποιεί την αξιόπιστη πρόσβαση χώρου εργασίας στην πρόσληψη δεδομένων σε μια αποθήκη Fabric.

Οι παρακάτω ενότητες σάς δείχνουν πώς μπορείτε να χρησιμοποιήσετε αυτές τις μεθόδους.

Δημιουργία συντόμευσης OneLake για λογαριασμό χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας

Με την ταυτότητα χώρου εργασίας ρυθμισμένη στο Fabric και την αξιόπιστη πρόσβαση στον χώρο εργασίας σας στο ADLS Gen2, μπορείτε να δημιουργήσετε συντομεύσεις OneLake για να αποκτήσετε πρόσβαση στα δεδομένα σας από το Fabric. Απλώς δημιουργείτε μια νέα συντόμευση ADLS σε ένα Fabric Lakehouse και μπορείτε να ξεκινήσετε την ανάλυση των δεδομένων σας με τα Spark, SQL και Power BI.

Προαπαιτούμενα στοιχεία

  • Ένας χώρος εργασίας Fabric που σχετίζεται με εκχωρημένους πόρους Fabric. Ανατρέξτε στο θέμα Ταυτότητα χώρου εργασίας.
  • Δημιουργήστε μια ταυτότητα χώρου εργασίας που σχετίζεται με τον χώρο εργασίας Fabric.
  • Ο λογαριασμός χρήστη ή η κύρια υπηρεσία που χρησιμοποιείται ως το είδος ελέγχου ταυτότητας στη συντόμευση θα πρέπει να έχει ρόλους Azure RBAC στον λογαριασμό χώρου αποθήκευσης. Η αρχή πρέπει να έχει ρόλο "Συμβάλλων δεδομένων αντικειμένου blob χώρου αποθήκευσης", κάτοχο δεδομένων αντικειμένου blob χώρου αποθήκευσης ή ρόλο "Αναγνώστης δεδομένων blob χώρου αποθήκευσης" στην εμβέλεια του λογαριασμού blob χώρου αποθήκευσης, επιπλέον ενός ρόλου "Αναγνώστης δεδομένων αντικειμένου blob χώρου αποθήκευσης" στην εμβέλεια του κοντέινερ.
  • Ρυθμίστε τις παραμέτρους ενός κανόνα παρουσίας πόρου για τον λογαριασμό χώρου αποθήκευσης.

Σημείωση

  • Η προϋπόθεση ότι υπάρχουν συντομεύσεις σε έναν χώρο εργασίας που ικανοποιεί τις προϋποθέσεις θα αρχίσει αυτόματα να υποστηρίζει αξιόπιστη πρόσβαση στην υπηρεσία.
  • Πρέπει να χρησιμοποιήσετε το αναγνωριστικό διεύθυνσης URL DFS για τον λογαριασμό χώρου αποθήκευσης. Ακολουθεί ένα παράδειγμα: https://StorageAccountName.dfs.core.windows.net

Βήματα

  1. Ξεκινήστε δημιουργώντας μια νέα συντόμευση σε ένα Lakehouse.

    Στιγμιότυπο οθόνης δημιουργίας νέου στοιχείου μενού συντόμευσης.

    Ανοίγει ο οδηγός νέας συντόμευσης .

  2. Στην περιοχή Εξωτερικές προελεύσεις , επιλέξτε Azure Data Lake Storage Gen2.

    Στιγμιότυπο οθόνης που εμφανίζει την επιλογή του Azure Data Lake Storage Gen2 ως εξωτερικής προέλευσης.

  3. Εισαγάγετε τη διεύθυνση URL του λογαριασμού χώρου αποθήκευσης που έχει ρυθμιστεί με αξιόπιστη πρόσβαση στον χώρο εργασίας και επιλέξτε ένα όνομα για τη σύνδεση. Για το είδος ελέγχου ταυτότητας, επιλέξτε Εταιρικός λογαριασμός ή Κύρια υπηρεσία.

    Στιγμιότυπο οθόνης που εμφανίζει την προδιαγραφή διεύθυνσης URL στον οδηγό συντόμευσης.

    Όταν τελειώσετε, επιλέξτε Επόμενο.

  4. Εισαγάγετε το όνομα συντόμευσης και τη δευτερεύουσα διαδρομή.

    Στιγμιότυπο οθόνης που εμφανίζει τον ορισμό δευτερεύουσας διαδρομής στον οδηγό συντόμευσης.

    Όταν τελειώσετε, επιλέξτε Δημιουργία.

  5. Δημιουργείται η συντόμευση lakehouse και θα πρέπει να μπορείτε να κάνετε προεπισκόπηση των δεδομένων χώρου αποθήκευσης στη συντόμευση.

    Στιγμιότυπο οθόνης που εμφανίζει προεπισκόπηση δεδομένων αποθήκευσης μέσω συντόμευσης lakehouse.

Χρησιμοποιήστε τη συντόμευση OneLake σε έναν λογαριασμό χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας σε στοιχεία Fabric

Με το OneCopy in Fabric, μπορείτε να αποκτήσετε πρόσβαση στις συντομεύσεις OneLake με αξιόπιστη πρόσβαση από όλους τους φόρτους εργασίας Fabric.

  • Spark: Μπορείτε να χρησιμοποιήσετε το Spark για πρόσβαση σε δεδομένα από τις συντομεύσεις OneLake. Όταν χρησιμοποιούνται συντομεύσεις στο Spark, εμφανίζονται ως φάκελοι στο OneLake. Χρειάζεται απλώς να αναφέρετε το όνομα του φακέλου για να αποκτήσετε πρόσβαση στα δεδομένα. Μπορείτε να χρησιμοποιήσετε τη συντόμευση OneLake για λογαριασμούς χώρου αποθήκευσης με αξιόπιστη πρόσβαση χώρου εργασίας στα σημειωματάρια Spark.

  • Τελικό σημείο ανάλυσης SQL: Οι συντομεύσεις που δημιουργήθηκαν στην ενότητα "Πίνακες" της λίμνης σας είναι επίσης διαθέσιμες στο τελικό σημείο ανάλυσης SQL. Μπορείτε να ανοίξετε το τελικό σημείο ανάλυσης SQL και να υποβάλετε ερωτήματα για τα δεδομένα σας όπως κάθε άλλος πίνακας.

  • Διοχετεύσεις: Οι διοχετεύσεις δεδομένων μπορούν να έχουν πρόσβαση σε διαχειριζόμενες συντομεύσεις σε λογαριασμούς χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας. Οι διοχετεύσεις δεδομένων μπορούν να χρησιμοποιηθούν για ανάγνωση ή εγγραφή λογαριασμών χώρου αποθήκευσης μέσω συντομεύσεων OneLake.

  • Ροές δεδομένων v2: Οι ροές δεδομένων Gen2 μπορούν να χρησιμοποιηθούν για πρόσβαση σε διαχειριζόμενες συντομεύσεις σε λογαριασμούς χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας. Οι ροές δεδομένων Gen2 μπορούν να διαβάσουν ή να γράψουν σε λογαριασμούς χώρου αποθήκευσης μέσω συντομεύσεων OneLake.

  • Σημασιολογικά μοντέλα και αναφορές: Το προεπιλεγμένο μοντέλο σημασιολογίας που σχετίζεται με το τελικό σημείο ανάλυσης SQL ενός Lakehouse μπορεί να διαβάσει διαχειριζόμενες συντομεύσεις σε λογαριασμούς αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας. Για να δείτε τους διαχειριζόμενους πίνακες στο προεπιλεγμένο μοντέλο σημασιολογίας, μεταβείτε στο στοιχείο τελικού σημείου της ανάλυσης SQL, επιλέξτε Αναφορές και επιλέξτε Αυτόματη ενημέρωση σημασιολογικού μοντέλου.

    Μπορείτε επίσης να δημιουργήσετε νέα σημασιολογικά μοντέλα που αναφέρονται σε συντομεύσεις πίνακα σε λογαριασμούς χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας. Μεταβείτε στο τελικό σημείο ανάλυσης SQL, επιλέξτε Αναφορές και επιλέξτε Νέο σημασιολογικό μοντέλο.

    Μπορείτε να δημιουργήσετε αναφορές πάνω από τα προεπιλεγμένα σημασιολογικά μοντέλα και τα προσαρμοσμένα σημασιολογικά μοντέλα.

  • Βάση δεδομένων KQL: Μπορείτε επίσης να δημιουργήσετε συντομεύσεις OneLake για το ADLS Gen2 σε μια βάση δεδομένων KQL. Τα βήματα για τη δημιουργία της διαχειριζόμενης συντόμευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας παραμένουν τα ίδια.

Δημιουργία διοχέτευσης δεδομένων σε λογαριασμό χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας

Με την ταυτότητα χώρου εργασίας ρυθμισμένη στο Fabric και την αξιόπιστη πρόσβαση ενεργοποιημένη στον λογαριασμό σας χώρου αποθήκευσης ADLS Gen2, μπορείτε να δημιουργήσετε διοχετεύσεις δεδομένων για πρόσβαση στα δεδομένα σας από το Fabric. Μπορείτε να δημιουργήσετε μια νέα διοχέτευση δεδομένων για να αντιγράψετε δεδομένα σε μια λίμνη Fabric και, στη συνέχεια, μπορείτε να ξεκινήσετε την ανάλυση των δεδομένων σας με spark, SQL και Power BI.

Προαπαιτούμενα στοιχεία

  • Ένας χώρος εργασίας Fabric που σχετίζεται με εκχωρημένους πόρους Fabric. Ανατρέξτε στο θέμα Ταυτότητα χώρου εργασίας.
  • Δημιουργήστε μια ταυτότητα χώρου εργασίας που σχετίζεται με τον χώρο εργασίας Fabric.
  • Ο λογαριασμός χρήστη ή η κύρια υπηρεσία που χρησιμοποιείται για τη δημιουργία της σύνδεσης πρέπει να έχει ρόλους Azure RBAC στον λογαριασμό χώρου αποθήκευσης. Η αρχή πρέπει να έχει ρόλο "Συμβάλλων δεδομένων αντικειμένου blob χώρου αποθήκευσης", κάτοχο δεδομένων αντικειμένου blob χώρου αποθήκευσης ή ρόλο "Αναγνώστης δεδομένων αντικειμένου blob χώρου αποθήκευσης" στην εμβέλεια του λογαριασμού χώρου αποθήκευσης.
  • Ρυθμίστε τις παραμέτρους ενός κανόνα παρουσίας πόρου για τον λογαριασμό χώρου αποθήκευσης.

Βήματα

  1. Ξεκινήστε επιλέγοντας Λήψη δεδομένων σε ένα lakehouse.

  2. Επιλέξτε Νέα διοχέτευση δεδομένων. Εισαγάγετε ένα όνομα για τη διοχέτευση και, στη συνέχεια, επιλέξτε Δημιουργία.

    Στιγμιότυπο οθόνης που εμφανίζει το παράθυρο διαλόγου

  3. Επιλέξτε Azure Data Lake Gen2 ως προέλευση δεδομένων.

    Στιγμιότυπο οθόνης που εμφανίζει την επιλογή ADLS Gen2.

  4. Εισαγάγετε τη διεύθυνση URL του λογαριασμού χώρου αποθήκευσης που έχει ρυθμιστεί με αξιόπιστη πρόσβαση στον χώρο εργασίας και επιλέξτε ένα όνομα για τη σύνδεση. Για το είδος ελέγχου ταυτότητας, επιλέξτε Εταιρικός λογαριασμός ή Κύρια υπηρεσία.

    Στιγμιότυπο οθόνης που εμφανίζει τις ρυθμίσεις σύνδεσης για την προέλευση δεδομένων.

    Όταν τελειώσετε, επιλέξτε Επόμενο.

  5. Επιλέξτε το αρχείο που πρέπει να αντιγράψετε στο lakehouse.

    Στιγμιότυπο οθόνης που εμφανίζει την επιλογή αρχείου.

    Όταν τελειώσετε, επιλέξτε Επόμενο.

  6. Στην οθόνη Αναθεώρηση + αποθήκευση, επιλέξτε Άμεση έναρξη μεταφοράς δεδομένων. Όταν τελειώσετε, επιλέξτε Αποθήκευση + Εκτέλεση.

    Στιγμιότυπο οθόνης που εμφανίζει την οθόνη αναθεώρησης και αποθήκευσης.

  7. Όταν η κατάσταση διοχέτευσης αλλάζει από Ουρά σε Ολοκληρώθηκε με επιτυχία, μεταβείτε στη λίμνη και επαληθεύστε ότι έχουν δημιουργηθεί οι πίνακες δεδομένων.

Χρήση της πρότασης T-SQL COPY για την πρόσληψη δεδομένων σε μια αποθήκη

Με ενεργοποιημένη την ταυτότητα χώρου εργασίας στο Fabric και την αξιόπιστη πρόσβαση στον λογαριασμό σας χώρου αποθήκευσης ADLS Gen2, μπορείτε να χρησιμοποιήσετε την πρόταση COPY T-SQL για να προσλάβετε δεδομένα στην αποθήκη fabric σας. Όταν τα δεδομένα προσμετατευθούν στην αποθήκη, μπορείτε να ξεκινήσετε την ανάλυση των δεδομένων σας με SQL και Power BI.

Περιορισμοί και ζητήματα

  • Η πρόσβαση στον αξιόπιστο χώρο εργασίας υποστηρίζεται για χώρους εργασίας σε οποιουσδήποτε εκχωρημένους πόρους SKU Fabric F.
  • Μπορείτε να χρησιμοποιήσετε πρόσβαση αξιόπιστου χώρου εργασίας μόνο σε συντομεύσεις OneLake, διοχετεύσεις δεδομένων και την πρόταση ΑΝΤΙΓΡΑΦΉς T-SQL. Για ασφαλή πρόσβαση σε λογαριασμούς χώρου αποθήκευσης από το Fabric Spark, ανατρέξτε στο θέμα Διαχειριζόμενα ιδιωτικά τελικά σημεία για Fabric.
  • Εάν ένας χώρος εργασίας με ταυτότητα χώρου εργασίας μετεγκατασταθεί σε εκχωρημένους πόρους που δεν είναι Fabric ή σε εκχωρημένους πόρους SKU Fabric που δεν είναι F, η αξιόπιστη πρόσβαση στον χώρο εργασίας θα σταματήσει να λειτουργεί μετά από μία ώρα.
  • Οι προϋπάρχουσες συντομεύσεις που δημιουργήθηκαν πριν από τις 10 Οκτωβρίου 2023 δεν υποστηρίζουν αξιόπιστη πρόσβαση στον χώρο εργασίας.
  • Οι συνδέσεις για πρόσβαση στον αξιόπιστο χώρο εργασίας δεν μπορούν να δημιουργηθούν ή να τροποποιηθούν στη Διαχείριση συνδέσεων και πυλών.
  • Οι συνδέσεις σε λογαριασμούς χώρου αποθήκευσης με δυνατότητα τείχους προστασίας θα έχουν την κατάσταση Offline στη Διαχείριση συνδέσεων και πυλών.
  • Εάν χρησιμοποιήσετε ξανά συνδέσεις που υποστηρίζουν αξιόπιστη πρόσβαση στον χώρο εργασίας σε στοιχεία Fabric εκτός από συντομεύσεις και διοχετεύσεις ή σε άλλους χώρους εργασίας, ενδέχεται να μην λειτουργούν.
  • Μόνο ο εταιρικός λογαριασμός ή η κύρια υπηρεσία πρέπει να χρησιμοποιούνται για έλεγχο ταυτότητας σε λογαριασμούς χώρου αποθήκευσης για αξιόπιστη πρόσβαση στον χώρο εργασίας.
  • Οι διοχετεύσεις δεν μπορούν να κάνουν εγγραφή σε συντομεύσεις πίνακα OneLake σε λογαριασμούς χώρου αποθήκευσης με αξιόπιστη πρόσβαση στον χώρο εργασίας. Αυτός είναι ένας προσωρινός περιορισμός.
  • Είναι δυνατή η ρύθμιση έως και 200 κανόνων παρουσίας πόρων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Όρια και όρια συνδρομής Azure - Azure Resource Manager.
  • Η πρόσβαση στον αξιόπιστο χώρο εργασίας λειτουργεί μόνο όταν η δημόσια πρόσβαση ενεργοποιείται από επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP.
  • Οι κανόνες παρουσίας πόρων για χώρους εργασίας Fabric πρέπει να δημιουργούνται μέσω προτύπων ARM. Δεν υποστηρίζονται κανόνες παρουσίας πόρων που δημιουργήθηκαν μέσω του περιβάλλοντος εργασίας χρήστη της πύλης Azure.
  • Οι προϋπάρχουσες συντομεύσεις σε έναν χώρο εργασίας που ικανοποιεί τις προϋποθέσεις θα αρχίσουν αυτόματα να υποστηρίζουν αξιόπιστη πρόσβαση στην υπηρεσία.
  • Εάν ο οργανισμός σας διαθέτει μια πολιτική πρόσβασης υπό όρους entra για ταυτότητες φόρτου εργασίας που περιλαμβάνει όλες τις οντότητες υπηρεσίας, τότε η αξιόπιστη πρόσβαση στον χώρο εργασίας δεν θα λειτουργήσει. Σε αυτές τις περιπτώσεις, πρέπει να εξαιρέσετε συγκεκριμένες ταυτότητες χώρου εργασίας Fabric από την πολιτική πρόσβασης υπό όρους για ταυτότητες φόρτου εργασίας.
  • Η πρόσβαση στον αξιόπιστο χώρο εργασίας δεν υποστηρίζεται εάν χρησιμοποιείται μια κύρια υπηρεσία για τη δημιουργία συντόμευσης.
  • Η αξιόπιστη πρόσβαση στον χώρο εργασίας δεν είναι συμβατή με αιτήσεις μεταξύ μισθωτών.

Αντιμετώπιση προβλημάτων με την πρόσβαση σε αξιόπιστο χώρο εργασίας

Εάν μια συντόμευση σε ένα lakehouse που στοχεύει έναν λογαριασμό αποθήκευσης ADLS Gen2 που προστατεύεται από τείχος προστασίας καθίσταται μη προσβάσιμη, αυτό μπορεί να οφείλεται στο γεγονός ότι το lakehouse έχει τεθεί σε κοινή χρήση με έναν χρήστη που δεν έχει ρόλο διαχειριστή, μέλους ή συμβάλλοντα στον χώρο εργασίας όπου βρίσκεται το lakehouse. Αυτό είναι ένα γνωστό πρόβλημα. Η λύση είναι να μην μοιράζεστε το lakehouse με χρήστες που δεν έχουν ρόλο διαχειριστή, μέλους ή συμβάλλοντα στον χώρο εργασίας.

Δείγμα προτύπου ARM

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Storage/storageAccounts",
            "apiVersion": "2023-01-01",
            "name": "<storage account name>",
            "id": "/subscriptions/<subscription id of storage account>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>",
            "location": "<region>",
            "kind": "StorageV2",
            "properties": {
                "networkAcls": {
                    "resourceAccessRules": [
                        {
                            "tenantId": "<tenantid>",
                            "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/<workspace-id>"
                        }]
                }
            }
        }
    ]
}