작업 영역 ID

Fabric 작업 영역 ID는 Fabric 작업 영역과 연결할 수 있는 자동 관리형 서비스 주체입니다. 작업 영역 ID가 있는 Fabric 작업 영역은 OneLake 바로 가기에 대한 신뢰할 수 있는 작업 영역 액세스를 통해 방화벽 지원 Azure Data Lake Storage Gen2 계정을 안전하게 읽거나 쓸 수 있습니다. 나중에 Fabric 항목은 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 ID를 사용할 수 있습니다. Fabric은 고객이 자격 증명을 관리할 필요 없이 작업 영역 ID를 사용하여 Microsoft Entra 토큰을 가져옵니다.

작업 영역 ID는 Fabric 용량과 연결된 작업 영역의 작업 영역 설정에서 만들 수 있습니다. 작업 영역 ID에는 작업 영역 기여자 역할이 자동으로 할당되고 작업 영역 항목에 대한 액세스 권한이 있습니다.

작업 영역 ID를 만들 때 Fabric은 Microsoft Entra ID에서 ID를 나타내는 서비스 주체를 만듭니다. 함께 제공되는 앱 등록도 생성됩니다. Fabric은 작업 영역 ID와 연결된 자격 증명을 자동으로 관리하므로 부적절한 자격 증명 처리로 인한 자격 증명 누수 및 가동 중지 시간을 방지합니다.

Fabric 작업 영역 ID는 Azure 관리 ID와 몇 가지 유사점을 공유하지만 수명 주기, 관리 및 거버넌스는 다릅니다. 작업 영역 ID에는 Fabric에서 전적으로 관리되는 독립된 수명 주기가 있습니다. Fabric 작업 영역은 선택적으로 ID와 연결할 수 있습니다. 작업 영역이 삭제되면 ID도 삭제됩니다. 작업 영역 ID의 이름은 연결된 작업 영역의 이름과 항상 동일합니다.

작업 영역 ID 만들기 및 관리

작업 영역 ID를 만들고 관리할 수 있으려면 작업 영역 관리자여야 합니다. ID를 만드는 작업 영역은 내 작업 영역일 수 없습니다.

1. 작업 영역으로 이동하여 작업 영역 설정을 엽니다.
2. 작업 영역 ID 탭을 선택합니다.
3. + 작업 영역 ID 버튼을 선택합니다.

작업 영역 ID가 만들어지면 탭에 작업 영역 ID 세부 정보 및 권한 있는 사용자 목록이 표시됩니다.

작업 공간 ID 구성의 섹션은 다음 섹션에서 설명합니다.

ID 세부 정보

권한 있는 사용자

자세한 내용은 액세스 제어를 참조하세요.

작업 영역 ID 삭제

ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 Fabric 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.

작업 영역 ID를 사용하는 방법

작업 영역 ID가 있는 작업 영역의 바로 가기는 신뢰할 수 있는 서비스 액세스에 사용할 수 있습니다. 자세한 내용은 신뢰할 수 있는 작업 영역 액세스를 참조하세요.

작업 영역 ID의 보안, 관리 및 거버넌스

다음 섹션에서는 작업 영역 ID를 사용할 수 있는 사용자와 Microsoft Purview 및 Azure에서 이를 모니터링하는 방법을 설명합니다.

Access Control

작업 영역 관리자는 작업 영역 ID를 만들고 삭제할 수 있습니다. 작업 영역 ID에는 작업 영역에 대한 작업 영역 기여자 역할이 있습니다.

현재 작업 영역 ID는 연결의 대상 리소스에 대한 인증에 지원되지 않습니다. 연결의 대상 리소스에 대한 인증은 나중에 지원될 예정입니다. 나중에 관리자, 구성원 및 기여자는 연결의 인증에 작업 영역 ID를 사용할 수 있습니다.

애플리케이션 관리자 또는 더 상위 역할의 사용자는 Azure의 작업 영역 ID와 연결된 서비스 주체 및 앱 등록을 보고 수정하며 삭제할 수 있습니다.

Fabric에서 작업 영역 ID 관리

Fabric 관리자는 관리 포털의 Fabric ID 탭을 통해 테넌트에서 만든 작업 영역 ID를 관리할 수 있습니다.

1. 관리 포털에서 Fabric ID 탭으로 이동합니다.
2. 작업 영역 ID를 선택한 다음, 세부 정보를 선택합니다.
3. 세부 정보 탭에서 작업 영역 ID와 관련된 추가 정보를 볼 수 있습니다.
4. 작업 영역 ID를 삭제할 수도 있습니다.

   참고 항목

   삭제 후에는 작업 영역 ID를 복원할 수 없습니다. 작업 영역 ID 삭제에 설명된 작업 영역 ID 삭제의 결과를 검토해야 합니다.

Purview에서 작업 영역 ID 관리

Purview 감사 로그에서 작업 영역 ID를 만들고 삭제할 때 생성된 감사 이벤트를 볼 수 있습니다. 로그에 액세스하는 방법

1. Microsoft Purview 허브로 이동합니다.
2. 감사 타일을 선택합니다.
3. 표시되는 감사 검색 양식에서 활동 - 친숙한 이름 필드를 사용하여 Fabric ID를 검색하고 작업 영역 ID와 관련된 활동을 찾습니다. 현재 작업 영역 ID와 관련된 활동은 다음과 같습니다.
   • 작업 영역에 대한 Fabric ID 만들기
   • 작업 영역에 대한 Fabric ID 검색
   • 작업 영역에 대한 Fabric ID 삭제
   • 작업 영역에 대한 Fabric ID 토큰 검색

Azure에서 작업 영역 ID 관리

작업 영역 ID와 연결된 애플리케이션은 Azure Portal에서 앱 등록 및 엔터프라이즈 애플리케이션 아래 모두에서 확인할 수 있습니다.

엔터프라이즈 애플리케이션

작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 엔터프라이즈 애플리케이션에서 볼 수 있습니다. Fabric ID 관리 앱이 구성 소유자입니다.

이 ID에 대한 감사 로그 및 로그인 로그를 보려면 다음을 수행합니다.

1. Azure Portal에 로그인합니다.
2. Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다.
3. 원하는 대로 감사 로그 또는 로그인 로그를 선택합니다.

앱 등록

작업 영역 ID와 연결된 애플리케이션은 Azure Portal의 앱 등록 아래에서 확인할 수 있습니다. 작업 영역 ID의 작동이 중지될 수 있으므로 수정하지 않아야 합니다.

고급 시나리오

다음 섹션에서는 발생할 수 있는 작업 영역 ID와 관련된 시나리오를 설명합니다.

ID 삭제

작업 영역 설정에서 작업 영역 ID를 삭제할 수 있습니다. ID가 삭제되면 신뢰할 수 있는 작업 영역 액세스 또는 인증을 위해 작업 영역 ID를 사용하는 Fabric 항목이 중단됩니다. 삭제된 작업 영역 ID는 복원할 수 없습니다.

작업 영역이 삭제되면 해당 작업 영역 ID도 삭제됩니다. 삭제 후 작업 영역이 복원되어도 작업 영역 ID가 복원되지 않습니다. 복원된 작업 영역에 작업 영역 ID를 보유하려면 새 작업 영역을 만들어야 합니다.

작업 영역 이름 바꾸기

작업 영역의 이름을 바꾸면 작업 영역 이름과 일치하도록 작업 영역 ID 이름도 바뀝니다. 그러나 Entra 애플리케이션 및 서비스 주체는 동일하게 유지됩니다. 테넌트에 이름이 동일한 여러 애플리케이션 및 앱 등록 개체가 있을 수 있습니다.

고려 사항 및 제한 사항

• 내 작업 영역을 제외한 모든 작업 영역에서 작업 영역 ID를 만들 수 있습니다. F SKU에서 신뢰할 수 있는 액세스만 사용할 수 있습니다.
• 작업 영역 ID가 있는 작업 영역이 비Fabric 용량 또는 비F SKU Fabric 용량으로 마이그레이션되는 경우 ID는 사용 중지되거나 삭제되지 않지만 작업 영역 ID를 사용하는 Fabric 항목의 작동이 중지됩니다.
• 테넌트에서 최대 1,000개의 작업 영역 ID를 만들 수 있습니다. 이 한도에 도달하면 새 ID를 만들 수 있도록 작업 영역 ID를 삭제해야 합니다.
• 작업 영역 ID가 있는 작업 영역의 Azure Data Lake Storage Gen2 바로 가기를 통해 신뢰할 수 있는 서비스 액세스를 수행할 수 있습니다.

작업 영역 ID 만들기와 관련된 문제 해결

• 만들기 버튼이 사용 중지되어 작업 영역 ID를 만들 수 없는 경우 작업 영역 관리자 역할이 있고 작업 영역이 Fabric F SKU 용량과 연결되어 있는지 확인합니다.

• 테넌트에서 작업 영역 ID를 처음 만들 때 문제가 발생하는 경우 다음 단계를 시도합니다.

  1. 작업 영역 ID 상태가 실패인 경우 1시간을 기다린 후에 ID를 삭제합니다.
  2. ID가 삭제된 후 5분을 기다린 후에 ID를 다시 만듭니다.

관련 콘텐츠

• 신뢰할 수 있는 작업 영역 액세스
• Fabric ID