Microsoft se complace anunciar el lanzamiento de la autenticación con identidad del espacio de trabajo para los accesos directos externos y las canalizaciones de datos de OneLake. Anteriormente, anunció la identidad del espacio de trabajo para el acceso confiable en los accesos directos, las canalizaciones de datos y la declaración DW Copy de OneLake. Ahora, también puede usar la identidad del espacio de trabajo como un método de autenticación para el conector de Azure Data Lake Storage gen 2 (ADLS gen 2) en los accesos directos y las canalizaciones de datos de OneLake .
Beneficios de la autenticación con identidad del espacio de trabajo
La identidad del espacio de trabajo es una entidad de servicio administrada automáticamente que se puede asociar con espacios de trabajo en cualquier capacidad (excepto Mis espacios de trabajo). Cuando crea una identidad de espacio de trabajo, Fabric crea una entidad de servicio en Microsoft Entra ID para representar la identidad. La identidad del espacio de trabajo es un método de autenticación seguro, ya que no es necesario administrar claves, secretos ni certificados. Cuando otorga permisos a la identidad del espacio de trabajo en recursos de destino, como ADLS gen 2, Fabric puede usar la identidad para obtener tokens de Microsoft Entra para acceder al recurso.
El acceso confiable a las cuentas de almacenamiento y la autenticación con identidad del espacio de trabajo se pueden combinar, lo que le permite usar la identidad del espacio de trabajo como método de autenticación para acceder a cuentas de almacenamiento que tienen acceso público restringido a redes virtuales y direcciones IP seleccionadas.
Administrar la identidad del espacio de trabajo
Los administradores de Fabric pueden administrar las identidades de espacios de trabajo creadas en su inquilino en la pestaña Identidades de Fabric en el portal de administración . También puede ver los eventos de auditoría generados tras la creación y eliminación de la identidad de espacios de trabajo en el registro de auditoría de Purview. Las siguientes actividades relacionadas con las identidades de espacios de trabajo se emiten en el registro de auditoría:
- Creación de una identidad de Fabric para Workspace
- Identidad de Fabric recuperada para Workspace
- Identidad de Fabric eliminada para Workspace
- Token de identidad de Fabric recuperado para el espacio de trabajo
Además de esto, la aplicación asociada con la identidad del espacio de trabajo se puede ver en Aplicaciones empresariales, y el registro de la aplicación se puede ver en Registros de aplicaciones en el portal de Azure. La aplicación Fabric Identity Management es su propietaria de la configuración.