次の方法で共有

ワークスペース ID を使用して認証する

  • [アーティクル]

Fabric ワークスペース ID は、Fabric ワークスペースに関連付けることができる、自動的に管理されるサービス プリンシパルです。 ワークスペースの Fabric 項目を、Microsoft Entra 認証をサポートするリソースに接続するときに、ワークスペース ID を認証方法として使用することができます。 キー、シークレット、証明書を管理する必要がないワークスペース ID は安全な認証方法です。 ADLS Gen 2 などのターゲット リソースに対するアクセス許可をワークスペース ID に付与すると、Fabric はその ID を使用して、リソースにアクセスするための Microsoft Entra トークンを取得できます。

ストレージ アカウントへの信頼されたアクセスと、ワークスペース ID を使用した認証を組み合わせることができます。 ワークスペース ID を認証方法として使用すると、選択した仮想ネットワークと IP アドレスに制限されたパブリック アクセス権を持つストレージ アカウントにアクセスできます。

この記事では、OneLake ショートカットとデータ パイプラインをデータ ソースに接続するときに、ワークスペース ID を使用して認証する方法について説明します。 対象となるのは、データ エンジニアと、Fabric 項目とデータ ソースの間で安全な接続を確立することに関心のあるすべてのユーザーです。

手順 1: ワークスペース ID を作成する

ワークスペース ID を作成および管理するには、ワークスペース管理者である必要があります。

  1. ワークスペースに移動し、ワークスペースの設定を開きます。

  2. [ワークスペース ID] タブを選択します。

  3. [ワークスペース ID の追加] ボタンを選択します。

ワークスペース ID が作成されると、ワークスペース ID の詳細、許可されているユーザーの一覧がタブに表示されます。

ワークスペース ID は、ワークスペース管理者が作成および削除できます。 ワークスペース ID には、ワークスペースに対するワークスペース共同作成者ロールがあります。 ワークスペースの管理者、メンバー、および共同作成者は、データ パイプラインとショートカットで使用される Azure Data Lake Storage (ADLS) Gen2 接続で、ID を認証方法として構成できます。

詳細については、「ワークスペース ID を作成して管理する」を参照してください。

手順 2: ストレージ アカウントに対するアクセス許可を ID に付与する

  1. Azure portal にサインインして、OneLake からアクセスする必要があるストレージ アカウントに移動します。

  2. 左側のサイド バーの [アクセス制御 (IAM)] タブを選択し、[ロール割り当て] を選択します。

  3. [追加] ボタン、[ロールの割り当てを追加する] の順に選択します。

  4. "ストレージ BLOB データ閲覧者"、"ストレージ BLOB データ共同作成者" など、ID に割り当てるロールを選択します。

    Note

    ロールは、ストレージ アカウント レベルで指定する必要があります。

  5. [ユーザー、グループ、またはサービス プリンシパルにアクセスを割り当てる] を選択します。

  6. [+ メンバーの選択] を選択し、ワークスペース ID の名前またはアプリ ID で検索します。 このワークスペースに関連付けられている ID を選択します。

  7. [確認と割り当て] を選択し、ロールの割り当てが完了するまで待ちます。

手順 3: Fabric 項目を作成する

OneLake ショートカット

Azure Data Lake Storage Gen2 ショートカットの作成に関する記事に記載されている手順に従います。 ワークスペース ID を認証方法として選択します (ADLS Gen2 についてのみサポートされます)。

ワークスペース ID を認証オプションとして示すスクリーンショット。

Copy、Lookup、GetMetadata アクティビティを含むデータ パイプライン

モジュール 1: Data Factory を使用してパイプラインを作成する」の手順に従って、データ パイプラインを作成します。 ワークスペース ID を認証方法として選択します (ADLS Gen2 および Copy、Lookup、GetMetadata アクティビティについてのみサポートされます)。

Note

ワークスペース ID でショートカットを作成するユーザーには、ワークスペースで管理者、メンバー、または共同作成者ロールが必要です。 ショートカットにアクセスするユーザーには、レイクハウスに対するアクセス許可のみが必要です。

考慮事項と制限事項

  • ワークスペース ID は、任意の容量に関連付けられているワークスペースで作成できます (個人用ワークスペースを除く)。

  • ワークスペース ID は、OneLake ショートカットとデータ パイプラインをサポートする任意の容量での認証に使用できます。

  • ファイアウォールが有効なストレージ アカウントへの信頼されたワークスペース アクセスは、任意の F 容量でサポートされます。

  • ワークスペース ID ベースの認証を使用した ADLS Gen 2 接続は、ゲートウェイと接続の管理エクスペリエンスで作成できます。

  • ワークスペース ID 認証を使用した接続は、Onelake ショートカットとデータ パイプラインでのみ使用できます。

  • 認証方法としてワークスペース ID が使用されている接続の状態の確認はサポートされていません。

関連するコンテンツ