Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Fabric-genstande er historisk afhængige af ejeren for at få adgang til forbindelser og muliggøre visse genstandsoplevelser. For eksempel bruger SQL Analytics Endpoint delegeret tilstand Lakehouse-elementejeren. Denne afhængighed får ting til at stoppe med at virke, når ejeren forlader organisationen, eller når deres legitimationsoplysninger udløber.
Fabric UI giver en ligetil måde at overføre ejerskab når der er behov for udbedring. Dog fjerner det ikke den underliggende afhængighed af en brugerprincipal, så elementet kan stadig blive påvirket af fremtidige ændringer i den pågældende brugerprincipal.
For at lukke dette hul introducerer Microsoft Fabric identiteter knyttet til en vare. I stedet for at være afhængig af ejeren, vil genstande inden for scope nu bruge disse tilknyttede identiteter.
- Hvis et element tidligere var ejet af en bruger, kan du nu opdatere den tilknyttede identitet til en Service Principal eller Managed Identity.
- For at automatisere identitetsopdateringer for et element kan brugere nu bruge API'er.
Elementer, der understøtter tilknyttede identiteter
Genstandene nedenfor vil bruge den tilknyttede identitet til alle formål, som ejeren tidligere har været brugt til, såsom adgang til forbindelser og mere.
- Lakehouse
- Eventstream (undtagen dem, der bruger Azure eller Fabric Events som kilde)
Disse genstande er nu afhængige af en tilknyttet identitet i stedet for ejeren.
Fordele ved tilknyttede identiteter
Brug af tilknyttede identiteter giver flere forbedringer:
- Du kan tildele en serviceprincipal eller administreret identitet til et element, der tidligere var afhængigt af en brugeridentitet.
- Du kan automatisere identitetsopdateringer ved at bruge API'er i stedet for at stole på manuel ejerskabsovertagelse.
Tilknyt en identitet til et element
Du kan tilknytte en identitet til en genstand under eller efter skabelsen.
Under genstandsoprettelse
- Når du opretter en vare, tildeler Fabric automatisk den kaldende identitet som varens tilknyttede identitet.
- Du kan fortsætte med at bruge det eksisterende Create Item API til denne proces.
Efter genstandsskabelse
Hvis et element oprindeligt blev oprettet af en bruger, kan du opdatere dets tilknyttede identitet til en service principal eller en managed identity.
Brug følgende API til at sætte identiteten:
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/identities/default/assign?beta=trueDette ville sætte identiteten af elementet og alle dets underordnede elementer til den kaldende bruger.
Bemærkning
Den kaldende identitet skal have skrivetilladelser på elementet og alle dets underordnede elementer.
- Yderligere API-dokumentation kan findes her.
Eksempel på anmodning
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/identities/default/assign?beta=true
Content-Type: application/json
Eksempelanmodning
{
"assignmentType": "Caller"
}
Svar (202 accepteret). Operationen behandles asynkront. Tjek operationsstatus ved hjælp af den langvarige operation-URL, der returneres i Location-headeren.
Eksempelheadere
API'et starter en langvarig drift. Svaret indeholder overskrifter såsom:
Location: https://api.fabric.microsoft.com/v1/operations/{operationId}
x-ms-operation-id: {operationId}
Retry-After: 5
Poll lokations-URL'en for at følge fremskridt.
Respons (200 OK fra langvarig drift)
{
"assignmentStatus": [
{
"itemId": "db1b0-3af8-4b17-8e7e-663e61e3257",
"status": "Succeeded"
},
{
"itemId": "8eedb1b0-3af8-4b17-8e7e-663e61e12211",
"parentItemId": "db1b0-3af8-4b17-8e7e-663e61e3257",
"status": "Succeeded"
}
]
}
Vigtigt!
Når en børneidentitets-tildeling fejler, stopper operationen. Svaret indeholder fejldetaljer i egenskaben errorInfo.
Se identiteten knyttet til et element
For at se identiteten knyttet til et objekt, kan du gøre følgende:
- Som bruger kan du bruge Get og List Item API'erne til at se identiteten, der er tilknyttet et eller flere elementer.
Eksempel på GET
Følgende viser et eksempel med GET item API'en
Anmodning
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}?include=defaultIdentity
Eksempelsvar
{
"id": "bbbbbbbb-1111-2222-3333-aaaaaaaaaaaa",
"displayName": "Item 1",
"type": "Lakehouse",
"defaultIdentity": {
"id": "aaaabbbb-1111-2222-3333-aaaaaabbbbbb",
"type": "ServicePrincipal",
"displayName": "DefaultIdentityTest",
"servicePrincipalDetails": {
"aadAppId": "bbbbaaaa-1111-2222-3333-bbbbbbaaaaaa"
}
}
}
Eksempel LISTE
- Brug dette API til at hente alle elementer i et arbejdsområde. Når du angiver include=defaultIdentity, indeholder hvert element sin standardidentitet.
Anmodning
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items?include=defaultIdentity
Eksempelsvar
{
"value": [
{
"id": "cccccccc-1111-3333-2222-bbbbbbbbbbbb",
"displayName": "Lakehouse",
"description": "A lakehouse used by the analytics team.",
"type": "Lakehouse",
"workspaceId": "ccccbbbb-1111-2222-3333-ccccccbbbbbb",
"defaultIdentity": {
"id": "bbbbcccc-3333-2222-1111-bbbbbbcccccc",
"type": "User",
"displayName": "Jane Doe",
"userDetails": {
"userPrincipalName": "jane.doe@contoso.com"
}
}
}
]
}
Admin GET API
Admin Get item API'en kan også bruges til at inventarisere identitetstildelinger på tværs af arbejdsområder.
GET https://api.fabric.microsoft.com/v1/admin/workspaces/{workspaceId}/items/{itemId}
Begrænsninger
- Elementer tilknyttet en Azure Managed Identity er afhængige af identitetens autentificeringstokens. Ændringer i tokenets gyldighed (såsom når legitimationsoplysninger opdateres) kan kræve, at identiteten tilknyttes igen.
Kendte problemer
- Forsøg på at kalde API'er for at associere identiteter ved hjælp af følgende URL, som inkluderer elementtypen, kan i øjeblikket resultere i en fejl.
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/lakehouses/{lakehouseId}/identities/default/assign?beta={beta}`
ofte stillede spørgsmål
Hvilke forskellige typer identiteter kan jeg forbinde med en genstand?
I øjeblikket understøttes brugerhoveder, servicehoveder og administrerede identiteter.
Hvor mange identiteter kan jeg knytte til en genstand?
Du kan tilknytte én identitet til hvert element.
Hvad vil jeg se i brugerfladen?
Den identitet, du har sat, vil vises som ejer af varen i vareindstillingerne.
Relateret indhold
- Oversigt over varehåndtering
- oversigt over elementdefinition