Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli oggetti in tessuto storicamente dipendono dal proprietario per accedere alle connessioni e abilitare a esperienze specifiche legate all'oggetto. Ad esempio, in modalità delegata, l'endpoint di Analisi SQL utilizza il proprietario dell'elemento Lakehouse. Questa dipendenza causa l'interruzione del funzionamento degli elementi quando il proprietario lascia l'organizzazione o quando le credenziali scadono.
L'interfaccia utente Fabric offre un modo semplice per trasferire la proprietà quando è necessario un intervento correttivo. Tuttavia, non rimuove la dipendenza sottostante da un'entità utente, quindi l'elemento può comunque essere interessato da modifiche future a tale entità utente.
Per risolvere questo divario, Microsoft Fabric introduce le identità associate a un elemento. Invece di dipendere dal proprietario, gli elementi nell'ambito useranno ora queste identità associate.
- Se un elemento era precedentemente di proprietà di un utente, è ora possibile aggiornare l'identità associata a un'entità servizio o a un'identità gestita.
- Per automatizzare gli aggiornamenti delle identità per un elemento, gli utenti possono ora usare le API .
Elementi che supportano le identità associate
Gli elementi elencati di seguito useranno l'identità associata per tutti gli scopi usati in precedenza dal proprietario, ad esempio l'accesso alle connessioni e altro ancora.
- Lakehouse
- Eventstream (tranne quelli che usano Azure o Fabric Events come origine)
Questi elementi ora si basano su un'identità associata anziché sul proprietario.
Vantaggi delle identità associate
L'uso delle identità associate offre diversi miglioramenti:
- È possibile assegnare un'entità servizio o un'identità gestita a un elemento che in precedenza dipendeva da un'identità utente.
- È possibile automatizzare gli aggiornamenti delle identità usando le API anziché basarsi sull'acquisizione manuale della proprietà.
Associare un'identità a un elemento
È possibile associare un'identità a un elemento durante la creazione o dopo la creazione.
Durante la creazione di elementi
- Quando si crea un elemento, Fabric assegna automaticamente l'identità dell'utente chiamante come identità associata all'elemento.
- È possibile continuare a usare l'API Crea elemento esistente per questo processo.
Dopo la creazione dell'elemento
Se un elemento è stato originariamente creato da un utente, è possibile aggiornare l'identità associata a un'entità servizio o a un'identità gestita.
Usare l'API seguente per impostare l'identità:
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/identities/default/assign?beta=trueIn questo modo l'identità dell'elemento e quella di tutti i suoi elementi figlio verranno impostate a quella dell'utente che effettua la chiamata.
Annotazioni
L'identità chiamante deve disporre delle autorizzazioni di scrittura per l'elemento e per tutti i suoi elementi figlio.
- La documentazione aggiuntiva dell'API è disponibile qui.
Richiesta di esempio
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/identities/default/assign?beta=true
Content-Type: application/json
Corpo della richiesta di esempio
{
"assignmentType": "Caller"
}
Risposta (202 accettata). L'operazione viene elaborata in modo asincrono. Controllare lo stato dell'operazione utilizzando l'URL dell'operazione a esecuzione prolungata restituito nell'intestazione Location.
Intestazioni di esempio
L'API avvia un'operazione a esecuzione prolungata. La risposta include intestazioni come:
Location: https://api.fabric.microsoft.com/v1/operations/{operationId}
x-ms-operation-id: {operationId}
Retry-After: 5
Eseguire il polling dell'URL della posizione per tenere traccia dello stato di avanzamento.
Risposta (200 OK dall'operazione di lunga durata)
{
"assignmentStatus": [
{
"itemId": "db1b0-3af8-4b17-8e7e-663e61e3257",
"status": "Succeeded"
},
{
"itemId": "8eedb1b0-3af8-4b17-8e7e-663e61e12211",
"parentItemId": "db1b0-3af8-4b17-8e7e-663e61e3257",
"status": "Succeeded"
}
]
}
Importante
Quando un'assegnazione di identità del bambino ha esito negativo, l'operazione viene arrestata. La risposta include i dettagli dell'errore nella proprietà errorInfo.
Visualizzare l'identità associata a un elemento
Per visualizzare l'identità associata a un elemento, è possibile eseguire le operazioni seguenti:
- Gli utenti possono usare le API Get e List Item per visualizzare l'identità associata a uno o più elementi.
Esempio di GET
Di seguito è riportato un esempio che usa l'API GET item
Richiedi
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}?include=defaultIdentity
Risposta di esempio
{
"id": "bbbbbbbb-1111-2222-3333-aaaaaaaaaaaa",
"displayName": "Item 1",
"type": "Lakehouse",
"defaultIdentity": {
"id": "aaaabbbb-1111-2222-3333-aaaaaabbbbbb",
"type": "ServicePrincipal",
"displayName": "DefaultIdentityTest",
"servicePrincipalDetails": {
"aadAppId": "bbbbaaaa-1111-2222-3333-bbbbbbaaaaaa"
}
}
}
ELENCO di esempio
- Usare questa API per recuperare tutti gli elementi in un'area di lavoro. Quando si specifica include=defaultIdentity, ogni elemento include l'identità predefinita.
Richiedi
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items?include=defaultIdentity
Risposta di esempio
{
"value": [
{
"id": "cccccccc-1111-3333-2222-bbbbbbbbbbbb",
"displayName": "Lakehouse",
"description": "A lakehouse used by the analytics team.",
"type": "Lakehouse",
"workspaceId": "ccccbbbb-1111-2222-3333-ccccccbbbbbb",
"defaultIdentity": {
"id": "bbbbcccc-3333-2222-1111-bbbbbbcccccc",
"type": "User",
"displayName": "Jane Doe",
"userDetails": {
"userPrincipalName": "jane.doe@contoso.com"
}
}
}
]
}
API GET amministratore
L'API Get item dell'amministratore può essere usata anche per inventariare le assegnazioni di identità nelle varie aree di lavoro.
GET https://api.fabric.microsoft.com/v1/admin/workspaces/{workspaceId}/items/{itemId}
Limitazioni
- Gli elementi associati a un'identità gestita Azure si basano sui token di autenticazione dell'identità. Le modifiche alla validità del token, ad esempio quando le credenziali vengono aggiornate, potrebbero richiedere che l'identità sia nuovamente associata.
Problemi noti
- Il tentativo di chiamare le API per associare le identità usando l'URL seguente, che include il tipo di elemento, potrebbe attualmente generare un errore.
POST https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/lakehouses/{lakehouseId}/identities/default/assign?beta={beta}`
Domande frequenti
Quali sono i diversi tipi di identità che è possibile associare a un elemento?
Attualmente sono supportate entità utente, entità servizio e identità gestite.
Quante identità è possibile associare a un elemento?
È possibile associare un'identità a ogni elemento.
Cosa verrà visualizzato nell'interfaccia utente?
L'identità impostata verrà visualizzata come proprietario dell'elemento nelle impostazioni dell'elemento.