Sdílet prostřednictvím

Poskytnutí přístupu k datům v prostředí

  • Článek

Poznámka

Služba Time Series Insights bude vyřazena 7. července 2024. Zvažte migraci stávajících prostředí na alternativní řešení co nejdříve. Další informace o vyřazení a migraci najdete v naší dokumentaci.

Tento článek popisuje dva typy zásad přístupu ke službě Azure Time Series Insights.

Varování

Zásady přístupu udělují uživatelům Microsoft Entra a/nebo skupinám přístup do roviny dat k vašemu prostředí Time Series Insights. ID Microsoft Entra je svázané s tenantem. Takže pokud se rozhodnete přesunout předplatné mezi tenanty, nezapomeňte dodržovat postup z níže uvedené části .

Přihlášení k Azure Time Series Insights

  1. Přihlaste se k portálu Azure.
  2. Vyhledejte prostředí Azure Time Series Insights tak, že zadáte Time Series Insights environments do vyhledávacího pole . Ve výsledcích hledání vyberte Time Series Insights environments.
  3. Ze seznamu vyberte prostředí Azure Time Series Insights.

Udělení přístupu k datům

Postupujte podle těchto kroků, abyste udělili přístup k datům uživatelskému účtu.

  1. Vyberte možnost Zásady přístupu k datůma poté vyberte + Přidat.

    Výběr a přidání zásad přístupu k datům

  2. Zvolte , vyberte uživatele. Vyhledejte uživatelské jméno nebo e-mailovou adresu a vyhledejte uživatele, kterého chcete přidat. Vyberte a pro potvrzení výběru.

    Vyberte uživatele, který chcete přidat

  3. Zvolte Zvolit roli. Zvolte odpovídající přístupové role pro uživatele:

    • Vyberte Přispěvatel, pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • Jinak vyberte Čtenář, aby uživatel mohl provádět dotazy na data v rámci prostředí a ukládat osobní, nesdílené dotazy v prostředí.

    Výběrem OK potvrďte volbu role.

    Potvrzení vybrané role

  4. Na stránce Vybrat roli uživatele zvolte OK.

    Na stránce Vybrat roli uživatele vyberte ok

  5. Ověřte, že stránka zásady přístupu k datům uvádí uživatele a role pro každého uživatele.

    Ověření správných uživatelů a rolí

Poskytnutí přístupu hostům z jiného tenanta Microsoft Entra

Role Guest není manažerskou rolí. Jedná se o termín používaný pro účet, který je zván od jednoho tenanta k druhému. Po pozvání účtu hosta do adresáře tenanta může mít stejné řízení přístupu jako u jakéhokoli jiného účtu. Přístup ke správě můžete udělit prostředí Azure Time Series Insights pomocí okna Řízení přístupu (IAM). Nebo můžete udělit přístup k datům v prostředí prostřednictvím okna Zásady přístupu k datům. Další informace o přístupu hostů tenanta Microsoft Entra najdete v tématu Přidání uživatelů spolupráce Microsoft Entra B2B na webu Azure Portal.

Tímto postupem udělíte hostovi přístup k prostředí Azure Time Series Insights uživateli Microsoft Entra z jiného tenanta.

  1. Přejděte na Azure portal, klikněte na Microsoft Entra ID, posuňte se dolů na kartě Přehled a vyberte hostujícího uživatele.

    Vyberte Zásady Přístupu k Datům a pak + Pozvat

  2. Zadejte e-mailovou adresu uživatele, kterého chcete pozvat. Tato e-mailová adresa musí být přidružená k ID Microsoft Entra. Volitelně můžete do pozvánky zahrnout osobní zprávu.

    Zadejte e-mailovou adresu a vyhledejte vybraného uživatele

  3. Vyhledejte potvrzovací bublinu, která se zobrazí na obrazovce. Můžete také kliknout na Oznámení pro potvrzení, že uživatel typu host byl přidán.

    Vyhledejte, jestli se bublina potvrzení objeví

  4. Vraťte se do prostředí Time Series Insights a přidejte nově vytvořeného uživatele typu host. Klikněte na Zásady přístupu k datům, jak je popsáno v části Udělení přístupu k datům. Vyberte uživatele. Vyhledejte e-mailovou adresu uživatele typu host, kterého jste pozvali k vyhledání uživatele, kterého chcete přidat. Poté vyberte možnost a potvrďte výběr.

    Vyberte uživatele a potvrďte výběr

  5. Zvolte Vybratrole . Zvolte odpovídající roli přístupu pro uživatele typu host:

    • Vyberte Přispěvatel, pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • Jinak vyberte Čtenář, aby uživatel mohl dotazovat data v prostředí a ukládat osobní, nesdílené dotazy do prostředí.

    Výběrem OK potvrďte volbu role.

    Potvrdit volbu role

  6. Na stránce Výběr role uživatele vyberte OK.

  7. Ověřte, že stránka zásady přístupu k datům uvádí uživatele typu host a role pro každého uživatele typu host.

    Ověření správného přiřazení uživatelů a rolí

  8. Teď uživatel typu host obdrží e-mail s pozvánkou na e-mailovou adresu uvedenou výše. Hostující uživatel vybere Get Started, aby potvrdil souhlas a připojil se ke cloudu Azure.

    Host vybere možnost Začínáme a přijme

  9. Po výběru Začínámese uživateli typu host zobrazí okno s oprávněními souvisejícími s organizací správce. Po udělení oprávnění výběrem možnosti Přijmoutbudou přihlášeni.

    host kontroluje oprávnění a přijímá

  10. Správce sdílí adresu URL prostředí se svým hostem.

  11. Jakmile se uživatel typu host přihlásí k e-mailové adrese, kterou jste použili k pozvání, a přijme pozvánku, bude přesměrován na web Azure Portal.

  12. Host teď může přistupovat ke sdílenému prostředí pomocí adresy URL prostředí poskytnuté správcem. Tuto adresu URL můžou zadat do webového prohlížeče, aby k němu měli okamžitý přístup.

  13. Tenant správce se hostovi zobrazí po výběru ikony profilu v pravém horním rohu Průzkumníka časových řad.

    výběr avatara na insights.azure.com

    Jakmile hostující uživatel vybere tenant správce, bude mít možnost vybrat sdílené prostředí Azure Time Series Insights.

    Teď mají všechny schopnosti přidružené k roli, kterou jste jim přidělili v kroku 5.

    Uživatel typu host vybere vašeho tenanta Azure z rozevíracího seznamu

Postup přesunu předplatného mezi tenanty

Zásady přístupu k datům služby Time Series Insights jsou podporovány ID Microsoft Entra, které jsou svázané s tenantem Azure, ve kterém se nachází předplatné.

Objekty Microsoft Entra, kterým udělíte zásady přístupu k datům, a samotné prostředí Time Series Insights by se měly nacházet ve stejném tenantovi. Pokud ne, tyto objekty nebudou mít přístup k prostředí.

Pokud plánujete přesunout předplatné, ve kterém se prostředí nachází, do jiného nájemce, musíte zajistit, aby se zásady přístupu k datům aktualizovaly tak, aby odrážely objekty Microsoft Entra v rámci nového nájemce.

Chcete-li tento proces usnadnit, postupujte podle následujících kroků.

Před přesunem předplatného do jiného tenanta

  • Ujistěte se, že máte seznam aktuálních přiřazení zásad přístupu k datům z prostředí, i když je stále ve zdrojovém tenantovi.
  • Ujistěte se, že uživatelé, skupiny nebo aplikace, které chcete mít stále přístup do prostředí i po migraci předplatného, jsou migrovány do služby Active Directory v cílovém tenantovi.
  • Ujistěte se, že budete mít, nebo spolupracujete s někým, kdo bude mít, aspoň přístup přispěvatele k předplatnému po jeho přesunutí, aby zásady přístupu k datům mohly být znovu použity v prostředí v cílovém tenantovi.

Po přesunutí předplatného do jiného klienta

Pokud máte přístup přispěvatele k předplatnému v cílovém tenantovi, můžete

  • Odeberte všechny zásady přístupu k datům, které byly migrovány s prostředím, protože patří zdrojovému nájemci.
  • Znovu povolte zásady přístupu k prostředí pomocí výše popsaného postupu, který nyní odkazuje na objekty Microsoft Entra v cílovém tenantovi.

Další kroky