Partager via

Accorder l’accès aux données à un environnement

  • Article

Note

Le service Time Series Insights sera mis hors service le 7 juillet 2024. Envisagez de migrer des environnements existants vers d’autres solutions dès que possible. Pour plus d’informations sur l'abandon et la migration, consultez notre documentation .

Cet article décrit les deux types de stratégies d’accès Azure Time Series Insights.

Avertissement

Les stratégies d’accès accordent aux utilisateurs et/ou aux groupes Microsoft Entra l’accès au plan de données de votre environnement Time Series Insights. Un ID Microsoft Entra est lié à un locataire. Par conséquent, si vous décidez de déplacer votre abonnement entre clients, veillez à suivre la procédure de la section ci-dessous ().

Se connecter à Azure Time Series Insights

  1. Connectez-vous au portail Azure .
  2. Recherchez votre environnement Azure Time Series Insights en entrant Time Series Insights environments dans la zone de recherche . Sélectionnez Time Series Insights environments dans les résultats de la recherche.
  3. Sélectionnez votre environnement Azure Time Series Insights dans la liste.

Accorder l’accès aux données

Suivez ces étapes pour accorder l’accès aux données pour un principal d’utilisateur.

  1. Sélectionnez Politiques d'accès aux données, puis sélectionnez + Ajouter.

    Sélectionner et ajouter une stratégie d’accès aux données

  2. Choisissez Sélectionner l'utilisateur. Recherchez le nom d’utilisateur ou l’adresse e-mail pour localiser l’utilisateur que vous souhaitez ajouter. Sélectionnez Sélectionnez pour confirmer la sélection.

    Sélectionner un utilisateur pour ajouter

  3. Choisissez Sélectionner un rôle. Choisissez le rôle d’accès approprié pour l’utilisateur :

    • Sélectionnez contributeur si vous souhaitez permettre à l’utilisateur de modifier les données de référence et de partager des requêtes et des perspectives enregistrées avec d’autres utilisateurs de l’environnement.

    • Sinon, sélectionnez Lecteur pour permettre à l’utilisateur d’interroger des données dans l’environnement et d’enregistrer des requêtes personnelles, non partagées, dans l’environnement.

    Sélectionnez OK pour confirmer le choix du rôle.

    Confirmer le rôle sélectionné

  4. Sélectionnez OK dans la page Sélectionner un rôle d’utilisateur.

    Sélectionner OK dans la page Sélectionner un rôle d’utilisateur

  5. Vérifiez que la page stratégies d’accès aux données répertorie les utilisateurs et les rôles pour chaque utilisateur.

    Vérifier les utilisateurs et rôles appropriés

Fournir un accès invité depuis un autre client Microsoft Entra

Le rôle Guest n’est pas un rôle de gestion. Il s’agit d’un terme utilisé pour un compte qui est invité d’un locataire à un autre. Une fois le compte invité dans l’annuaire du locataire, il peut avoir le même contrôle d’accès appliqué pour celui-ci que n’importe quel autre compte. Vous pouvez accorder l’accès de gestion à un environnement Azure Time Series Insights à l’aide du panneau Contrôle d’accès (IAM). Vous pouvez également accorder l’accès aux données dans l’environnement via le panneau Stratégies d’accès aux données. Pour plus d’informations sur l’accès invité du locataire Microsoft Entra, lisez Ajouter des utilisateurs Microsoft Entra B2B Collaboration dans le portail Azure.

Suivez ces étapes pour accorder l’accès invité à un environnement Azure Time Series Insights à un utilisateur Microsoft Entra à partir d’un autre locataire.

  1. Accédez au portail Azure, cliquez sur Microsoft Entra ID, faites défiler vers le bas sous l’onglet Vue d’ensemble, puis sélectionnez utilisateur invité.

    Sélectionner les politiques d'accès aux données, puis cliquez sur + Inviter

  2. Entrez l’adresse e-mail de l’utilisateur que vous souhaitez inviter. Cette adresse e-mail doit être associée à l’ID Microsoft Entra. Vous pouvez éventuellement inclure un message personnel avec l’invitation.

    Entrez l’adresse e-mail pour rechercher l’utilisateur sélectionné

  3. Recherchez la bulle de confirmation qui s’affiche à l’écran. Vous pouvez également cliquer sur Notifications pour confirmer que l’utilisateur invité a été ajouté.

    Attendez que la bulle de confirmation apparaisse

  4. Revenez à votre environnement Time Series Insights pour ajouter l’utilisateur invité nouvellement créé. Cliquez sur Stratégies d’accès aux données, comme décrit sous Accorder l’accès aux données. Sélectionner l'utilisateur. Recherchez l’adresse e-mail de l’utilisateur invité que vous avez invité à localiser l’utilisateur que vous souhaitez ajouter. Ensuite, Sélectionnez pour confirmer la sélection.

    Sélectionner l’utilisateur et confirmer la sélection

  5. Choisissez Sélectionner un rôle. Choisissez le rôle d’accès approprié pour l’utilisateur invité :

    • Sélectionnez contributeur si vous souhaitez permettre à l’utilisateur de modifier les données de référence et de partager des requêtes et des perspectives enregistrées avec d’autres utilisateurs de l’environnement.

    • Sinon, sélectionnez Lecteur pour permettre à l’utilisateur d’interroger des données dans l’environnement et d’enregistrer des requêtes personnelles, non partagées, dans l’environnement.

    Sélectionnez OK pour confirmer le choix du rôle.

    Confirmer le choix du rôle

  6. Sélectionnez OK dans la page Sélectionner un rôle d’utilisateur.

  7. Vérifiez que la page stratégies d’accès aux données répertorie l’utilisateur invité et les rôles de chaque utilisateur invité.

    Vérifier que les utilisateurs et les rôles sont correctement attribués

  8. À présent, l’utilisateur invité recevra un e-mail d’invitation à l’adresse e-mail spécifiée ci-dessus. L'utilisateur invité sélectionne Commencer pour confirmer son acceptation et se connecter au cloud Azure.

    Invité, sélectionnez Commencer pour accepter

  9. Après avoir sélectionné Démarrer, l’utilisateur invité se verra présenter une boîte de dialogue de permissions associée à l'organisation de l'administrateur. Lors de l’octroi de l’autorisation en sélectionnant Accepter, ils seront connectés.

    examine les autorisations et accepte

  10. L’administrateur partage l’URL de l’environnement avec son invité.

  11. Une fois que l’utilisateur invité est connecté à l’adresse e-mail que vous avez utilisée pour les inviter, et qu’il accepte l’invitation, il est dirigé vers le portail Azure.

  12. L’invité peut désormais accéder à l’environnement partagé à l’aide de l’URL d’environnement fournie par l’administrateur. Ils peuvent entrer cette URL dans leur navigateur web pour un accès immédiat.

  13. Le locataire de l’administrateur s’affiche à l’utilisateur invité après avoir sélectionné son icône de profil dans le coin supérieur droit de l’Explorateur Time Series.

    Sélection d'avatar dans insights.azure.com

    Une fois que l’utilisateur invité sélectionne le locataire de l’administrateur, il aura la possibilité de sélectionner l’environnement Azure Time Series Insights partagé.

    Ils disposent désormais de toutes les fonctionnalités associées au rôle que vous leur avez fourni à l’étape 5.

    utilisateur invité sélectionne votre tenant Azure dans la liste déroulante

Procédure de déplacement de l’abonnement entre locataires

Les stratégies d’accès aux données Time Series Insights sont soutenues par l’ID Microsoft Entra, qui est lié à un locataire Azure dans lequel réside l'abonnement.

Les objets Microsoft Entra auxquels vous accordez des stratégies d’accès aux données et l’environnement Time Series Insights lui-même doivent se trouver sous le même locataire. Si ce n’est pas le cas, ces objets n’ont pas accès à l’environnement.

Si vous envisagez de déplacer l’abonnement, dans lequel l’environnement réside, vers un autre espace locataire, vous devez vous assurer que les stratégies d’accès aux données sont mises à jour pour refléter les objets Microsoft Entra du nouvel espace locataire.

Pour faciliter ce processus, suivez les étapes ci-dessous.

Avant de déplacer un abonnement vers un autre locataire

  • Veillez à conserver la liste des attributions des stratégies d’accès aux données actuelles de l'environnement, tant qu'elles se trouvent encore dans le locataire source.
  • Assurez-vous que les utilisateurs, groupes ou applications auxquels vous souhaitez conserver l'accès à l'environnement après l'abonnement soient migrés vers l'Active Directory dans le locataire cible.
  • Assurez-vous que vous disposez ou que vous collaboriez avec quelqu'un qui aura au moins un accès contributeur à l'abonnement après son déplacement, afin que les stratégies d'accès aux données puissent être réinitialisées dans l'environnement du locataire cible.

Après le déplacement d’un abonnement vers un autre locataire

Lorsque vous avez un accès Contributeur à l’abonnement dans le locataire cible, vous pouvez

  • Supprimez toutes les stratégies d’accès aux données qui ont été migrées avec l’environnement, car elles appartiennent au locataire source.
  • Réinscrire des stratégies d’accès à l’environnement à l’aide des étapes ci-dessus, pointant maintenant vers les objets Microsoft Entra dans le locataire cible.

Étapes suivantes