FAQ: Partilha de dados no local do Armazenamento do Microsoft Azure com Compartilhamento de Dados do Microsoft Purview (pré-visualização)
Seguem-se algumas perguntas mais frequentes sobre Compartilhamento de Dados do Microsoft Purview.
A partilha de dados vai ser descontinuada?
Sim, Compartilhamento de Dados do Microsoft Purview será descontinuada em setembro de 2025. Para partilhar dados, utilize a partilha de dados externos do Microsoft Fabric.
A partilha de dados está disponível no novo Catálogo de Dados do Microsoft Purview?
Não, a partilha de dados é acedida através do portal de governação clássico do Microsoft Purview: https://web.purview.azure.com
Quais são os termos-chave relacionados com a partilha de dados?
- Fornecedor de Dados – organização que partilha dados.
- Consumidor de Dados – organização que recebe dados partilhados de um fornecedor de dados.
- Recurso – para a partilha no local de armazenamento, um recurso é uma conta de armazenamento e a lista de ficheiros e pastas que pretende partilhar a partir da conta de armazenamento.
- Partilhar – uma partilha é um conjunto de dados que pode ser partilhado de fornecedor para consumidor. É um conjunto de recursos. Pode ter um recurso com ficheiros/pastas de uma conta de armazenamento e outro recurso com ficheiros/pastas de uma conta de armazenamento diferente.
- Coleção – uma coleção é uma ferramenta que o Microsoft Purview utiliza para agrupar recursos, origens, partilhas e outros artefactos numa hierarquia para deteção e gestão do controlo de acesso. Uma coleção de raiz é criada automaticamente quando cria a sua conta do Microsoft Purview e é-lhe concedida todas as funções à coleção de raiz. Pode utilizar a coleção de raiz (predefinição) ou criar coleções subordinadas para a partilha de dados.
- Destinatário – um destinatário é um utilizador ou principal de serviço para o qual a partilha é enviada.
Posso utilizar a API ou o SDK para a partilha no local de armazenamento?
Sim, pode utilizar a API REST ou o SDK .NET para uma experiência programática para partilhar dados.
Temos um guia para começar a utilizar o SDK .NET.
Quais são as funções e permissões necessárias para partilhar dados ou receber partilhas?
| Operations | Funções e Permissões |
|---|---|
| Fornecedor de dados: criar partilha, adicionar recursos e destinatários, revogar o acesso | Função de coleção do Microsoft Purview: mínimo de Leitor de Dados para utilizar a experiência de portal de conformidade do Microsoft Purview, nenhum para utilizar a API ou o SDK |
| Função da conta de armazenamento verificada ao adicionar e atualizar o recurso: Proprietário ou Proprietário de Dados do Blob de Armazenamento | |
| Permissões da conta de armazenamento verificadas ao adicionar e atualizar o recurso: Microsoft.Authorization/roleAssignments/write OU Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Consumidor de dados: Receber partilha, anexar partilha, eliminar partilha | Função de coleção do Microsoft Purview: mínimo de Leitor de Dados para utilizar a experiência de portal de conformidade do Microsoft Purview, nenhum para utilizar a API ou o SDK |
| Função da conta de armazenamento verificada ao anexar a partilha: Contribuidor OU Proprietário OU Contribuidor de Dados do Blob de Armazenamento OU Proprietário de Dados do Blob de Armazenamento | |
| Permissões da conta de armazenamento verificadas ao anexar a partilha: Microsoft.Storage/storageAccounts/write OU Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Consumidor de dados: aceder a dados partilhados | Não é necessária nenhuma função específica da partilha. Pode aceder a dados partilhados com a permissão de conta de armazenamento normal, tal como qualquer outro dado. Atualmente, a capacidade do consumidor de dados de aplicar ACLs a dados partilhados não é suportada. |
Como posso partilhar dados de contentores?
Ao adicionar recursos, pode selecionar os contentores que pretende partilhar.
Posso partilhar dados no local com a conta de armazenamento numa região diferente do Azure?
A partilha de dados entre regiões no local não é atualmente suportada para a conta de armazenamento. O fornecedor de dados e as contas de armazenamento do consumidor de dados têm de estar na mesma região do Azure.
Existe suporte para partilhas de leitura/escrita?
A partilha no local de armazenamento suporta partilhas só de leitura. O consumidor de dados não consegue escrever nos dados partilhados.
Para partilhar dados de volta com o fornecedor de dados, o consumidor de dados pode criar uma partilha e partilhar com o fornecedor de dados.
Posso aceder a dados partilhados a partir de ferramentas de análise, como Azure Synapse?
Pode aceder a dados partilhados a partir de clientes de armazenamento, como o Azure Synapse Analytics Spark e o Databricks. Não poderá aceder a dados partilhados com Azure Data Factory, o Power BI ou o AzCopy.
O destinatário da partilha tem de ser o endereço de e-mail de um utilizador ou posso partilhar dados com uma aplicação?
Através da IU, pode partilhar dados com o e-mail de início de sessão do Azure do destinatário ou com o ID de objeto e o ID de inquilino do principal de serviço.
Através da API e do SDK, também envia convite para o ID de objeto de um principal de utilizador ou principal de serviço. Além disso, opcionalmente, pode especificar um ID de inquilino no qual pretende que a partilha seja recebida.
O destinatário está a aceitar a partilha apenas para si próprio?
Quando o destinatário anexa a partilha a uma conta de armazenamento de destino, qualquer utilizador ou aplicação que tenha acesso à conta de armazenamento de destino poderá aceder aos dados partilhados.
Se o destinatário sair da organização, o que acontece à partilha recebida?
Assim que a partilha recebida for aceite e anexada a uma conta de armazenamento de destino, todos os utilizadores com permissões adequadas para a conta de armazenamento de destino podem continuar a aceder aos dados partilhados mesmo depois de o destinatário sair da organização.
Assim que a partilha recebida for aceite, qualquer utilizador com permissão de leitor de dados para a coleção do Microsoft Purview na qual a partilha é recebida pode ver e atualizar a partilha recebida.
Como fazer pedir um aumento dos limites do número de partilhas?
A conta de armazenamento de origem do fornecedor de dados pode suportar até 20 destinos e a conta de armazenamento de destino do consumidor de dados pode suportar até 100 origens. Para pedir um aumento de limite, contacte o suporte.
Como fazer resolver problemas de partilha de dados?
Para resolver problemas com a partilha de dados, veja a secção de resolução de problemas do artigo sobre como partilhar dados. Para resolver problemas com a partilha de receção, veja a secção de resolução de problemas do artigo sobre como receber a partilha.
Existe suporte para restrições de Pontos finais privados, VNET e IP?
As restrições de pontos finais privados, VNET e IP são suportadas para a partilha de dados para armazenamento. O blob deve ser escolhido como a sub-origem de destino ao criar um ponto final privado para contas de armazenamento.