Dela via

Bevilja dataåtkomst till en miljö

  • Artikel

Obs

Time Series Insights-tjänsten dras tillbaka den 7 juli 2024. Överväg att migrera befintliga miljöer till alternativa lösningar så snart som möjligt. Mer information om utfasning och migrering hittar du i vår dokumentation.

I den här artikeln beskrivs de två typerna av Azure Time Series Insights-åtkomstprinciper.

Varning

Åtkomstprinciper ger Microsoft Entra användare och/eller grupper åtkomst till dataplanen i din Time Series Insights-miljö. Ett Microsoft Entra-ID är kopplat till en klientorganisation. Så om du bestämmer dig för att flytta din prenumeration mellan klienter, se till att följa proceduren från i det nedanstående avsnittet.

Logga in på Azure Time Series Insights

  1. Logga in på Azure-portalen.
  2. Leta upp din Azure Time Series Insights-miljö genom att ange Time Series Insights environments i rutan Search. Välj Time Series Insights environments i sökresultatet.
  3. Välj din Azure Time Series Insights-miljö i listan.

Bevilja dataåtkomst

Följ de här stegen för att bevilja dataåtkomst för ett användarhuvudnamn.

  1. Välj dataåtkomstprinciperoch välj sedan + Lägg till.

    Välj och lägg till en dataåtkomstpolicy

  2. Välj Välj användare. Sök efter användarnamnet eller e-postadressen för att hitta den användare som du vill lägga till. Välj Välj för att bekräfta markeringen.

    Välj en användare att lägga till

  3. Välj Välj roll. Välj lämplig åtkomstroll för användaren:

    • Välj Deltagare om du vill tillåta att användaren ändrar referensdata och delar sparade frågor och perspektiv med andra användare i miljön.

    • Annars väljer du Läsare så att användaren kan fråga efter data i miljön och spara personliga, inte delade, frågor i miljön.

    Välj OK för att bekräfta rollvalet.

    Bekräfta den valda rollen

  4. Välj OK på sidan Välj användarroll.

    Välj OK på sidan Välj användarroll

  5. Bekräfta att sidan dataåtkomstprinciper visar en lista över användare och roller för varje användare.

    Verifiera rätt användare och roller

Ge gäståtkomst från en annan Microsoft Entra-klientorganisation

Den Guest rollen är inte en ledarroll. Det är en term som används för ett konto som har blivit inbjudet från en klientorganisation till en annan. När gästkontot har bjudits in till hyresgästens katalog kan samma åtkomstkontroll tillämpas på det som på alla andra konton. Du kan ge hanteringsåtkomst till en Azure Time Series Insights-miljö med hjälp av bladet Åtkomstkontroll (IAM). Eller så kan du ge åtkomst till data i miljön via bladet Dataåtkomstprinciper. Mer information om gäståtkomst för Microsoft Entra-klientorganisation finns i Lägg till Microsoft Entra B2B-samarbetsanvändare i Azure-portalen.

Följ de här stegen för att ge gäståtkomst till en Azure Time Series Insights-miljö till en Microsoft Entra-användare från en annan klientorganisation.

  1. Gå till Azure-portalen, klicka på Microsoft Entra-ID, rulla nedåt på fliken Översikt och välj sedan Gästanvändare.

    Välj dataåtkomstprinciper och sedan + Bjud in

  2. Ange e-postadressen för den användare som du vill bjuda in. Den här e-postadressen måste vara associerad med Microsoft Entra-ID. Du kan också inkludera ett personligt meddelande med inbjudan.

    Ange e-postadressen för att hitta den valda användaren

  3. Leta efter bekräftelsebubblan som visas på skärmen. Du kan också klicka på Meddelanden för att bekräfta att gästanvändaren har lagts till.

    Leta efter att bekräftelsebubblan ska visas

  4. Gå tillbaka till din Time Series Insights-miljö för att lägga till den nyligen skapade gästanvändaren. Klicka på dataåtkomstprinciper enligt beskrivningen under Bevilja dataåtkomst. Välj användare. Sök efter e-postadressen till gästanvändaren som du har bjudit in för att hitta den användare som du vill lägga till. Bekräfta sedan markeringen genom att Välj.

    Välj användaren och bekräfta valet

  5. Välj Välj roll. Välj lämplig åtkomstroll för gästanvändaren:

    • Välj Deltagare om du vill tillåta att användaren ändrar referensdata och delar sparade frågor och perspektiv med andra användare i miljön.

    • Annars väljer du Läsare så att användaren kan fråga efter data i miljön och spara personliga, inte delade, frågor i miljön.

    Välj OK för att bekräfta rollvalet.

    Bekräfta rollvalet

  6. Välj OK på sidan Välj användarroll.

  7. Bekräfta att sidan dataåtkomstprinciper visar gästanvändaren och rollerna för varje gästanvändare.

    Kontrollera att användare och roller är korrekt tilldelade

  8. Nu får gästanvändaren ett e-postmeddelande med inbjudan på den e-postadress som anges ovan. Gästanvändaren väljer Kom igång för att bekräfta godkännandet och ansluta till Azure Cloud.

    Gäst väljer Kom igång för att acceptera

  9. När du har valt Kom igångvisas gästanvändaren med en behörighetsruta som är associerad med administratörens organisation. När du beviljar behörighet genom att välja Accepteraloggas de in.

    Gäst granskar behörigheter och godkänner

  10. Administratören delar miljö-URL:en med sin gäst.

  11. När gästanvändaren har loggat in på den e-postadress som du använde för att bjuda in dem, och de accepterar inbjudan, dirigeras de till Azure-portalen.

  12. Gästen kan nu komma åt den delade miljön med hjälp av den miljö-URL som tillhandahålls av administratören. De kan ange webbadressen i webbläsaren för omedelbar åtkomst.

  13. Gästanvändaren ser administratörens klient när de väljer profilikonen i det övre högra hörnet på tidserierutforskaren.

    Avatar-val på insights.azure.com

    När gästanvändaren har valt administratörens klientorganisation kan de välja den delade Azure Time Series Insights-miljön.

    De har nu alla funktioner som är associerade med den roll som du angav i steg 5.

    Gästanvändare väljer din Azure-klient från listrutan

Procedur för när prenumerationen flyttas mellan klienter

Time Series Insights-dataåtkomstprinciper stöds av Microsoft Entra ID, som är kopplade till en Azure-klient där prenumerationen finns.

De Microsoft Entra-objekt som du beviljar dataåtkomstprinciper till och själva Time Series Insights-miljön bör finnas i samma klientorganisation. Annars kommer dessa objekt inte att ha åtkomst till miljön.

Om du planerar att flytta prenumerationen som miljön finns i till en annan tenant måste du se till att dataåtkomstprinciperna uppdateras för att återspegla Microsoft Entra-objekten under den nya tenant.

Följ stegen nedan för att göra processen smidig.

Innan du flyttar en prenumeration till en annan klientorganisation

  • Se till att du har en lista över aktuella tilldelningar av dataåtkomstprinciper från miljön medan den fortfarande finns i källklientorganisationen.
  • Kontrollera att de användare, grupper eller appar som du fortfarande vill ska ha åtkomst till den miljön efter att prenumerationen har migrerats till Active Directory i målklienten.
  • Kontrollera att du har – eller samarbetar med någon som kommer att ha – åtminstone deltagaråtkomst till prenumerationen efter att den flyttats, så att dataåtkomstprinciperna kan tillämpas på nytt i målklientens miljö.

Efter att du har flyttat en prenumeration till en annan klientorganisation

Om du har deltagaråtkomst till prenumerationen i målklientorganisationen kan du

  • Ta bort alla dataåtkomstprinciper som har migrerats med miljön, eftersom de tillhör källklientorganisationen.
  • Återbevilja åtkomstpolicyer till miljön med hjälp av stegen ovan, som nu pekar på Microsoft Entra-objekten i målklientorganisationen.

Nästa steg