你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：使用 Azure Data Share 共享数据

本教程介绍如何设置新的 Azure Data Share，然后开始与 Azure 组织外部的客户和合作伙伴共享数据。

本教程介绍以下操作：

• 创建 Data Share。
• 向 Data Share 添加数据集。
• 为 Data Share 启用快照计划。
• 将接收人添加到 Data Share。

先决条件

• Azure 订阅：如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• 收件人的 Azure 电子邮件地址（使用其电子邮件别名将无效）。
• 如果源 Azure 数据存储位于与你将用于创建 Data Share 资源的 Azure 订阅不同的 Azure 订阅中，请在 Azure 数据存储所在的订阅中注册 Microsoft.DataShare 资源提供程序。

从存储帐户共享

• 一个 Azure 存储帐户：如果没有，可以创建一个 Azure 存储帐户
• 向存储帐户进行写入的权限，此权限位于 Microsoft.Storage/storageAccounts/write 中。 “存储帐户参与者”角色有此权限。
• 向存储帐户添加角色分配的权限，此权限存在于 Microsoft.Authorization/role assignments/write 中。 “所有者”角色有此权限。

从基于 SQL 的源共享

下面是从 SQL 源共享数据的先决条件列表。

从 Azure SQL 数据库或 Azure Synapse Analytics（以前称为 Azure SQL DW）共享的先决条件

• 包含要共享的表和视图的 Azure SQL 数据库或 Azure Synapse Analytics（以前称为 Azure SQL DW）。
• 向 SQL 服务器上的数据库进行写入的权限，此权限存在于 Microsoft.Sql/servers/databases/write 中。 “参与者”角色有此权限。
• SQL Server 的 Microsoft Entra 管理员
• SQL Server 防火墙访问权限。 可以通过以下步骤完成此操作：
  1. 在 Azure 门户中导航到“SQL Server”。 从左侧导航栏中选择“防火墙和虚拟网络”。
  2. 对于“允许 Azure 服务和资源访问此服务器”，选择“是”。
  3. 单击“+ 添加客户端 IP”。 客户端 IP 地址可能会更改。 下次从 Azure 门户共享 SQL 数据时，可能需要重复此过程。 还可以添加 IP 范围。
  4. 选择“保存”。

从 Azure Synapse Analytics（工作区）SQL 池共享的先决条件

• • 包含要共享的表的 Azure Synapse Analytics（工作区）专用 SQL 池。 目前不支持共享视图。 目前不支持从无服务器 SQL 池进行共享。

• 在 Synapse 工作区中写入 SQL 池的权限，该权限位于 Microsoft.Synapse/workspaces/sqlPools/write。 “参与者”角色有此权限。

• Data Share 资源托管标识访问 Synapse 工作区 SQL 池的权限。 可以通过以下步骤完成此操作：

  1. 在 Azure 门户中导航到 Synapse 工作区。 从左侧导航栏中选择“SQL Active Directory 管理员”，将你自己设置为“Microsoft Entra 管理员”。

  2. 打开 Synapse Studio，从左侧导航栏中选择“管理”。 在“安全性”下选择“访问控制”。 为自己分配“SQL 管理员”或“工作区管理员”角色 。

  3. 在 Synapse Studio 中，从左侧导航栏中选择“开发”。 在 SQL 池中执行以下脚本，以将 Data Share 资源托管标识添加为 db_datareader。

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     请注意，<share_acc_name> 是 Data Share 资源的名称。 如果尚未创建 Data Share 资源，则可以稍后返回到该先决条件。

• Synapse 工作区防火墙访问权限。 可以通过以下步骤完成此操作：

  1. 在 Azure 门户中导航到 Synapse 工作区。 从左侧导航栏中选择“防火墙”。
  2. 对于“允许 Azure 服务和资源访问此工作区”，选择“启用”。
  3. 单击“+ 添加客户端 IP”。 客户端 IP 地址可能会更改。 下次从 Azure 门户共享 SQL 数据时，可能需要重复此过程。 还可以添加 IP 范围。
  4. 选择“保存”。

从 Azure 数据资源管理器进行共享

• Azure 数据资源管理器群集，其中包含要共享的数据库。
• 向 Azure 数据资源管理器群集进行写入的权限，此权限存在于 Microsoft.Kusto/clusters/write 中。 “参与者”角色有此权限。

登录到 Azure 门户

登录 Azure 门户。

创建 Data Share 帐户

门户

在 Azure 资源组中创建 Azure Data Share 资源。

1. 选择门户左上角的菜单按钮，然后选择“创建资源”(+)。

2. 搜索“Data Share”。

3. 选择“Data Share”，然后选择“创建” 。

4. 根据以下信息填写 Azure Data Share 资源的基本详细信息。

   设置	建议的值	字段说明
   订阅	你的订阅	选择要用于 Data Share 帐户的 Azure 订阅。
   资源组	testresourcegroup	使用现有资源组或创建新资源组。
   位置	美国东部 2	选择 Data Share 帐户的区域。
   名称	datashareaccount	指定 Data Share 帐户的名称。

5. 选择“审阅 + 创建”，然后选择“创建”来创建数据共享帐户。 创建新的 Data Share 帐户通常需要大约 2 分钟或更少的时间。

6. 部署完成后，选择“转到资源”。

Azure CLI

在 Azure 资源组中创建 Azure Data Share 资源。

首先为 Azure CLI 准备环境：

• 在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。

  

• 如需在本地运行 CLI 参考命令，请安装 Azure CLI。 如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。

  • 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程，请遵循终端中显示的步骤。 有关其他登录选项，请参阅使用 Azure CLI 登录。

  • 出现提示时，请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息，请参阅使用 Azure CLI 的扩展。

  • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本，请运行 az upgrade。

使用以下命令创建资源：

1. 使用 az account set 命令将订阅设置为当前默认订阅：

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. 运行 az provider register 命令注册资源提供程序：

   az provider register --name "Microsoft.DataShare"
   

3. 运行 az group create 命令创建资源组或使用现有资源组：

   az group create --name testresourcegroup --location "East US 2"
   

4. 运行 az datashare account create 命令创建 Data Share 帐户：

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   运行 az datashare account list 命令查看 Data Share 帐户：

   az datashare account list --resource-group testresourcegroup
   

PowerShell

在 Azure 资源组中创建 Azure Data Share 资源。

首先为 PowerShell 准备环境。 可以在本地运行 PowerShell 命令，也可以在 Azure Cloud Shell 中使用 Bash 环境。

• 如果选择在本地使用 Azure PowerShell：
  • 安装最新版本的 Az PowerShell 模块。
  • 使用 Connect-AzAccount cmdlet 连接到 Azure 帐户。
• 如果选择使用 Azure Cloud Shell：
  • 有关详细信息，请参阅 Azure Cloud Shell 概述。

使用以下命令创建资源：

1. 使用 Connect-AzAccount 命令连接到 Azure 帐户。

   Connect-AzAccount
   

2. 如果有多个订阅，请运行 Set-AzContext 命令来设置正确的订阅。

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. 运行 New-AzResourceGroup 命令创建资源组，或使用现有资源组：

   New-AzResourceGroup -Name <String> -Location <String>
   

4. 运行 New-AzDataShare 命令创建 Data Share 帐户：

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   运行 Get-AzDataShareAccount 命令查看 Data Share 帐户：

   Get-AzDataShareAccount
   

创建共享

门户

1. 导航到 Data Share 概览页。

   

2. 选择“开始共享数据” 。

3. 选择“创建” 。

4. 填写共享的详细信息。 指定名称、共享类型、共享内容说明以及使用条款（可选）。

   

5. 选择“继续”。

6. 若要向共享添加数据集，请选择“添加数据集”。

   

7. 选择要添加的数据集类型。 你将会看到一个不同的数据集类型列表，具体取决于你在上一步中选择的共享类型（快照或就地）。 如果从 Azure SQL 数据库或 Azure Synapse Analytics（以前称为 Azure SQL DW）进行共享，系统会提示你选择身份验证方法以列出表。 选择“Microsoft Entra 身份验证”，然后选中“允许 Data Share 以我的名义运行上述‘创建用户’脚本”复选框。

   

8. 导航到要共享的对象，选择“添加数据集”。

   

9. 在“接收者”选项卡中，选择“+ 添加接收者”，输入数据使用者的电子邮件地址。

   

10. 选择“继续”。

11. 如果已选择了快照共享类型，则可以配置快照计划来向数据使用者提供数据更新。

    

12. 选择开始时间和重复周期间隔。

13. 选择“继续”。

14. 在“查看 + 创建”选项卡中查看包内容、设置、接收者和同步设置。 选择“创建”。

Azure CLI

1. 运行 az storage account create 命令，为此 Data Share 创建存储帐户：

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. 使用 az storage container create 命令在上一个命令创建的存储帐户中创建一个容器：

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. 运行 az datashare create 命令创建 Data Share：

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. 使用 az datashare invitation create 命令为指定地址创建邀请：

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

PowerShell

1. 如果你还没有想要共享的数据，则可以按照以下步骤创建存储帐户。 如果你已有存储，则可以跳到步骤 2。

   1. 运行 New-AzStorageAccount 命令创建 Azure 存储帐户：

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. 运行 New-AzStorageContainer 命令，在新的 Azure 存储帐户中创建一个容器并保存数据：

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. 运行 Set-AzStorageBlobContent 命令上传文件。 下面的示例将 textfile.csv 从本地内存上的 D:\testFiles 文件夹上传到创建的容器中。

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   有关在 powershell 中使用 Azure 存储的详细信息，请参阅此Azure 存储 PowerShell 指南。

2. 运行 New-AzDataShare 命令创建 Data Share：

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. 使用 New-AzDataShareInvitation 命令为指定地址创建邀请：

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. 使用 New-AzDataShareSynchronizationSetting 命令为共享设置定时同步。 可以是每天、每小时或特定时间。

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

你的 Azure Data Share 现已创建，Data Share 的接收者现已准备好接受你的邀请。

清理资源

当不再需要该资源时，转到“数据共享概述”页面并选择“删除”将其删除 。

后续步骤

本教程介绍了如何创建 Azure Data Share 并邀请收件人。 若要了解数据使用者如何接受和接收数据共享，请继续学习接受和接收数据教程。

教程：使用 Azure Data Share 接受和接收数据