使用Microsoft Purview 数据共享 (预览版) 就地共享 Azure 存储数据
重要
此功能目前正在停用,支持将持续到 2025 年 9 月,以便迁移到 Microsoft Fabric 外部数据共享。
Microsoft Purview 数据共享支持从 Azure Data Lake Storage (ADLS Gen2) 到 ADLS Gen2 以及从 Blob 存储帐户到 Blob 存储帐户的就地数据共享。 本文介绍如何使用 Microsoft Purview 共享数据。
共享数据的先决条件
Microsoft Purview 先决条件
- Microsoft Purview 帐户。
- Microsoft Purview 集合至少需要数据读取者角色才能在治理门户中使用数据共享。 请参阅 Microsoft Purview 权限 ,详细了解 Microsoft Purview 集合和角色。
- 若要使用 SDK,无需Microsoft Purview 权限。
- 数据收件人的 Azure 登录电子邮件地址或收件人应用程序的对象 ID 和租户 ID,你将用于发送接收共享的邀请。 收件人的电子邮件别名不起作用。
Azure 存储帐户先决条件
Azure 订阅必须注册 AllowDataSharing 预览版功能。 (如果尚未注册此预览版功能,请考虑改用 Microsoft Fabric 外部数据共享,因为Microsoft Purview 数据共享将于 2025 年 9 月停用。) 或者,请联系支持人员。
注册步骤完成后创建的源存储帐户。 源存储帐户可以位于与 Microsoft Purview 帐户不同的 Azure 区域,但需要遵循可用的配置。
需要源存储帐户的 “所有者” 或“ 存储 Blob 数据所有者” 角色才能共享数据。 可以在 ADLS Gen2 或 Blob 存储 数据源页上找到更多详细信息。
如果源存储帐户与 Microsoft Purview 帐户的订阅位于不同的 Azure 订阅中,则 Microsoft。 需要在存储帐户所在的 Azure 订阅中注册 Purview 资源提供程序。 如果用户有权对存储帐户所在的订阅执行操作(因此是“参与者”或“所有者”角色)执行
/register/action操作,则会在共享提供程序添加资产时自动注册该角色。 仅当首次将数据共享或接收到 Azure 订阅中的存储帐户时,才需要此注册。需要在集合中注册存储帐户,才能使用Microsoft Purview 合规门户体验创建共享。 有关注册的说明,请参阅 ADLS Gen2 或 Blob 存储 数据源页。 使用 SDK 不需要此步骤。
创建共享
可通过两种方式创建数据共享:
从资产创建共享
可以从 数据目录
在经典 Microsoft Purview 治理门户或新的 Microsoft Purview 门户中,使用数据目录搜索或浏览查找要从中共享数据的 Azure 存储或Azure Data Lake Storage (ADLS) Gen 2 数据资产。
找到数据资产后,选择“Data Share”按钮。
选择“ +新建共享”。
按照 其余步骤创建数据共享。
从应用程序创建共享
如果使用新的 Microsoft Purview 体验,可以从 数据目录 开始创建共享。
打开 Microsoft Purview 门户。 导航到 数据目录 应用程序。 然后选择“ 共享”。 选择“ +新建共享”。
如果使用 经典 Microsoft Purview 体验 ,可以从 数据映射开始创建共享。
打开 Microsoft Purview 治理门户。 从左侧导航栏中选择 “数据映射 ”图标。 然后选择“ 共享”。 选择“ +新建共享”。
从任一位置,选择存储帐户类型和要从中共享数据的存储帐户。 然后,选择“继续”。
按照 其余步骤创建数据共享。
创建共享
指定共享内容的名称和说明, (可选) 。 然后,选择“继续”。
在容器、文件夹和文件级别搜索并添加要共享的所有资产,然后选择“ 继续”。
重要
只能将属于当前 Blob 或 ADLSGen2 存储帐户的容器、文件和文件夹添加到共享。
如果需要,可以编辑共享数据将具有的显示名称。 然后,选择“继续”。
选择 “添加收件人 ”,然后选择“ 用户 ”或“ 应用”。
若要与用户共享数据,请选择“ 用户”,然后输入要与之共享数据的 Azure 登录电子邮件地址。 默认情况下,将显示用于输入用户电子邮件地址的选项。
若要与服务主体共享数据,请选择“ 应用”。 输入要与其共享数据的收件人的对象 ID 和租户 ID。
选择“ 创建和共享”。 (可选)可以指定终止共享的 到期日期 。 通过多次选择“ 添加 收件人”,可以与多个收件人共享相同的数据。
现已创建共享。 共享的收件人将收到邀请,他们可以在其Microsoft Purview 帐户中查看共享邀请。
创建共享时,会将已发送共享类型的新资产引入到Microsoft Purview 目录中,该目录与创建共享的存储帐户位于同一集合中。 可以像搜索数据目录中的任何其他资产一样搜索它。
还可以使用 Microsoft Purview 跟踪共享数据的世系。 请参阅Microsoft Purview 数据共享世系,详细了解共享资产和数据共享世系。
注意
不使用 Microsoft Purview 注册存储帐户的情况下使用 SDK 创建的共享不会引入到目录中。 如果需要,用户可以注册其存储帐户。 如果存储帐户未注册或重新注册到其他集合,该存储帐户的共享资产将继续位于初始集合中。
更新已发送的共享
创建共享后,可以更新说明、资产和收件人。
可以通过以下两种方式之一查找已发送的共享:
访问数据目录中共享数据的 Blob 存储或 ADLS Gen2 资产。 打开它,然后选择“Data Share”。 你可以在那里看到该资产的所有共享。 选择共享,然后选择 “编辑” 选项。
对于已发送的共享,在经典 Microsoft Purview 治理门户中,可以在Microsoft Purview 数据映射的“共享”菜单中找到它们。 在新的 Microsoft Purview 门户中,可以在“共享”菜单的“数据目录”应用程序中找到它们。 你可以在那里看到已发送的所有共享。 选择共享,然后选择 “编辑” 选项。
从这些位置中的任何一个,你可以:
编辑详细信息
在编辑共享页的“详细信息”选项卡上,可以更新共享名称和说明。 通过选择“ 保存”保存任何更改。
编辑资产
在编辑共享页的“资产”选项卡上,可以看到所有共享文件和文件夹。
可以通过选择资产行中的删除按钮从共享 中删除 任何容器、文件或文件夹,但不能删除已发送共享的所有资产。
可以通过选择“编辑”按钮,然后在要添加的资产中搜索并选择任何其他容器、文件和文件夹来添加新资产。
选择资产后,选择“ 添加”,将在“资产”选项卡中看到新资产。
选择“ 保存 ”按钮保存所有更改。
编辑收件人
在编辑共享页的“收件人”选项卡上,可以看到正在接收共享的所有用户和组、其状态及其共享的到期日期。
以下是每个收件人状态的含义:
| 状态 | 含义 |
|---|---|
| 附加 | 共享已被接受,并且收件人有权访问共享数据。 |
| 超然 | 收件人尚未接受邀请或不再处于活动状态。 他们未收到共享。 |
可以通过选择收件人行上的删除按钮,或选择多个收件人,然后选择页面顶部的“删除收件人”按钮来删除或删除收件人。
可以通过选择 “添加收件人 ”按钮 来添加收件人 。
再次选择“ 添加收件人 ”,然后选择“ 用户 ”或“ 应用”。
若要与用户共享数据,请选择“ 用户”,然后输入要与之共享数据的 Azure 登录电子邮件地址。 默认情况下,将显示用于输入用户电子邮件地址的选项。
若要与服务主体共享数据,请选择“ 应用”。 输入要与其共享数据的收件人的对象 ID 和租户 ID。
(可选)可以指定终止共享的 到期日期 。 可以通过多次单击“ 添加 收件人”与多个收件人共享相同的数据。
完成后,选择页面底部的“ 添加收件人 确认”按钮。
选择“ 保存 ”按钮保存所有更改。
删除共享
若要删除共享,请在 “编辑共享”页中的任何选项卡上,选择“ 删除共享 ”按钮。
确认你想要在弹出窗口中删除,共享将被删除。
疑难解答
下面是共享数据的一些常见问题以及如何进行故障排除。
无法创建 Microsoft Purview 帐户
如果在创建 Microsoft Purview 帐户时收到与 配额 相关的错误,则表示组织已超出 Purview 服务限制Microsoft。 如果需要提高限制,请联系支持人员。
在目录中找不到存储帐户资产
有几个可能的原因:
- 数据源未在 Microsoft Purview 中注册。 请参阅 Blob 存储和ADLSGen2 的注册步骤。 不需要执行扫描。
- 数据源注册到你没有最低数据读取者权限的 Microsoft Purview 集合。 请参阅 Microsoft Purview 目录权限 ,并联系集合管理员进行访问。
无法创建共享或编辑共享
- 你无权访问要从中共享数据的数据存储。 检查所需数据存储权限 的先决条件 。
无法查看存储帐户资产中的共享列表
- 你没有足够的权限来查看其共享的数据存储。 至少需要源存储帐户的 读取者 角色才能查看已发送共享和已接收共享的只读视图。 可以在 ADLS Gen2 或 Blob 存储 数据源页上找到更多详细信息。
- 查看 存储帐户先决条件 ,并确保存储帐户区域、性能和冗余选项都受支持。