教學課程：使用 Azure Data Share 共用資料

在本教學課程中，您將了解如何設定新的 Azure Data Share，並開始與 Azure 組織外的客戶及合作夥伴共用資料。

在本教學課程中，您將了解如何：

• 建立 Data Share。
• 將資料集新增至 Data Share。
• 為 Data Share 啟用快照集排程。
• 將收件者新增至 Data Share。

必要條件

• Azure 訂用帳戶：如果您沒有 Azure 訂用帳戶，請在開始前先建立免費帳戶。
• 您的收件者的 Azure 電子郵件地址 (不能使用其電子郵件別名)。
• 如果來源 Azure 資料存放區位於與您將用來建立資料共用資源的不同 Azure 訂用帳戶中，請在 Azure 資料存放區所在的訂用帳戶中註冊 Microsoft.DataShare 資源提供者。

從儲存體帳戶共用

• Azure 儲存體帳戶：如果您還沒有此帳戶，則可以建立 Azure 儲存體帳戶
• 寫入儲存體帳戶的權限，存在於 Microsoft.Storage/storageAccounts/write 中。 此權限存在於儲存體帳戶參與者角色中。
• 將角色指派新增至儲存體帳戶的權限，存在於 Microsoft.Authorization/role assignments/write 中。 此權限存在於擁有者角色中。

從 SQL 型來源共用

以下是從 SQL 來源共用資料的必要條件清單。

從 Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW) 共用的必要條件

• Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW)，包含您要共用的資料表和檢視。
• 對 SQL Server 上的資料庫進行寫入的權限，存在於 Microsoft.Sql/servers/databases/write 中。 此權限存在於參與者角色中。
• SQL Server 的 Microsoft Entra 管理員
• SQL Server 防火牆存取。 這可以透過下列步驟完成：
  1. 在 Azure 入口網站中，瀏覽到 SQL 伺服器。 在左側導覽中選取 [防火牆與虛擬網路]。
  2. 在 [允許 Azure 服務和資源存取此伺服器] 上，選取 [是]。
  3. 選取 [+ 新增用戶端 IP]。 用戶端 IP 位址可能會有所變更。 下次從 Azure 入口網站共用 SQL 資料時，可能需要重複執行此程序。 您也可以新增 IP 範圍。
  4. 選取 [儲存]。

從 Azure Synapse Analytics (工作區) SQL 集區共用的必要條件

• • Azure Synapse Analytics (工作區) 專用的 SQL 集區及您要共用的資料表。 目前不支援共用檢視。 目前不支援從無伺服器 SQL 集區共用。

• 寫入 Synapse 工作區中 SQL 集區的權限 (存在於 Microsoft.Synapse/workspaces/sqlPools/write)。 此權限存在於參與者角色中。

• Data Share 資源的受控識別權限用來存取 Synapse 工作區 SQL 集區的權限。 這可以透過下列步驟完成：

  1. 在 Azure 入口網站中，瀏覽至 Synapse 工作區。 從左側導覽中選取 [SQL Active Directory 管理員]，並將您自己設定為 Microsoft Entra 管理員。

  2. 開啟 Synapse Studio，從左側導覽中選取 [管理]。 選取 [安全性] 底下的 [存取控制]。 將您自己指派為 [SQL 管理員] 或 [工作區管理員] 角色。

  3. 在 Synapse Studio 中，從左側導覽中選取 [開發]。 在 SQL 集區中執行下列指令碼，將 Data Share 資源受控識別新增為 db_datareader。

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     <share_acc_name> 是您 Data Share 資源的名稱。 如果您尚未建立 Data Share 資源，您可以稍後再回到此必要條件。

• Synapse 工作區防火牆存取。 這可以透過下列步驟完成：

  1. 在 Azure 入口網站中，瀏覽至 Synapse 工作區。 從左側導覽中選取 [防火牆]。
  2. 在 [允許 Azure 服務與資源能存取此工作區] 上，選取 [開啟]。
  3. 選取 [+ 新增用戶端 IP]。 用戶端 IP 位址可能會有所變更。 下次從 Azure 入口網站共用 SQL 資料時，可能需要重複執行此程序。 您也可以新增 IP 範圍。
  4. 選取 [儲存]。

從 Azure 資料總管共用

• Azure 資料總管叢集，其中包含您想要共用的資料庫。
• 寫入 Azure 資料總管叢集的權限，存在於 Microsoft.Kusto/clusters/write 中。 此權限存在於參與者角色中。

登入 Azure 入口網站

登入 Azure 入口網站。

建立 Data Share 帳戶

入口網站

在 Azure 資源群組中建立 Azure Data Share 資源。

1. 選取入口網站左上角的功能表按鈕，再選取 [建立資源] (+)。

2. 搜尋「Data Share」。

3. 選取 [Data Share]，然後選取 [建立]。

4. 使用下列資訊填寫 Azure Data Share 資源的基本詳細資料。

   設定	建議的值	欄位描述
   訂用帳戶	您的訂用帳戶	選取您要用於資料共用帳戶的 Azure 訂用帳戶。
   資源群組	testresourcegroup	使用現有資源群組，或建立新的資源群組。
   Location	美國東部 2	選取資料共用帳戶的區域。
   名稱	datashareaccount	指定資料共用帳戶的名稱。

5. 選取 [檢閱 + 建立]，然後選取 [建立] 來建立您的資料共用帳戶。 建立新的資料共用帳戶一般需要大約不到 2 分鐘的時間。

6. 部署完成後，請選取前往資源。

Azure CLI

在 Azure 資源群組中建立 Azure Data Share 資源。

從準備適用於 Azure CLI 的環境開始：

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

使用下列命令來建立資源：

1. 使用 az account set 命令，將您的訂用帳戶設定為目前的預設訂用帳戶：

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. 執行 az provider register 命令以註冊資源提供者：

   az provider register --name "Microsoft.DataShare"
   

3. 執行 az group create 命令建立資源群組，或使用現有的資源群組：

   az group create --name testresourcegroup --location "East US 2"
   

4. 執行 az datashare account create 命令來建立 Data Share 帳戶：

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   執行 az datashare account list 命令來查看您的 Data Share 帳戶：

   az datashare account list --resource-group testresourcegroup
   

PowerShell

在 Azure 資源群組中建立 Azure Data Share 資源。

從準備適用於 PowerShell 的環境開始。 您可以在本機或使用 Azure Cloud Shell 中的 Bash 環境來執行 PowerShell 命令。

• 如果您選擇在本機使用 Azure PowerShell：
  • 安裝最新版的 Az PowerShell 模組。
  • 使用 Connect-AzAccount Cmdlet 連線至 Azure 帳戶。
• 如果您選擇使用 Azure Cloud Shell：
  • 請參閱 Azure Cloud Shell 概觀 以取得詳細資訊。

使用下列命令來建立資源：

1. 使用 Connect-AzAccount 命令來連線到您的 Azure 帳戶。

   Connect-AzAccount
   

2. 如果您有多個訂用帳戶，請執行 Set-AzContext 命令來設定正確的訂用帳戶。

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. 執行 New-AzResourceGroup 命令來建立資源群組，或使用現有的資源群組：

   New-AzResourceGroup -Name <String> -Location <String>
   

4. 執行 New-AzDataShare 命令來建立 Data Share 帳戶：

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   執行 Get-AzDataShareAccount 命令來查看您的 Data Share 帳戶：

   Get-AzDataShareAccount
   

建立共用

入口網站

1. 瀏覽至 [Data Share 概觀] 頁面。

   

2. 選取 [開始共用資料]。

3. 選取 建立。

4. 填寫共用的詳細資料。 指定名稱、共用類型、共用內容的說明和使用規定 (選擇性)。

   

5. 選取 [繼續]。

6. 若要將資料集新增至共用，請選取 [新增資料集]。

   

7. 選取您想要新增的資料集類型。 根據您在先前的步驟中已選取的共用類型 (快照集或就地)，您會看到不同的資料集類型清單。 如果從 Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW) 共用，系統會提示您輸入驗證方法來列出資料表。 選取 [Microsoft Entra 驗證]，然後勾選此核取方塊：[允許 Data Share 代表我執行上述 'create user' 指令碼]。

   

8. 瀏覽至您想要共用的物件，然後選取 [新增資料集]。

   

9. 在 [收件者] 索引標籤中，藉由選取 [+ 新增收件者] 來輸入資料取用者的電子郵件地址。

   

10. 選取 [繼續]。

11. 如果您已選取快照集共用類型，則可以設定快照集排程，將資料的更新提供給資料取用者。

    

12. 選取開始時間和週期間隔。

13. 選取繼續。

14. 在 [檢閱 + 建立] 索引標籤中，檢閱 [套件內容]、[設定]、[收件者] 及 [同步處理設定]。 選取 建立。

Azure CLI

1. 執行 az storage account create 命令，為此 Data Share 建立儲存體帳戶：

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. 使用 az storage container create 命令，在上一個命令中所建立的儲存體帳戶內建立一個容器：

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. 執行 az datashare create 命令來建立您的 Data Share：

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. 使用 az datashare invitation create 命令，為指定的位址建立邀請：

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

PowerShell

1. 如果您還沒有想要共用的資料，您可以遵循下列步驟來建立一個儲存體帳戶。 如果您已經有記憶體，您可以跳至步驟 2。

   1. 執行 New-AzStorageAccount 命令來建立 Azure 儲存體帳戶:

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. 執行 New-AzStorageContainer 命令，在新的 Azure 儲存體帳戶中建立一個將用來保存資料的容器:

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. 執行 Set-AzStorageBlobContent 命令來上傳檔案。 下列範例會將 textfile.csv 從本機記憶體上的 D:\testFiles 資料夾上傳到您所建立的容器。

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   如需在 PowerShell 中使用 Azure 儲存體的詳細資訊，請遵循此 Azure 儲存體 PowerShell 指南。

2. 執行 New-AzDataShare 命令來建立您的 Data Share：

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. 使用 New-AzDataShareInvitation 命令來為指定的位址建立邀請：

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. 使用 New-AzDataShareSynchronizationSetting 命令來設定共用的同步處理週期。 這可以是每天、每小時或在特定的時間。

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

Azure Data Share 現已建立完成，而且 Data Share 的收件者現已準備好接受邀請。

清除資源

當不再需要資源時，請移至 [Data Share 概觀] 頁面，然後選取 [刪除] 來移除資源。

後續步驟

在本教學課程中，您已了解如何建立 Azure Data Share 並邀請收件者。 若要了解資料取用者要如何接受和接收資料共用，請繼續閱讀接受和接收資料教學課程。

教學課程：使用 Azure Data Share 接受和接收資料