教學課程:使用 Azure Data Share 共用資料
在本教學課程中,您將了解如何設定新的 Azure Data Share,並開始與 Azure 組織外的客戶及合作夥伴共用資料。
在本教學課程中,您將了解如何:
- 建立 Data Share。
- 將資料集新增至 Data Share。
- 為 Data Share 啟用快照集排程。
- 將收件者新增至 Data Share。
必要條件
- Azure 訂用帳戶:如果您沒有 Azure 訂用帳戶,請在開始前先建立免費帳戶。
- 您的收件者的 Azure 電子郵件地址 (不能使用其電子郵件別名)。
- 如果來源 Azure 資料存放區位於與您將用來建立資料共用資源的不同 Azure 訂用帳戶中,請在 Azure 資料存放區所在的訂用帳戶中註冊 Microsoft.DataShare 資源提供者。
從儲存體帳戶共用
- Azure 儲存體帳戶:如果您還沒有此帳戶,則可以建立 Azure 儲存體帳戶
- 寫入儲存體帳戶的權限,存在於 Microsoft.Storage/storageAccounts/write 中。 此權限存在於儲存體帳戶參與者角色中。
- 將角色指派新增至儲存體帳戶的權限,存在於 Microsoft.Authorization/role assignments/write 中。 此權限存在於擁有者角色中。
從 SQL 型來源共用
以下是從 SQL 來源共用資料的必要條件清單。
從 Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW) 共用的必要條件
- Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW),包含您要共用的資料表和檢視。
- 對 SQL Server 上的資料庫進行寫入的權限,存在於 Microsoft.Sql/servers/databases/write 中。 此權限存在於參與者角色中。
- SQL Server 的 Microsoft Entra 管理員
- SQL Server 防火牆存取。 這可以透過下列步驟完成:
- 在 Azure 入口網站中,瀏覽到 SQL 伺服器。 在左側導覽中選取 [防火牆與虛擬網路]。
- 在 [允許 Azure 服務和資源存取此伺服器] 上,選取 [是]。
- 選取 [+ 新增用戶端 IP]。 用戶端 IP 位址可能會有所變更。 下次從 Azure 入口網站共用 SQL 資料時,可能需要重複執行此程序。 您也可以新增 IP 範圍。
- 選取 [儲存]。
從 Azure Synapse Analytics (工作區) SQL 集區共用的必要條件
-
- Azure Synapse Analytics (工作區) 專用的 SQL 集區及您要共用的資料表。 目前不支援共用檢視。 目前不支援從無伺服器 SQL 集區共用。
寫入 Synapse 工作區中 SQL 集區的權限 (存在於 Microsoft.Synapse/workspaces/sqlPools/write)。 此權限存在於參與者角色中。
Data Share 資源的受控識別權限用來存取 Synapse 工作區 SQL 集區的權限。 這可以透過下列步驟完成:
在 Azure 入口網站中,瀏覽至 Synapse 工作區。 從左側導覽中選取 [SQL Active Directory 管理員],並將您自己設定為 Microsoft Entra 管理員。
開啟 Synapse Studio,從左側導覽中選取 [管理]。 選取 [安全性] 底下的 [存取控制]。 將您自己指派為 [SQL 管理員] 或 [工作區管理員] 角色。
在 Synapse Studio 中,從左側導覽中選取 [開發]。 在 SQL 集區中執行下列指令碼,將 Data Share 資源受控識別新增為 db_datareader。
create user "<share_acct_name>" from external provider; exec sp_addrolemember db_datareader, "<share_acct_name>";
<share_acc_name> 是您 Data Share 資源的名稱。 如果您尚未建立 Data Share 資源,您可以稍後再回到此必要條件。
Synapse 工作區防火牆存取。 這可以透過下列步驟完成:
- 在 Azure 入口網站中,瀏覽至 Synapse 工作區。 從左側導覽中選取 [防火牆]。
- 在 [允許 Azure 服務與資源能存取此工作區] 上,選取 [開啟]。
- 選取 [+ 新增用戶端 IP]。 用戶端 IP 位址可能會有所變更。 下次從 Azure 入口網站共用 SQL 資料時,可能需要重複執行此程序。 您也可以新增 IP 範圍。
- 選取 [儲存]。
從 Azure 資料總管共用
- Azure 資料總管叢集,其中包含您想要共用的資料庫。
- 寫入 Azure 資料總管叢集的權限,存在於 Microsoft.Kusto/clusters/write 中。 此權限存在於參與者角色中。
登入 Azure 入口網站
登入 Azure 入口網站。
建立 Data Share 帳戶
在 Azure 資源群組中建立 Azure Data Share 資源。
選取入口網站左上角的功能表按鈕,再選取 [建立資源] (+)。
搜尋「Data Share」。
選取 [Data Share],然後選取 [建立]。
使用下列資訊填寫 Azure Data Share 資源的基本詳細資料。
設定 建議的值 欄位描述 訂用帳戶 您的訂用帳戶 選取您要用於資料共用帳戶的 Azure 訂用帳戶。 資源群組 testresourcegroup 使用現有資源群組,或建立新的資源群組。 Location 美國東部 2 選取資料共用帳戶的區域。 名稱 datashareaccount 指定資料共用帳戶的名稱。 選取 [檢閱 + 建立],然後選取 [建立] 來建立您的資料共用帳戶。 建立新的資料共用帳戶一般需要大約不到 2 分鐘的時間。
部署完成後,請選取前往資源。
建立共用
瀏覽至 [Data Share 概觀] 頁面。
選取 [開始共用資料]。
選取 建立。
填寫共用的詳細資料。 指定名稱、共用類型、共用內容的說明和使用規定 (選擇性)。
選取 [繼續]。
若要將資料集新增至共用,請選取 [新增資料集]。
選取您想要新增的資料集類型。 根據您在先前的步驟中已選取的共用類型 (快照集或就地),您會看到不同的資料集類型清單。 如果從 Azure SQL Database 或 Azure Synapse Analytics (先前稱為 Azure SQL DW) 共用,系統會提示您輸入驗證方法來列出資料表。 選取 [Microsoft Entra 驗證],然後勾選此核取方塊:[允許 Data Share 代表我執行上述 'create user' 指令碼]。
瀏覽至您想要共用的物件,然後選取 [新增資料集]。
在 [收件者] 索引標籤中,藉由選取 [+ 新增收件者] 來輸入資料取用者的電子郵件地址。
選取 [繼續]。
如果您已選取快照集共用類型,則可以設定快照集排程,將資料的更新提供給資料取用者。
選取開始時間和週期間隔。
選取繼續。
在 [檢閱 + 建立] 索引標籤中,檢閱 [套件內容]、[設定]、[收件者] 及 [同步處理設定]。 選取 建立。
Azure Data Share 現已建立完成,而且 Data Share 的收件者現已準備好接受邀請。
清除資源
當不再需要資源時,請移至 [Data Share 概觀] 頁面,然後選取 [刪除] 來移除資源。
後續步驟
在本教學課程中,您已了解如何建立 Azure Data Share 並邀請收件者。 若要了解資料取用者要如何接受和接收資料共用,請繼續閱讀接受和接收資料教學課程。