教學課程：使用 Azure Data Share 共享數據

在本教學課程中，您將瞭解如何設定新的 Azure Data Share，並開始與 Azure 組織外部的客戶和合作夥伴共用您的數據。

在本教學課程中，您將了解如何：

• 建立數據共用。
• 將數據集新增至 Data Share。
• 啟用 Data Share 的快照集排程。
• 將收件者新增至 Data Share。

必要條件

• Azure 訂用帳戶：如果您沒有 Azure 訂用帳戶，請在開始之前建立 免費帳戶 。
• 收件者的 Azure 電子郵件位址（使用其電子郵件別名將無法運作）。
• 如果來源 Azure 數據存放區位於與您用來建立 Data Share 資源的訂用帳戶不同的 Azure 訂用帳戶中，請在 Azure 數據存放區所在的訂用帳戶中註冊 Microsoft.DataShare 資源提供者 。

從記憶體帳戶共用

• Azure 儲存體 帳戶：如果您還沒有帳戶，您可以建立 Azure 儲存體 帳戶
• 寫入記憶體帳戶的許可權，其存在於 Microsoft.儲存體/storageAccounts/write。 此許可權存在於 儲存體 帳戶參與者角色中。
• 將角色指派新增至記憶體帳戶的許可權，此帳戶存在於 Microsoft.Authorization/role assignments/write 中。 此權限存在於擁有者角色中。

從 SQL 型來源共用

以下是從 SQL 來源共用資料的必要條件清單。

從 Azure SQL 資料庫 或 Azure Synapse Analytics 共用的必要條件（先前稱為 Azure SQL DW）

• Azure SQL 資料庫 或 Azure Synapse Analytics（先前稱為 Azure SQL DW），其中包含您想要共享的數據表和檢視。
• 寫入 SQL Server 上資料庫的許可權，其存在於 Microsoft.Sql/servers/databases/write 中。 此權限存在於參與者角色中。
• SQL Server 的 Microsoft Entra 管理員
• SQL Server 防火牆存取。 這可以透過下列步驟來完成：
  1. 在 [Azure 入口網站] 中，流覽至 [SQL Server]。 從左側導覽中選取 [防火牆和虛擬網络 ]。
  2. 針對 [允許 Azure 服務和資源存取此伺服器] 選取 [是]。
  3. 選取 [+新增用戶端 IP]。 用戶端IP位址可能會變更。 下次您從 Azure 入口網站 共用 SQL 資料時，可能需要重複此程式。 您也可以新增IP範圍。
  4. 選取 [儲存]。

從 Azure Synapse Analytics 共用的必要條件 （工作區） SQL 集區

• • Azure Synapse Analytics （工作區） 專用 SQL 集區，其中包含您想要共享的數據表。 目前不支持共享檢視。 目前不支援從無伺服器 SQL 集區共用。

• 寫入 Synapse 工作區中 SQL 集區的許可權，其存在於 Microsoft.Synapse/workspaces/sqlPools/write 中。 此權限存在於參與者角色中。

• Data Share 資源的受控識別存取 Synapse 工作區 SQL 集區的許可權。 這可以透過下列步驟來完成：

  1. 在 Azure 入口網站 中，流覽至 Synapse 工作區。 從左側導覽中選取 [SQL Active Directory 管理員]，並將您自己設定為 Microsoft Entra 管理員。

  2. 開啟 Synapse Studio，從左側導覽中選取 [管理 ]。 選取 [安全性] 底下的 [存取控制 ]。 指派您自己 SQL 系統管理員 或 工作區管理員 角色。

  3. 在 Synapse Studio 中，從左側導覽中選取 [開發 ]。 在 SQL 集區中執行下列腳本，以將 Data Share 資源受控識別新增為db_datareader。

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     <>share_acc_name是您 Data Share 資源的名稱。 如果您尚未建立 Data Share 資源，您可以稍後返回此必要條件。

• Synapse 工作區防火牆存取。 這可以透過下列步驟來完成：

  1. 在 Azure 入口網站 中，流覽至 Synapse 工作區。 從左側導覽中選取 [防火牆 ]。
  2. 針對 [允許 Azure 服務和資源存取此工作區] 選取 [開啟]。
  3. 選取 [+新增用戶端 IP]。 用戶端IP位址可能會變更。 下次您從 Azure 入口網站 共用 SQL 資料時，可能需要重複此程式。 您也可以新增IP範圍。
  4. 選取 [儲存]。

從 Azure 數據總管共用

• 具有您要共用之資料庫的 Azure 數據總管叢集。
• 寫入 Azure 數據總管叢集的許可權，其存在於 Microsoft.Kusto/clusters/write 中。 此權限存在於參與者角色中。

登入 Azure 入口網站

登入 Azure 入口網站。

建立 Data Share 帳戶

入口網站

在 Azure 資源群組中建立 Azure Data Share 資源。

1. 選取入口網站左上角的功能表按鈕，然後選取 [ 建立資源 ] （+）。

2. 搜尋 Data Share。

3. 選取 [數據共用]，然後選取 [ 建立]。

4. 使用下列資訊填寫 Azure Data Share 資源的基本詳細數據。

   設定	建議的值	欄位描述
   訂用帳戶	您的訂用帳戶	選取您想要用於數據共享帳戶的 Azure 訂用帳戶。
   資源群組	testresourcegroup	使用現有的資源群組或建立新的資源群組。
   Location	美國東部 2	選取數據共享帳戶的區域。
   名稱	datashareaccount	指定數據共享帳戶的名稱。

5. 選取 [檢閱 + 建立]，然後選取 [建立] 以建立您的數據共享帳戶。 建立新的數據共享帳戶通常需要大約 2 分鐘或更少時間。

6. 部署完成後，請選取前往資源。

Azure CLI

在 Azure 資源群組中建立 Azure Data Share 資源。

從準備 Azure CLI 的環境開始：

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

使用這些指令來建立資源：

1. 使用 az account set 命令，將您的訂用帳戶設定為目前的預設訂用帳戶：

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. 執行 az provider register 命令以註冊資源提供者：

   az provider register --name "Microsoft.DataShare"
   

3. 執行 az group create 命令來建立資源群組或使用現有的資源群組：

   az group create --name testresourcegroup --location "East US 2"
   

4. 執行 az datashare account create 命令來建立 Data Share 帳戶：

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   執行 az datashare account list 命令來查看 Data Share 帳戶：

   az datashare account list --resource-group testresourcegroup
   

PowerShell

在 Azure 資源群組中建立 Azure Data Share 資源。

從準備PowerShell的環境開始。 您可以在本機或使用 Azure Cloud Shell 中的 Bash 環境來執行 PowerShell 命令。

• 如果您選擇在本機使用 Azure PowerShell：
  • 安裝最新版的 Az PowerShell 模組。
  • 使用 連線-AzAccount Cmdlet 連線 至您的 Azure 帳戶。
• 如果您選擇使用 Azure Cloud Shell：
  • 如需詳細資訊，請參閱 Azure Cloud Shell 概觀。

使用這些指令來建立資源：

1. 使用 連線-AzAccount 命令來連線到您的 Azure 帳戶。

   Connect-AzAccount
   

2. 如果您有多個訂用帳戶，請執行 Set-AzContext 命令來設定正確的訂用帳戶。

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. 執行 New-AzResourceGroup 命令來建立資源群組，或使用現有的資源群組：

   New-AzResourceGroup -Name <String> -Location <String>
   

4. 執行 New-AzDataShare 命令以建立 Data Share 帳戶：

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   執行 Get-AzDataShareAccount 命令以查看您的 Data Share 帳戶：

   Get-AzDataShareAccount
   

建立共用

入口網站

1. 流覽至 [數據共用概觀] 頁面。

   

2. 選取 [ 開始共用您的數據]。

3. 選取 建立。

4. 填寫您共用的詳細數據。 指定名稱、共用類型、共用內容的描述，以及使用規定（選擇性）。

   

5. 選取繼續。

6. 若要將數據集新增至共用，請選取 [ 新增數據集]。

   

7. 選取您想要新增的數據集類型。 根據您在上一個步驟中選取的共用類型（快照集或就地），您會看到不同的數據集類型清單。 如果從 Azure SQL 資料庫 或 Azure Synapse Analytics 共用（先前稱為 Azure SQL DW），系統會提示您輸入驗證方法來列出數據表。 選取 [Microsoft Entra 驗證]，然後核取 [允許 Data Share 代表我執行上述 「建立使用者」腳本的複選框。

   

8. 流覽至您想要共享的物件，然後選取 [新增數據集]。

   

9. 在 [收件者] 索引標籤中，選取 [+ 新增收件者]，以輸入數據取用者的電子郵件位址。

   

10. 選取繼續。

11. 如果您已選取快照集共享類型，您可以設定快照集排程，為數據取用者提供數據的更新。

    

12. 選取開始時間和周期間隔。

13. 選取繼續。

14. 在 [檢閱 + 建立] 索引標籤中，檢閱您的套件內容、設定、收件者和同步處理 設定。 選取 建立。

Azure CLI

1. 執行 az storage account create 命令，為此 Data Share 建立 儲存體 帳戶：

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. 使用 az storage container create 命令，在先前命令中建立的記憶體帳戶內建立容器：

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. 執行 az datashare create 命令來建立 Data Share：

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. 使用 az datashare invitation create 命令來建立指定地址的邀請：

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

PowerShell

1. 如果您還沒有想要共享的數據，您可以遵循下列步驟來建立記憶體帳戶。 如果您已經有記憶體，您可以跳到步驟 2。

   1. 執行 New-Az 儲存體 Account 命令來建立 Azure 儲存體 帳戶：

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. 執行 New-Az 儲存體 Container 命令，在您的新 Azure 儲存體 帳戶中建立容器，以保存您的資料：

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. 執行 Set-Az 儲存體 BlobContent 命令來上傳檔案。 下列範例會將 textfile.csv 從 本機記憶體上的 D：\testFiles 資料夾上傳至您所建立的容器。

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   如需在PowerShell中使用 Azure 儲存體的詳細資訊，請遵循此 Azure 儲存體 PowerShell 指南。

2. 執行 New-AzDataShare 命令來建立 Data Share：

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. 使用 New-AzDataShareInvitation 命令來建立指定地址的邀請：

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. 使用 New-AzDataShareSynchronizationSetting 命令來設定共用的同步處理週期。 這可以是每日、每小時或特定時間。

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

您的 Azure Data Share 現在已建立，且 Data Share 的收件者現在已準備好接受您的邀請。

清除資源

不再需要資源時，請移至 [Data Share 概觀 ] 頁面，然後選取 [ 刪除 ] 將其移除。

下一步

在本教學課程中，您已瞭解如何建立 Azure Data Share 並邀請收件者。 若要了解數據取用者如何接受和接收數據共享，請繼續接受和接收數據教學課程。

教學課程：使用 Azure Data Share 接受和接收數據