إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
قبل المتابعة، تأكد من الحصول على نظرة عامة على خدمة اكتشاف التخزين والقيمة التي يمكن أن توفرها لك.
تأكد من أن الخدمة تعمل مع السيناريو الخاص بك
يعرض Azure Storage Discovery حاليا رؤى لموارد خدمة Azure Blob Storage. تتضمن التغطية أيضا حسابات التخزين التي تم تكوينها باستخدام ميزة مساحة الاسم الهرمية لتمكين Azure Data Lake Storage.
لا يعمل الاكتشاف حاليا مع Azure Files أو أنواع التخزين الأخرى.
أساسيات النشر
لا تواجه موارد Azure Storage (مثل حسابات التخزين) أي معاملات أو تأثير على الأداء عند تحليلها باستخدام Azure Storage Discovery.
يعني نشر الخدمة نشر مورد مساحة عمل Storage Discovery وتكوينه في مجموعة موارد في أحد اشتراكاتك. تعمل خدمة Discovery على حساب وتخزين نتائج التحليلات حول ملكية Azure Blob Storage الخاصة بك. يتم تخزين هذه المعارف الدقيقة المحسوبة في منطقة مساحة العمل التي قمت بإنشائها. بخلاف مساحة عمل Storage Discovery، لا يلزم نشر بنية أساسية أخرى.
يمكن تكوين مساحة العمل لتجميع نتائج التحليلات عبر أي اشتراكات في مستأجر Azure يتم نشر مساحة العمل فيه. لإنشاء رؤى حول موارد Azure Storage، مثل حسابات التخزين، يجب أن تكون عضوا في دور قارئ RBAC (التحكم في الوصول المستند إلى الدور) لكل مورد تخزين.
هام
للحصول على رؤى دقيقة، تحتاج إلى تكوين مساحة العمل الخاصة بك للموارد التي لديك أذونات لها.
يحتوي قسم الأذونات في هذه المقالة على تفاصيل مهمة يجب عليك مراجعتها.
تجهيز اشتراكك
تحتاج إلى اختيار اشتراك يحكمه نفس مستأجر Azure مثل موارد Azure Storage (مثل حسابات التخزين) التي تريد تلقي رؤى لها. عندما تقرر اشتراك Azure ومجموعة موارد لمساحة عمل Storage Discovery، راجع الأقسام التالية للتأكد من إعداد اشتراكك.
مساحة اسم موفر المورد
قبل استخدام خدمة لأول مرة في اشتراك Azure، يجب تسجيل مساحة اسم موفر الموارد الخاصة بها مرة واحدة مع الاشتراك المختار. Azure Storage Discovery له نفس المطلب. يمكن لمالك الاشتراك أو المساهم تنفيذ هذا الإجراء. يتيح تنفيذ إجراء التسجيل هذا قبل النشر الفعلي لمساحة عمل Storage Discovery للمسؤولين الذين لديهم حقوق أقل نشر خدمة اكتشاف التخزين واستخدامها.
هام
يجب تسجيل الاشتراك في مساحات أسماء موفر الموارد Microsoft.StorageDiscovery.
تسجيل موفر موارد:
بقشيش
عند نشر مساحة عمل Storage Discovery كمالك اشتراك أو مساهم من خلال مدخل Microsoft Azure، يتم تسجيل اشتراكك تلقائيا في مساحة اسم موفر الموارد هذه. ما عليك سوى إجراء التسجيل يدويا عند استخدام Azure PowerShell أو CLI.
بمجرد تمكين الاشتراك لمساحة اسم موفر الموارد هذه، يظل ممكنا حتى يتم إلغاء تسجيله يدويا. يمكنك حتى حذف آخر مساحة عمل Storage Discovery ويظل اشتراكك ممكنا. تتطلب عمليات توزيع مساحة عمل Storage Discovery اللاحقة أذونات مخفضة من المسؤول. يحتوي القسم التالي على تفصيل لسيناريوهات الإدارة المختلفة والأذونات المطلوبة لها.
حدد عدد مساحات العمل التي تحتاجها
يجب تكوين مساحة عمل Storage Discovery باستخدام النطاقات. تشارك مقالة مكونات الإدارة تفاصيل حول نطاقات مساحة العمل. النطاقات هي مجموعات منطقية من موارد التخزين. على سبيل المثال، يمكن أن يشير النطاق إلى جميع موارد التخزين لحمل عمل أو قسم معين تريد الحصول على رؤى له بشكل منفصل.
نظرا لأنه يمكنك فقط تكوين عدد محدود من النطاقات في مساحة عمل، فقد تحتاج إلى أكثر من مساحة عمل واحدة لتغطية احتياجات إعداد تقارير المعارف التحليلات.
إذا كان سيتم استخدام مساحة عمل للحصول على نتائج تحليلات ذات مستوى أعلى، فيمكنك إنشاء مساحة ذات نطاق واحد لملكية Azure Storage بالكامل ثم إضافة نطاقات لكل قسم. إذا تم تعيين مساحة عمل لتوفير رؤى لأحمال عمل معينة، فيمكنك إنشاء مساحة عمل تحتوي على نطاق لكل حمل عمل.
مراجعة علامات موارد Azure
يمكنك تحديد موارد التخزين المضمنة في نطاق مساحة العمل عن طريق تحديد اشتراكات أو مجموعات موارد محددة أولا، ثم تصفية موارد التخزين بداخلها حسب علامات موارد Azure. من المهم أن تتعرف على علامات الموارد المتوفرة على موارد التخزين الخاصة بك. تأكد من تطبيقها باستمرار ثم قم بفهرستها لإنشاء النطاقات في مساحة العمل الخاصة بك. خطط للنطاقات التي تحتاجها للحصول على نتائج تحليلات متوفرة لكل قسم أو حمل عمل أو مجموعة أخرى تستخدمها.
حدد منطقة Azure للتوزيع الخاص بك
عند نشر مساحة عمل Storage Discovery، تحتاج إلى اختيار منطقة. تحدد المنطقة التي تحددها مكان تخزين المعارف الدقيقة المحسوبة حول موارد Azure Storage. لا يزال بإمكانك الحصول على رؤى لموارد تخزين Azure الموجودة في مناطق أخرى. تتمثل أفضل الممارسات العامة في اختيار المنطقة لمساحة العمل الخاصة بك وفقا لمتطلبات موقع بيانات التعريف التي تنطبق عليك وعلى مقربة من موقعك. يمكن أن يكون لتصور رؤيتك من مساحة عمل أقرب إليك ميزة طفيفة في الأداء.
يمكن إنشاء مساحات عمل Storage Discovery في المناطق التالية:
- France Central
- وسط كندا
- منطقة شرق الولايات المتحدة 2
- أوروبا الشمالية
- أوروبا الغربية
- غرب الولايات المتحدة 2
- South Central US
- Australia East
- وسط الهند
- شرق اليابان
- Brazil South
يمكن أن تغطي مساحة عمل Storage Discovery حسابات التخزين الموجودة في أي منطقة سحابة عامة. إذا أصبحت منطقة سحابة عامة جديدة في Azure متوفرة، فقد يكون هناك تأخير حتى يتم تغطية موارد التخزين من هذه المنطقة الجديدة بواسطة خدمة اكتشاف التخزين.
الأذونات
تتم إدارة الأذونات عبر التحكم في الوصول المستند إلى دور Azure (RBAC) المألوف. يغطي هذا القسم:
- إذن لموارد التخزين التي تريد الحصول على رؤى لها من خدمة Discovery.
- اعتبارات الأذونات لمورد مساحة العمل.
أذونات لموارد التخزين الخاصة بك
أثناء إنشاء مساحة عمل Storage Discovery، يمكنك تكوين جذر مساحة العمل. توفر مقالة مكونات الإدارة مزيدا من التفاصيل حول هذا التكوين. في جذر مساحة العمل، يمكنك إدراج مورد Azure واحد على الأقل وأكثر 100 مورد Azure من أنواع مختلفة:
- subscriptions
- مجموعات موارد
يجب أن يكون لدى الشخص الذي ينشر مساحة العمل قارئ تعيين دور التحكم في الوصول المستند إلى الدور (RBAC) على الأقل لكل مورد في جذر مساحة العمل. القارئ هو الحد الأدنى لمستوى الإذن المطلوب. يتم دعم المساهموالمالك أيضا.
من المحتمل أن ترى اشتراكا مدرجا في مدخل Microsoft Azure، والذي ليس لديك تعيين دور القارئ المباشر له. عندما تتمكن من رؤية مورد ليس لديك تعيين دور له، فمن المرجح أن يكون لديك أذونات لمورد فرعي في هذا الاشتراك. في هذه الحالة ، تم الكشف عن وجود هذا "الأصل" لك ، لكن ليس لديك حقوق على مورد الاشتراك نفسه. يمكن توسيع هذا المثال ليشمل مجموعات الموارد أيضا. يؤدي فقدان Reader أو تعيين دور مباشر أعلى إلى استبعاد مورد Azure من كونه الأساس (الجذر) لمساحة العمل.
يتم التحقق من صحة الأذونات فقط عند إنشاء مساحة عمل. أي تغيير في أذونات حساب Azure الذي أنشأ مساحة العمل، بما في ذلك حذفها، ليس له أي تأثير على مساحة العمل أو وظيفة خدمة Discovery.
اعتبارات الأذونات لمورد مساحة العمل
تخزن مساحة عمل Azure Storage Discovery المعارف الدقيقة المحسوبة لملكية التخزين الخاصة بك. يمكنك الوصول إلى التقارير في مدخل Microsoft Azure، أو استخدام هذه المعارف الدقيقة عبر Azure Copilot. للوصول إلى نتائج التحليلات المخزنة في مساحة عمل، يجب أن يكون لدى المستخدم قارئ دور RBAC على الأقل على مساحة العمل. تعمل تعيينات دور المساهموالمالك أيضا. يمكنك توفير الوصول إلى نتائج التحليلات لمستخدم آخر عن طريق تعيين أحد الأدوار الثلاثة المدرجة مسبقا في مساحة العمل.
| السيناريو | الحد الأدنى من تعيينات دور RBAC المطلوبة |
|---|---|
| تسجيل مساحة اسم موفر الموارد باستخدام اشتراك | الاشتراك: Contributor |
| نشر مساحة عمل Storage Discovery (مساحة اسم موفر الموارد مسجلة بالفعل) |
مجموعة الموارد: Contributor |
| مشاركة رؤى اكتشاف التخزين مع شخص آخر | مساحة عمل Storage Discovery: Owner |
| تمكين شخص من إجراء تغييرات على تكوين مساحة العمل | مساحة عمل Storage Discovery: Contributor |
أنذر
عندما تمنح مستخدمين آخرين حق الوصول إلى مساحة عمل، فإنك تكشف عن جميع نتائج التحليلات الخاصة بمساحة العمل. قد لا يتمتع المستخدمون الآخرون بامتياز معرفة وجود موارد Azure أو نتائج تحليلات حول البيانات التي يخزنونها. لا يوفر توفير الوصول إلى مساحة عمل الوصول إلى حساب تخزين فردي أو مجموعة موارد أو اشتراك. تظل الموارد الفردية خاضعة للإدارة المركزية.