Udělení přístupu k datům prostředí

  • Článek

Poznámka:

Služba Time Series Přehledy (TSI) už nebude podporována po březnu 2025. Zvažte migraci stávajících prostředí TSI na alternativní řešení co nejdříve. Další informace o vyřazení a migraci najdete v naší dokumentaci.

Tento článek popisuje dva typy zásad přístupu služby Azure Time Series Přehledy.

Upozorňující

Zásady přístupu uděluje uživatelům a/nebo skupinám přístup roviny dat microsoftu Entra k vašemu prostředí Time Series Přehledy Environment. ID Microsoft Entra je svázané s tenantem. Pokud se tedy rozhodnete přesunout předplatné mezi tenanty, nezapomeňte postupovat podle postupu v následující části.

Přihlášení k azure Time Series Přehledy

  1. Přihlaste se k portálu Azure.
  2. Vyhledejte prostředí Azure Time Series Přehledy zadáním Time Series Insights environments do vyhledávacího pole. Vyberte Time Series Insights environments ve výsledcích hledání.
  3. Ze seznamu vyberte prostředí Azure Time Series Přehledy.

Udělení přístupu k datům

Tímto postupem udělíte přístup k datům pro objekt zabezpečení uživatele.

  1. Vyberte Zásady přístupu k datům a pak vyberte + Přidat.

    Select and add a Data Access Policy

  2. Zvolte Vybrat uživatele. Vyhledejte uživatelské jméno nebo e-mailovou adresu a vyhledejte uživatele, kterého chcete přidat. Výběrem možnosti Vybrat potvrďte výběr.

    Select a user to add

  3. Zvolte Vybrat roli. Zvolte odpovídající přístupové role pro uživatele:

    • Vyberte Přispěvatel , pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • V opačném případě vyberte Čtenář , aby uživatel mohl dotazovat data v prostředí a ukládat osobní, nesdílené dotazy v prostředí.

    Výběrem možnosti OK potvrďte volbu role.

    Confirm the selected role

  4. Na stránce Vybrat roli uživatele vyberte OK.

    Select OK on the Select User Role page

  5. Ověřte, že stránka Zásady přístupu k datům uvádí uživatele a role pro každého uživatele.

    Verify the correct users and roles

Poskytnutí přístupu hostů z jiného tenanta Microsoft Entra

Role Guest není role správy. Jedná se o termín používaný pro účet, který je pozvaný z jednoho tenanta do druhého. Po pozvání účtu hosta do adresáře tenanta může mít stejné řízení přístupu jako u jakéhokoli jiného účtu. Přístup ke správě můžete udělit k prostředí Azure Time Series Přehledy pomocí okna Řízení přístupu (IAM). Nebo můžete udělit přístup k datům v prostředí prostřednictvím okna Zásady přístupu k datům. Další informace o přístupu hostů tenanta Microsoft Entra najdete v tématu Přidání uživatelů spolupráce Microsoft Entra B2B na webu Azure Portal.

Tímto postupem udělíte hostovi přístup k prostředí Azure Time Series Přehledy uživateli Microsoft Entra z jiného tenanta.

  1. Přejděte na Azure Portal, klikněte na Microsoft Entra ID, posuňte se dolů na kartě Přehled a vyberte Uživatele typu host.

    Select Data Access Polices, then + Invite

  2. Zadejte e-mailovou adresu uživatele, kterého chcete pozvat. Tato e-mailová adresa musí být přidružená k ID Microsoft Entra. Volitelně můžete do pozvánky zahrnout osobní zprávu.

    Enter the email address to find the selected user

  3. Vyhledejte potvrzovací bublinu, která se zobrazí na obrazovce. Můžete také kliknout na Oznámení a potvrdit, že uživatel typu host byl přidán.

    Look for the confirmation bubble to appear

  4. Vraťte se do prostředí Time Series Přehledy a přidejte nově vytvořeného uživatele typu host. Klikněte na Zásady přístupu k datům , jak je popsáno v části Udělení přístupu k datům. Vyberte uživatele. Vyhledejte e-mailovou adresu uživatele typu host, kterého jste pozvali k vyhledání uživatele, kterého chcete přidat. Potom výběr potvrďte výběrem.

    Select the user and confirm the selection

  5. Zvolte Vybrat roli. Zvolte odpovídající roli přístupu pro uživatele typu host:

    • Vyberte Přispěvatel , pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • V opačném případě vyberte Čtenář , aby uživatel mohl dotazovat data v prostředí a ukládat osobní, nesdílené dotazy v prostředí.

    Výběrem možnosti OK potvrďte volbu role.

    Confirm the role choice

  6. Na stránce Vybrat roli uživatele vyberte OK.

  7. Ověřte, že stránka Zásady přístupu k datům uvádí uživatele typu host a role pro každého uživatele typu host.

    Verify that users and roles are correctly assigned

  8. Teď uživatel typu host obdrží e-mail s pozvánkou na e-mailovou adresu uvedenou výše. Uživatel typu host vybere možnost Začínáme , aby potvrdil přijetí a připojil se ke cloudu Azure.

    Guest selects Get Started to accept

  9. Po výběru možnosti Začínáme se uživateli typu host zobrazí pole oprávnění přidružené k organizaci správce. Po udělení oprávnění výběrem možnosti Přijmout se přihlásí.

    Guest reviews permissions and accepts

  10. Správce sdílí adresu URL prostředí se svým hostem.

  11. Jakmile se uživatel typu host přihlásí k e-mailové adrese, kterou jste použili k pozvání, a přijme pozvánku, bude přesměrován na web Azure Portal.

  12. Host teď může přistupovat ke sdílenému prostředí pomocí adresy URL prostředí poskytnuté správcem. Tuto adresu URL můžou zadat do webového prohlížeče, aby k němu měli okamžitý přístup.

  13. Tenant správce se uživateli typu host zobrazí po výběru ikony profilu v pravém horním rohu průzkumníka time series.

    Avatar selection on insights.azure.com

    Jakmile uživatel typu host vybere tenanta správce, bude mít možnost vybrat sdílené prostředí Azure Time Series Přehledy.

    Teď mají všechny možnosti přidružené k roli, se kterou jste jim poskytli v kroku 5.

    Guest user selects your Azure tenant from drop-down

Postup přesunu předplatného mezi tenanty

Zásady přístupu k datům časové řady Přehledy jsou podporovány ID Microsoft Entra, které jsou svázané s tenantem Azure, ve kterém se nachází předplatné.

Objekty Microsoft Entra, kterým udělíte zásady přístupu k datům, a samotné časové řady Přehledy prostředí by měly být v rámci stejného tenanta. Pokud ne, tyto objekty nebudou mít přístup k prostředí.

Pokud plánujete přesunout předplatné, ve které prostředí žije, do jiného tenanta, musíte zajistit, aby se zásady přístupu k datům aktualizovaly tak, aby odrážely objekty Microsoft Entra v rámci nového tenanta.

Chcete-li tento proces usnadnit, postupujte podle následujících kroků.

Před přesunem předplatného do jiného tenanta

  • Ujistěte se, že máte seznam aktuálních přiřazení zásad přístupu k datům z prostředí, i když je stále ve zdrojovém tenantovi.
  • Po migraci předplatného do služby Active Directory v cílovém tenantovi se ujistěte, že uživatelé, skupiny nebo aplikace, ke kterým chcete mít stále přístup k prostředí.
  • Ujistěte se, že budete mít ( nebo jste zapojeni s někým, kdo bude mít ) aspoň přístup přispěvatele k předplatnému po jeho přesunutí, takže zásady přístupu k datům je možné v cílovém tenantovi znovu použít v prostředí.

Po přesunutí předplatného do jiného tenanta

Přístup přispěvatele k předplatnému v cílovém tenantovi můžete

  • Odeberte všechny zásady přístupu k datům migrované s prostředím, protože patří do zdrojového tenanta.
  • Znovu udělte zásady přístupu prostředí pomocí výše uvedeného postupu, který teď odkazuje na objekty Microsoft Entra v cílovém tenantovi.

Další kroky