Udělení přístupu k datům prostředí

Poznámka

Služba Time Series Insights (TSI) už nebude podporována po březnu 2025. Zvažte migraci stávajících prostředí TSI na alternativní řešení co nejdříve. Další informace o vyřazení a migraci najdete v naší dokumentaci.

Tento článek popisuje dva typy zásad přístupu azure Time Series Insights.

Upozornění

Zásady přístupu uděluje uživatelům Azure AD nebo skupinám přístup k rovině dat do prostředí Time Series Insights. Azure Active Directory je svázaný s tenantem. Pokud se tedy rozhodnete přesunout předplatné mezi tenanty, nezapomeňte postupovat podle postupu v následující části.

Přihlášení k Azure Time Series Insights

  1. Přihlaste se k webu Azure Portal.
  2. Vyhledejte prostředí Azure Time Series Insights zadáním Time Series Insights environmentsdo vyhledávacího pole. Vyberte Time Series Insights environments ve výsledcích hledání.
  3. Ze seznamu vyberte prostředí Azure Time Series Insights.

Udělení přístupu k datům

Pomocí těchto kroků udělte přístup k datům pro objekt zabezpečení uživatele.

  1. Vyberte zásady přístupu k datům a pak vyberte + Přidat.

    Select and add a Data Access Policy

  2. Zvolte Vybrat uživatele. Vyhledejte uživatelské jméno nebo e-mailovou adresu a vyhledejte uživatele, kterého chcete přidat. Výběrem možnosti Vybrat potvrďte výběr.

    Select a user to add

  3. Zvolte Vybrat roli. Zvolte odpovídající roli přístupu pro uživatele:

    • Vyberte Přispěvatel , pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • V opačném případě vyberte Čtenář , aby uživatel mohl dotazovat data v prostředí a ukládat osobní, ne sdílené dotazy v prostředí.

    Výběrem možnosti OK potvrďte volbu role.

    Confirm the selected role

  4. Na stránce Vybrat roli uživatele vyberte OK.

    Select OK on the Select User Role page

  5. Ověřte, že stránka Zásady přístupu k datům obsahuje seznam uživatelů a rolí pro každého uživatele.

    Verify the correct users and roles

Poskytnutí přístupu hosta z jiného tenanta Azure AD

Role Guest není role správy. Jedná se o termín používaný pro účet, který je pozvaný z jednoho tenanta do druhého. Jakmile se účet hosta pozve do adresáře tenanta, může mít stejné řízení přístupu jako u jakéhokoli jiného účtu. Přístup ke správě můžete udělit prostředí Azure Time Series Insights pomocí okna Řízení přístupu (IAM). Nebo můžete udělit přístup k datům v prostředí prostřednictvím okna Zásady přístupu k datům. Další informace o přístupu hostů tenanta Azure Active Directory (Azure AD) najdete v tématu Přidání uživatelů spolupráce B2B Azure Active Directory na webu Azure Portal.

Tímto postupem udělíte hostovi přístup k prostředí Azure Time Series Insights uživateli Azure AD z jiného tenanta.

  1. Přejděte na web Azure Portal, klikněte na Azure Active Directory, posuňte se dolů na kartě Přehled a vyberte Uživatele typu host.

    Select Data Access Polices, then + Invite

  2. Zadejte e-mailovou adresu uživatele, kterého chcete pozvat. Tato e-mailová adresa musí být přidružená ke službě Azure AD. Volitelně můžete do pozvánky zahrnout osobní zprávu.

    Enter the email address to find the selected user

  3. Vyhledejte bublinu potvrzení, která se zobrazí na obrazovce. Kliknutím na Oznámení můžete také potvrdit, že byl přidán uživatel typu host.

    Look for the confirmation bubble to appear

  4. Vraťte se do prostředí Time Series Insights a přidejte nově vytvořeného uživatele typu host. Klikněte na zásady přístupu k datům , jak je popsáno v části Udělení přístupu k datům. Vyberte uživatele. Vyhledejte e-mailovou adresu uživatele typu host, kterého jste pozvali, a vyhledejte uživatele, kterého chcete přidat. Potom výběrem potvrďte výběr.

    Select the user and confirm the selection

  5. Zvolte Vybrat roli. Zvolte odpovídající roli přístupu pro uživatele typu host:

    • Vyberte Přispěvatel , pokud chcete uživateli povolit změnu referenčních dat a sdílení uložených dotazů a perspektiv s ostatními uživateli prostředí.

    • V opačném případě vyberte Čtenář , aby uživatel mohl dotazovat data v prostředí a ukládat osobní, ne sdílené dotazy v prostředí.

    Výběrem možnosti OK potvrďte volbu role.

    Confirm the role choice

  6. Na stránce Vybrat roli uživatele vyberte OK.

  7. Ověřte, že stránka Zásady přístupu k datům uvádí uživatele typu host a role pro každého uživatele typu host.

    Verify that users and roles are correctly assigned

  8. Teď uživatel typu host obdrží e-mail s pozvánkou na e-mailovou adresu uvedenou výše. Uživatel typu host vybere možnost Začínáme a potvrdí přijetí a připojí se ke cloudu Azure.

    Guest selects Get Started to accept

  9. Po výběru možnosti Začínáme se uživateli typu host zobrazí pole oprávnění přidružené k organizaci správce. Po udělení oprávnění výběrem možnosti Přijmout se přihlásí.

    Guest reviews permissions and accepts

  10. Správce sdílí adresu URL prostředí se svým hostem.

  11. Jakmile se uživatel typu host přihlásí k e-mailové adrese, kterou jste použili k pozvání, a přijme pozvánku, bude přesměrován na web Azure Portal.

  12. Host teď může přistupovat ke sdílenému prostředí pomocí adresy URL prostředí poskytnuté správcem. Tuto adresu URL můžou zadat do svého webového prohlížeče, aby k němu měli okamžitý přístup.

  13. Tenant správce se uživateli typu host zobrazí po výběru ikony profilu v pravém horním rohu Průzkumníka časových řad.

    Avatar selection on insights.azure.com

    Jakmile uživatel typu host vybere tenanta správce, bude mít možnost vybrat sdílené prostředí Azure Time Series Insights.

    Teď mají všechny možnosti přidružené k roli, se kterou jste je zadali v kroku 5.

    Guest user selects your Azure tenant from drop-down

Postup přesunu předplatného mezi tenanty

Zásady přístupu k datům Služby Time Series Insights jsou podporovány službou Azure Active Directory, která je svázaná s tenantem Azure, ve kterém se nachází předplatné.

Objekty Azure AD, kterým udělíte zásady přístupu k datům, a samotné prostředí Time Series Insights by se mělo nacházet ve stejném tenantovi. Pokud ne, nebudou mít tyto objekty přístup k prostředí.

Pokud plánujete přesunout předplatné, ve které prostředí žije, do jiného tenanta, musíte zajistit, aby se zásady přístupu k datům aktualizovaly tak, aby odrážely objekty Azure AD v rámci nového tenanta.

Pokud chcete tento proces nastavit jako hladký, postupujte podle následujících kroků.

Před přesunem předplatného do jiného tenanta

  • Ujistěte se, že máte seznam aktuálních přiřazení zásad přístupu k datům z prostředí, i když je stále ve zdrojovém tenantovi.
  • Po migraci předplatného do služby Active Directory v cílovém tenantovi se ujistěte, že uživatelé, skupiny nebo aplikace, ke kterým chcete mít přístup k prostředí.
  • Ujistěte se, že budete mít ( nebo jste zapojeni s někým, kdo bude mít ) alespoň přístup přispěvatele k předplatnému po jeho přesunutí, aby se zásady přístupu k datům mohly v cílovém tenantovi znovu použít v prostředí.

Po přesunutí předplatného do jiného tenanta

Přístup přispěvatele k předplatnému v cílovém tenantovi můžete

  • Odeberte všechny zásady přístupu k datům migrované s prostředím, protože patří do zdrojového tenanta.
  • Znovu udělte zásadám přístupu prostředí pomocí výše uvedeného postupu, který teď odkazuje na objekty Azure AD v cílovém tenantovi.

Další kroky