Teilen über

Direktes Freigeben von Azure Storage-Daten mit Microsoft Purview Data Sharing (Vorschau)

  • Artikel

Wichtig

Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Microsoft Purview Data Sharing unterstützt die direkte Datenfreigabe von Azure Data Lake Storage (ADLS Gen2) zu ADLS Gen2 und blob storage-Konto mit blob storage-Konto. In diesem Artikel wird erläutert, wie Sie Daten mithilfe von Microsoft Purview freigeben.

Hinweis

Dieses Feature wurde im Februar 2023 aktualisiert, und die erforderlichen Berechtigungen zum Anzeigen und Verwalten der Datenfreigabe in Microsoft Purview wurden geändert. Jetzt sind nur Leseberechtigungen für die Sammlung erforderlich, in der sich die freigegebenen Daten befinden. Weitere Informationen zur Microsoft Purview-Sammlung und zu den Rollen finden Sie unter Microsoft Purview-Berechtigungen .

Voraussetzungen für die Freigabe von Daten

Voraussetzungen für Microsoft Purview

  • Ein Microsoft Purview-Konto.
  • Für eine Microsoft Purview-Sammlung ist mindestens die Rolle "Datenleser" erforderlich, um die Datenfreigabe im Governanceportal zu verwenden. Weitere Informationen zur Microsoft Purview-Sammlung und zu den Rollen finden Sie unter Microsoft Purview-Berechtigungen .
  • Um das SDK verwenden zu können, sind keine Microsoft Purview-Berechtigungen erforderlich.
  • Die Azure-Anmelde-E-Mail-Adresse Des Datenempfängers oder die Objekt-ID und Mandanten-ID der Empfängeranwendung, die Sie zum Senden der Einladung zum Erhalt einer Freigabe verwenden. Der E-Mail-Alias des Empfängers funktioniert nicht.

Voraussetzungen für das Azure Storage-Konto

  • Ihr Azure-Abonnement muss für das AllowDataSharing-Vorschaufeature registriert sein. Führen Sie die folgenden Schritte mithilfe von Azure-Portal oder PowerShell aus.

    1. Wählen Sie im Azure-Portal Ihr Azure-Abonnement aus.
    2. Wählen Sie im linken Menü unter Einstellungendie Option Vorschaufeatures aus.
    3. Wählen Sie AllowDataSharing und Registrieren aus.
    4. Aktualisieren Sie den Bildschirm Vorschaufeatures , um zu überprüfen, ob der StatusRegistriert ist. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist.
    5. Zur Verwendung der Datenfreigabe für Speicherkonten in den Regionen "USA, Osten 2", "Europa, Norden", "USA, Süden-Mitte", "USA, Westen-Mitte", "Europa, Westen", "USA, Westen2", "USA, Westen 3" wählen Sie "AllowDataSharingInHeroRegion" und "Registrieren" aus.

    Weitere Informationen finden Sie unter Registrieren der Vorschaufunktion.

    Der RegistrationState sollte Registriert sein. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist. Weitere Informationen finden Sie unter Registrieren der Vorschaufunktion.

    Hinweis

    Im Folgenden werden Speicherkontokonfigurationen unterstützt:

    • Azure-Regionen: Kanada, Mitte, Kanada, Osten, Vereinigtes Königreich, Süden, Vereinigtes Königreich, Westen, Australien, Osten, Japan, Osten, Korea, Süden und Südafrika, Norden
    • Zusätzliche Azure-Regionen: USA, Osten, USA, Osten2, Europa, Norden, USA, Süden-Mitte, USA, Westen-Mitte, Europa, Westen, USA, Westen, USA, Westen 2, USA, Westen 3
    • Leistung: Standard
    • Redundanzoptionen: LRS

  • Ein Quellspeicherkonto, das nach Abschluss des Registrierungsschritts erstellt wurde. Das Quellspeicherkonto kann sich in einer anderen Azure-Region als Ihr Microsoft Purview-Konto befinden, muss jedoch den verfügbaren Konfigurationen folgen.

  • Sie benötigen die Rolle Besitzer oder Besitzer von Speicherblobdaten für das Quellspeicherkonto, um Daten freigeben zu können. Weitere Informationen finden Sie auf der Seite ADLS Gen2 - oder Blob Storage-Datenquelle .

  • Wenn sich das Quellspeicherkonto in einem anderen Azure-Abonnement als dem für das Microsoft Purview-Konto befindet, wird das Microsoft-Konto verwendet. Der Purview-Ressourcenanbieter muss in dem Azure-Abonnement registriert werden, in dem sich das Speicherkonto befindet. Es wird automatisch registriert, wenn der Freigabeanbieter ein Medienobjekt hinzufügt, wenn der Benutzer über die Berechtigung zum Ausführen des /register/action Vorgangs und daher über die Rollen Mitwirkender oder Besitzer für das Abonnement verfügt, in dem sich das Speicherkonto befindet. Diese Registrierung ist nur beim erstmaligen Freigeben oder Empfangen von Daten in einem Speicherkonto im Azure-Abonnement erforderlich.

  • Ein Speicherkonto muss in der Sammlung registriert werden, um eine Freigabe mithilfe der Microsoft Purview-Complianceportal zu erstellen. Anweisungen zur Registrierung finden Sie auf den Datenquellenseiten für ADLS Gen2 oder Blob Storage . Dieser Schritt ist nicht erforderlich, um das SDK zu verwenden.

Erstellen einer Freigabe

Es gibt zwei Möglichkeiten, eine Datenfreigabe zu erstellen:

Erstellen einer Freigabe aus einem Medienobjekt

  1. Sie können eine Freigabe erstellen, indem Sie mit Data Catalog

    Suchen Sie im klassischen Microsoft Purview-Governanceportal oder im neuen Microsoft Purview-Portal nach der Datenressource Azure Storage oder Azure Data Lake Storage Gen 2 (ADLS), aus der Sie Daten freigeben möchten, indem Sie entweder die Datenkatalogsuche oder -suche verwenden.

    Screenshot: Startseite des Microsoft Purview-Governanceportals mit hervorgehobenen Such- und Suchoptionen

  2. Nachdem Sie Ihr Datenobjekt gefunden haben, wählen Sie die Schaltfläche Data Share aus.

    Screenshot: Datenressource im Microsoft Purview-Governanceportal mit hervorgehobener Schaltfläche

  3. Wählen Sie +Neue Freigabe aus.

    Screenshot des Data Share-Verwaltungsfensters mit hervorgehobener Schaltfläche

  4. Führen Sie die restlichen Schritte aus, um Ihre Datenfreigabe zu erstellen.

Erstellen einer Freigabe aus einer Anwendung

  1. Wenn Sie die neue Microsoft Purview-Benutzeroberfläche verwenden, können Sie eine Freigabe erstellen, indem Sie mit dem Data Catalog beginnen.

    Öffnen Sie das Microsoft Purview-Portal. Navigieren Sie zur anwendung Data Catalog. Wählen Sie dann Freigaben aus. Wählen Sie +Neue Freigabe aus.

  2. Wenn Sie die klassische Microsoft Purview-Benutzeroberfläche verwenden, können Sie eine Freigabe erstellen, indem Sie mit Data Map beginnen.

    Öffnen Sie das Microsoft Purview-Governanceportal. Wählen Sie im linken Navigationsbereich das Data Map-Symbol aus. Wählen Sie dann Freigaben aus. Wählen Sie +Neue Freigabe aus.

    Screenshot: Microsoft Purview-Governanceportal Data Map mit hervorgehobener Option

  3. Wählen Sie an beiden Standorten den Speicherkontotyp und das Speicherkonto aus, von dem Sie Daten freigeben möchten. Wählen Sie dann Weiter aus.

    Screenshot: Schritt zur Erstellung neuer Freigaben mit hervorgehobenen Optionen für Typ und Speicherkonto

  4. Führen Sie die restlichen Schritte aus, um Ihre Datenfreigabe zu erstellen.

Freigabe erstellen

  1. Geben Sie einen Namen und eine Beschreibung des Freigabeinhalts an (optional). Wählen Sie dann Weiter aus.

    Screenshot: Fenster

  2. Suchen Sie nach allen Ressourcen, die Sie auf Container-, Ordner- und Dateiebene freigeben möchten, und fügen Sie sie hinzu, und wählen Sie dann Weiter aus.

    Wichtig

    Nur Container, Dateien und Ordner, die zum aktuellen Blob- oder ADLSGen2-Speicherkonto gehören, können der Freigabe hinzugefügt werden.

    Screenshot des Fensters

  3. Sie können die Anzeigenamen der freigegebenen Daten bearbeiten, wenn Sie möchten. Wählen Sie dann Weiter aus.

    Screenshot des zweiten Fensters zum Hinzufügen von Ressourcen mit unveränderten Anzeigenamen

  4. Wählen Sie Empfänger hinzufügen und dann Benutzer oder App aus.

    Wenn Sie Daten für einen Benutzer freigeben möchten, wählen Sie Benutzer aus, und geben Sie dann die E-Mail-Adresse für die Azure-Anmeldung ein, für die Sie Daten freigeben möchten. Standardmäßig wird die Option zum Eingeben der E-Mail-Adresse des Benutzers angezeigt.

    Screenshot der Seite

    Um Daten für einen Dienstprinzipal zu teilen, wählen Sie App aus. Geben Sie die Objekt-ID und die Mandanten-ID des Empfängers ein, für den Sie Daten freigeben möchten.

    Screenshot: Seite

  5. Wählen Sie Erstellen und Freigeben aus. Optional können Sie ein Ablaufdatum für die Beendigung der Freigabe angeben. Sie können dieselben Daten für mehrere Empfänger freigeben, indem Sie mehrmals Empfänger hinzufügen auswählen.

Sie haben nun Ihre Freigabe erstellt. Die Empfänger Ihrer Freigabe erhalten eine Einladung und können die Freigabeeinladung in ihrem Microsoft Purview-Konto anzeigen.

Wenn eine Freigabe erstellt wird, wird eine neue Ressource vom Typ "Gesendete Freigabe" im Microsoft Purview-Katalog erfasst, in derselben Sammlung wie das Speicherkonto, aus dem Sie die Freigabe erstellt haben. Sie können wie jede andere Ressource im Datenkatalog danach suchen.

Sie können auch die Herkunft von Daten nachverfolgen, die mit Microsoft Purview freigegeben wurden. Weitere Informationen zu Freigaberessourcen und Datenfreigabeherkunft finden Sie unter Microsoft Purview Data Sharing Herkunft.

Hinweis

Freigaben, die mit dem SDK erstellt wurden, ohne das Speicherkonto bei Microsoft Purview zu registrieren, werden nicht im Katalog erfasst. Der Benutzer kann bei Bedarf sein Speicherkonto registrieren. Wenn ein Speicherkonto nicht registriert oder in einer anderen Sammlung erneut registriert wird, befinden sich die Ressourcen dieses Speicherkontos weiterhin in der ursprünglichen Sammlung.

Aktualisieren einer gesendeten Freigabe

Nachdem eine Freigabe erstellt wurde, können Sie Beschreibung, Ressourcen und Empfänger aktualisieren.

Hinweis

Wenn Sie nur über die Rolle Leser für das Quellspeicherkonto verfügen, können Sie die Liste der gesendeten und empfangenen Freigaben anzeigen, aber nicht bearbeiten. Weitere Informationen finden Sie auf der Seite ADLS Gen2 - oder Blob Storage-Datenquelle .

Sie können Ihre gesendeten Freigaben auf eine von zwei Arten finden:

  • Greifen Sie auf das Blob Storage- oder ADLS Gen2-Medienobjekt zu, von dem aus die Daten im Datenkatalog freigegeben wurden. Öffnen Sie es, und wählen Sie dann Data Share aus. Dort können Sie alle Freigaben für diese Ressource sehen. Wählen Sie eine Freigabe und dann die Option Bearbeiten aus.

    Screenshot: Datenressource im Microsoft Purview-Governanceportal mit hervorgehobener Schaltfläche

    Screenshot der Seite

  • Für von Ihnen gesendete Freigaben finden Sie sie im klassischen Microsoft Purview-Governanceportal im Menü Freigaben im Microsoft Purview Data Map. Im neuen Microsoft Purview-Portal finden Sie sie in der anwendung Data Catalog im Menü Freigaben. Dort können Sie alle von Ihnen gesendeten Freigaben sehen. Wählen Sie eine Freigabe und dann die Option Bearbeiten aus.

    Screenshot des Menüs

Von einem dieser Orte aus können Sie:

Details bearbeiten

Auf der Registerkarte Details der Seite freigabe bearbeiten können Sie den Namen und die Beschreibung der Freigabe aktualisieren. Speichern Sie alle Änderungen, indem Sie Speichern auswählen.

Screenshot der Registerkarte

Bearbeiten von Ressourcen

Auf der Registerkarte Medienobjekt der Seite freigabe bearbeiten werden alle freigegebenen Dateien und Ordner angezeigt.

Sie können alle Container, Dateien oder Ordner aus der Freigabe entfernen , indem Sie die Schaltfläche Löschen in der Zeile des Medienobjekts auswählen. Sie können jedoch nicht alle Ressourcen einer gesendeten Freigabe entfernen.

Screenshot: Registerkarte

Sie können neue Ressourcen hinzufügen , indem Sie auf die Schaltfläche Bearbeiten klicken und dann nach anderen Containern, Dateien und Ordnern in der Ressource suchen und diese auswählen.

Screenshot: Registerkarte

Nachdem Sie Ihre Ressourcen ausgewählt haben, wählen Sie Hinzufügen aus. Ihr neues Medienobjekt wird auf der Registerkarte Medienobjekt angezeigt.

Speichern Sie alle Änderungen, indem Sie auf die Schaltfläche Speichern klicken.

Bearbeiten der Empfänger

Auf der Registerkarte Empfänger der Seite "Freigabe bearbeiten" werden alle Benutzer und Gruppen, die Ihre Freigaben erhalten, deren status und das Ablaufdatum für ihre Freigabe angezeigt.

Dies sind die Bedeutung der einzelnen Empfängerstatus:

Status Bedeutung
Angefügt Die Freigabe wurde akzeptiert, und der Empfänger hat Zugriff auf die freigegebenen Daten.
Freistehende Der Empfänger hat die Einladung nicht angenommen oder ist nicht mehr aktiv. Sie erhalten die Freigabe nicht.

Sie können Empfänger entfernen oder löschen , indem Sie entweder die Schaltfläche Löschen in der Zeile des Empfängers oder mehrere Empfänger auswählen und dann oben auf der Seite die Schaltfläche Empfänger löschen auswählen.

Screenshot der Registerkarte

Sie können Empfänger hinzufügen , indem Sie die Schaltfläche Empfänger hinzufügen auswählen.

Screenshot der Registerkarte

Wählen Sie erneut Empfänger hinzufügen und dann Benutzer oder App aus.

Wenn Sie Daten für einen Benutzer freigeben möchten, wählen Sie Benutzer aus, und geben Sie dann die E-Mail-Adresse für die Azure-Anmeldung ein, für die Sie Daten freigeben möchten. Standardmäßig wird die Option zum Eingeben der E-Mail-Adresse des Benutzers angezeigt.

Screenshot der Seite

Um Daten für einen Dienstprinzipal zu teilen, wählen Sie App aus. Geben Sie die Objekt-ID und die Mandanten-ID des Empfängers ein, für den Sie Daten freigeben möchten.

Screenshot: Seite

Optional können Sie ein Ablaufdatum für die Beendigung der Freigabe angeben. Sie können dieselben Daten für mehrere Empfänger freigeben, indem Sie mehrmals auf Empfänger hinzufügen klicken.

Wenn Sie fertig sind, wählen Sie unten auf der Seite die Schaltfläche Empfänger hinzufügen aus.

Speichern Sie alle Änderungen, indem Sie auf die Schaltfläche Speichern klicken.

Freigabe löschen

Um Ihre Freigabe zu löschen, wählen Sie auf einer beliebigen Registerkarte auf der Seite Freigabe bearbeiten die Schaltfläche Freigabe löschen aus.

Screenshot: Seite

Vergewissern Sie sich im Popupfenster, dass Sie löschen möchten, und die Freigabe wird entfernt.

Problembehandlung

Im Folgenden finden Sie einige häufige Probleme bei der Freigabe von Daten und informationen zur Problembehandlung.

Microsoft Purview-Konto kann nicht erstellt werden

Wenn beim Erstellen eines Microsoft Purview-Kontos ein Fehler im Zusammenhang mit dem Kontingent auftritt, bedeutet dies, dass Ihr organization das Microsoft Purview-Dienstlimit überschritten hat. Wenn Sie eine Erhöhung des Grenzwerts benötigen, wenden Sie sich an den Support.

Mein Speicherkontoobjekt kann im Katalog nicht gefunden werden

Es gibt einige mögliche Gründe:

  • Die Datenquelle ist nicht in Microsoft Purview registriert. Weitere Informationen finden Sie in den Registrierungsschritten für Blob Storage bzw. ADLSGen2 . Eine Überprüfung ist nicht erforderlich.
  • Die Datenquelle ist in einer Microsoft Purview-Sammlung registriert, für die Sie nicht mindestens über die Berechtigung "Datenleser" verfügen. Weitere Informationen finden Sie unter Microsoft Purview-Katalogberechtigungen , und wenden Sie sich an Ihren Sammlungsadministrator, um Zugriff zu erhalten.

Freigaben können nicht erstellt oder bearbeitet werden.

  • Sie verfügen nicht über die Berechtigung für den Datenspeicher, aus dem Sie Daten freigeben möchten. Überprüfen Sie die Voraussetzungen für die erforderlichen Datenspeicherberechtigungen.

Die Liste der Freigaben in der Speicherkontoressource kann nicht angezeigt werden.

  • Sie verfügen nicht über genügend Berechtigungen für den Datenspeicher, für den Sie Freigaben anzeigen möchten. Sie benötigen mindestens die Rolle Leser für das Quellspeicherkonto, um eine schreibgeschützte Ansicht der gesendeten und empfangenen Freigaben anzuzeigen. Weitere Informationen finden Sie auf der Seite ADLS Gen2 - oder Blob Storage-Datenquelle .
  • Überprüfen Sie die Voraussetzungen für das Speicherkonto , und stellen Sie sicher, dass die Optionen für Region, Leistung und Redundanz Ihres Speicherkontos unterstützt werden.

Nächste Schritte