Gewähren von Datenzugriff für eine Umgebung

  • Artikel

Hinweis

Der TSI-Dienst (Time Series Insights) wird nach März 2025 nicht mehr unterstützt. Erwägen Sie, vorhandene TSI-Umgebungen so bald wie möglich zu alternativen Lösungen zu migrieren. Weitere Informationen zur Einstellung und Migration finden Sie in unserer Dokumentation.

In diesem Artikel werden die beiden Arten von Zugriffsrichtlinien für Azure Time Series Insights thematisiert.

Warnung

Zugriffsrichtlinien gewähren Microsoft Entra-Benutzern und/oder Gruppendatenebenen Zugriff auf Ihre Time Series Insights-Umgebung. Eine Microsoft Entra-ID ist an einen Mandanten gebunden. Wenn Sie Ihr Abonnement also zwischen Mandanten verschieben möchten, befolgen Sie das Verfahren im Abschnitt unten.

Anmelden bei Azure Time Series Insights

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie Ihre Azure Time Series Insights-Umgebung, indem Sie Time Series Insights environments in das Feld Suche eingeben. Wählen Sie in den Suchergebnissen den Eintrag Time Series Insights environments aus.
  3. Wählen Sie Ihre Azure Time Series Insights-Umgebung in der Liste aus.

Gewähren des Datenzugriffs

Führen Sie die folgenden Schritte aus, um einem Benutzerprinzipal Datenzugriff zu gewähren.

  1. Wählen Sie Datenzugriffsrichtlinien und dann + Hinzufügen aus.

    Select and add a Data Access Policy

  2. Wählen Sie Benutzer auswählen aus. Suchen Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers, den Sie hinzufügen möchten. Wählen Sie Auswählen aus, um die Auswahl zu bestätigen.

    Select a user to add

  3. Wählen Sie Rolle auswählen aus. Wählen Sie die geeignete Zugriffsrolle für den Benutzer aus:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.

    Confirm the selected role

  4. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.

    Select OK on the Select User Role page

  5. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Benutzer und die Rollen der einzelnen Benutzer aufgeführt werden.

    Verify the correct users and roles

Bereitstellen des Gastzugriffs von einem anderen Microsoft Entra-Mandanten

Die Rolle Guest ist keine Verwaltungsrolle. Es ist ein Begriff, der ein Konto bezeichnet, das von einem Mandanten zu einem anderem Mandanten eingeladen wird. Nachdem das Gastkonto in das Mandantenverzeichnis eingeladen wurde, kann darauf dieselbe Zugriffssteuerung angewendet werden wie auf jedes andere Konto. Sie können Verwaltungszugriff auf eine Azure Time Series Insights-Umgebung gewähren, indem Sie das Blatt „Zugriffssteuerung (IAM)“ verwenden. Oder Sie können den Zugriff auf die Daten in der Umgebung über das Blatt „Datenzugriffsrichtlinien“ gewähren. Weitere Informationen zum Gastzugriff auf den Microsoft Entra-Mandanten finden Sie unter Hinzufügen von Microsoft Entra B2B-Benutzern für die Zusammenarbeit im Azure-Portal.

Führen Sie die folgenden Schritte aus, um einem Microsoft Entra-Benutzer aus einem anderen Mandanten Gastzugriff auf eine Azure Time Series Insights-Umgebung zu gewähren.

  1. Wechseln Sie zu Azure-Portal, klicken Sie auf Microsoft Entra ID, scrollen Sie auf der Registerkarte "Übersicht" nach unten, und wählen Sie dann "Gastbenutzer" aus.

    Select Data Access Polices, then + Invite

  2. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten. Diese E-Mail-Adresse muss der Microsoft Entra-ID zugeordnet sein. Sie können der Einladung eine persönliche Nachricht hinzufügen.

    Enter the email address to find the selected user

  3. Suchen Sie nach der Bestätigungsmeldung, die am Bildschirm angezeigt wird. Sie können auch auf Benachrichtigungen klicken, um zu überprüfen, ob der Gastbenutzer hinzugefügt wurde.

    Look for the confirmation bubble to appear

  4. Wechseln Sie zurück zur Time Series Insights-Umgebung, um den neu erstellten Gastbenutzer hinzuzufügen. Klicken Sie auf Datenzugriffsrichtlinien wie unter Gewähren des Datenzugriffs beschrieben. Wählen Sie einen Benutzer aus. Suchen Sie nach der E-Mail-Adresse des Gastbenutzers, den Sie eingeladen haben, um diesen hinzuzufügen. Wählen Sie dann Auswählen aus, um die Auswahl zu bestätigen.

    Select the user and confirm the selection

  5. Wählen Sie Rolle auswählen aus. Wählen Sie eine geeignete Zugriffsrolle für den Gastbenutzer aus:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.

    Confirm the role choice

  6. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.

  7. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Gastbenutzer mit denen ihnen zugewiesenen Rollen aufgeführt werden.

    Verify that users and roles are correctly assigned

  8. Nun erhält der Gastbenutzer eine Einladungs-E-Mail an die oben angegebene E-Mail-Adresse. Der Gastbenutzer wählt Los geht's aus, um die Einladung anzunehmen und eine Verbindung mit der Azure-Cloud herzustellen.

    Guest selects Get Started to accept

  9. Nachdem Los geht's ausgewählt wurde, wird dem Gastbenutzer ein Berechtigungsfeld angezeigt, das der Organisation des Administrators zugeordnet ist. Nachdem die Berechtigung durch die Auswahl von Akzeptieren erteilt wurde, wird er angemeldet.

    Guest reviews permissions and accepts

  10. Der Administrator teilt die Umgebungs-URL mit seinem Gast.

  11. Nachdem sich der Gastbenutzer bei der E-Mail-Adresse angemeldet hat, mit der Sie ihn eingeladen haben, und dieser die Einladung annimmt, wird er an das Azure-Portal weitergeleitet.

  12. Der Gast kann nun mithilfe der vom Administrator bereitgestellten Umgebungs-URL auf die freigegebene Umgebung zugreifen. Er kann diese URL für den sofortigen Zugriff in seinen Webbrowser eingeben.

  13. Der Mandant des Administrators wird dem Gastbenutzer angezeigt, nachdem Sie sein Profilsymbol in der oberen rechten Ecke des Time Series-Explorers ausgewählt haben.

    Avatar selection on insights.azure.com

    Nachdem der Gastbenutzer den Mandanten des Administrators ausgewählt hat, kann er die freigegebene Azure Time Series Insights-Umgebung auswählen.

    Er verfügt nun über alle Funktionen, die mit der Rolle verbunden sind, die Sie ihm in Schritt 5 zugewiesen haben.

    Guest user selects your Azure tenant from drop-down

Verfahren für die mandantenübergreifende Verschiebung eines Abonnements

Datenzugriffsrichtlinien für Zeitreiheneinblicke werden von Microsoft Entra-ID unterstützt, die an einen Azure-Mandanten gebunden sind, in dem sich das Abonnement befindet.

Die Microsoft Entra-Objekte, denen Sie Datenzugriffsrichtlinien gewähren, und die Time Series Insights Environment selbst sollte sich unter demselben Mandanten befinden. Andernfalls haben diese Objekte keinen Zugriff auf die Umgebung.

Wenn Sie beabsichtigen, das Abonnement, in dem sich die Umgebung befindet, in einen anderen Mandanten zu verschieben, müssen Sie sicherstellen, dass die Datenzugriffsrichtlinien aktualisiert werden, um die Microsoft Entra-Objekte unter dem neuen Mandanten widerzuspiegeln.

Damit dieser Prozess reibungslos abläuft, führen Sie die folgenden Schritte aus.

Vor dem Verschieben eines Abonnements in einen anderen Mandanten

  • Stellen Sie sicher, dass Sie eine Liste der aktuellen Zuweisungen von Datenzugriffsrichtlinien in der Umgebung haben, während diese sich noch im Quellmandanten befindet.
  • Stellen Sie sicher, dass die Benutzer, Gruppen oder Apps, die nach Verschieben des Abonnements weiterhin Zugriff auf die Umgebung haben sollen, in das Active Directory des Zielmandanten migriert werden.
  • Stellen Sie auch sicher, dass Sie nach dem Verschieben mindestens über Zugriff als Mitwirkender auf das Abonnement verfügen (oder mit jemandem zusammenarbeiten, der über diesen Zugriff verfügt), damit die Datenzugriffsrichtlinien im Zielmandanten erneut in der Umgebung angewendet werden können.

Nach dem Verschieben eines Abonnements in einen anderen Mandanten

Der Zugriff als Mitwirkender auf das Abonnement im Zielmandanten bietet Ihnen folgende Möglichkeiten:

  • Sie können sämtliche Datenzugriffsrichtlinien entfernen, die mit der Umgebung migriert wurden, da sie zum Zielmandanten gehören.
  • Gewähren Sie zugriffsrichtlinien für die Umgebung erneut, indem Sie die vorstehenden Schritte ausführen, die nun auf die Microsoft Entra-Objekte im Zielmandanten verweisen.

Nächste Schritte