Teilen über

Gewähren von Datenzugriff für eine Umgebung

  • Artikel

Hinweis

Der Time Series Insights-Dienst wird am 7. Juli 2024 eingestellt. Erwägen Sie, vorhandene Umgebungen so bald wie möglich zu alternativen Lösungen zu migrieren. Weitere Informationen zur Einstellung und Migration finden Sie in unserer Dokumentation.

In diesem Artikel werden die beiden Arten von Zugriffsrichtlinien für Azure Time Series Insights thematisiert.

Warnung

Zugriffsrichtlinien gewähren Microsoft Entra-Benutzern und/oder -Gruppen auf Datenebenenzugriff auf Ihre Time Series Insights-Umgebung. Eine Microsoft Entra ID-Instanz ist an einen Mandanten gebunden. Wenn Sie Ihr Abonnement also zwischen Mandanten verschieben möchten, befolgen Sie das Verfahren im Abschnitt unten.

Anmelden bei Azure Time Series Insights

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie Ihre Azure Time Series Insights-Umgebung, indem Sie Time Series Insights environments in das Feld Suche eingeben. Wählen Sie in den Suchergebnissen den Eintrag Time Series Insights environments aus.
  3. Wählen Sie Ihre Azure Time Series Insights-Umgebung in der Liste aus.

Gewähren des Datenzugriffs

Führen Sie die folgenden Schritte aus, um einem Benutzerprinzipal Datenzugriff zu gewähren.

  1. Wählen Sie Datenzugriffsrichtlinien und dann + Hinzufügen aus.

    Auswählen und Hinzufügen einer Datenzugriffsrichtlinie

  2. Wählen Sie Benutzer auswählen aus. Suchen Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers, den Sie hinzufügen möchten. Wählen Sie Auswählen aus, um die Auswahl zu bestätigen.

    Auswählen eines hinzuzufügenden Benutzers

  3. Wählen Sie Rolle auswählen aus. Wählen Sie die geeignete Zugriffsrolle für den Benutzer aus:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.

    Bestätigen der ausgewählten Rolle

  4. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.

    Auswählen von „OK“ auf der Seite „Benutzerrolle auswählen“

  5. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Benutzer und die Rollen der einzelnen Benutzer aufgeführt werden.

    Überprüfen, ob Benutzer und Rollen richtig sind

Bereitstellen des Gastzugriffs aus einem anderen Microsoft Entra-Mandanten

Die Rolle Guest ist keine Verwaltungsrolle. Es ist ein Begriff, der ein Konto bezeichnet, das von einem Mandanten zu einem anderem Mandanten eingeladen wird. Nachdem das Gastkonto in das Mandantenverzeichnis eingeladen wurde, kann darauf dieselbe Zugriffssteuerung angewendet werden wie auf jedes andere Konto. Sie können Verwaltungszugriff auf eine Azure Time Series Insights-Umgebung gewähren, indem Sie das Blatt „Zugriffssteuerung (IAM)“ verwenden. Oder Sie können den Zugriff auf die Daten in der Umgebung über das Blatt „Datenzugriffsrichtlinien“ gewähren. Weitere Informationen zum Gastzugriff für Microsoft Entra-Mandanten finden Sie unter Hinzufügen von Microsoft Entra B2B-Zusammenarbeitsbenutzern über das Azure-Portal.

Führen Sie die folgenden Schritte aus, um einem Microsoft Entra-Benutzer über einen anderen Mandanten Gastzugriff auf eine Azure Time Series Insights-Umgebung zu gewähren.

  1. Navigieren Sie zum Azure-Portal, klicken Sie auf Microsoft Entra ID, scrollen Sie zur Registerkarte Übersicht, und wählen Sie Gastbenutzer aus.

    Auswählen von Datenzugriffsrichtlinien und „+ Einladen“

  2. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten. Diese E-Mail-Adresse muss Microsoft Entra ID zugeordnet sein. Sie können der Einladung eine persönliche Nachricht hinzufügen.

    Eingeben der E-Mail-Adresse, um den ausgewählten Benutzer zu suchen

  3. Suchen Sie nach der Bestätigungsmeldung, die am Bildschirm angezeigt wird. Sie können auch auf Benachrichtigungen klicken, um zu überprüfen, ob der Gastbenutzer hinzugefügt wurde.

    Suchen nach der Bestätigungsblase, die angezeigt wird

  4. Wechseln Sie zurück zur Time Series Insights-Umgebung, um den neu erstellten Gastbenutzer hinzuzufügen. Klicken Sie auf Datenzugriffsrichtlinien wie unter Gewähren des Datenzugriffs beschrieben. Wählen Sie einen Benutzer aus. Suchen Sie nach der E-Mail-Adresse des Gastbenutzers, den Sie eingeladen haben, um diesen hinzuzufügen. Wählen Sie dann Auswählen aus, um die Auswahl zu bestätigen.

    Auswählen des Benutzers und Bestätigen der Auswahl

  5. Wählen Sie Rolle auswählen aus. Wählen Sie eine geeignete Zugriffsrolle für den Gastbenutzer aus:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.

    Bestätigen der Rollenauswahl

  6. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.

  7. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Gastbenutzer mit denen ihnen zugewiesenen Rollen aufgeführt werden.

    Überprüfen, ob Benutzer und Rollen ordnungsgemäß zugewiesen sind

  8. Nun erhält der Gastbenutzer eine Einladungs-E-Mail an die oben angegebene E-Mail-Adresse. Der Gastbenutzer wählt Los geht's aus, um die Einladung anzunehmen und eine Verbindung mit der Azure-Cloud herzustellen.

    Gast wählt „Los geht's“ aus, um die Einladung anzunehmen

  9. Nachdem Los geht's ausgewählt wurde, wird dem Gastbenutzer ein Berechtigungsfeld angezeigt, das der Organisation des Administrators zugeordnet ist. Nachdem die Berechtigung durch die Auswahl von Akzeptieren erteilt wurde, wird er angemeldet.

    Gast überprüft Berechtigungen und akzeptiert die Einladung

  10. Der Administrator teilt die Umgebungs-URL mit seinem Gast.

  11. Nachdem sich der Gastbenutzer bei der E-Mail-Adresse angemeldet hat, mit der Sie ihn eingeladen haben, und dieser die Einladung annimmt, wird er an das Azure-Portal weitergeleitet.

  12. Der Gast kann nun mithilfe der vom Administrator bereitgestellten Umgebungs-URL auf die freigegebene Umgebung zugreifen. Er kann diese URL für den sofortigen Zugriff in seinen Webbrowser eingeben.

  13. Der Mandant des Administrators wird dem Gastbenutzer angezeigt, nachdem Sie sein Profilsymbol in der oberen rechten Ecke des Time Series-Explorers ausgewählt haben.

    Avatarauswahl auf insights.azure.com

    Nachdem der Gastbenutzer den Mandanten des Administrators ausgewählt hat, kann er die freigegebene Azure Time Series Insights-Umgebung auswählen.

    Er verfügt nun über alle Funktionen, die mit der Rolle verbunden sind, die Sie ihm in Schritt 5 zugewiesen haben.

    Gastbenutzer wählt Ihren Azure-Mandanten aus der Dropdownliste aus

Verfahren für die mandantenübergreifende Verschiebung eines Abonnements

Time Series Insights-Datenzugriffsrichtlinien werden von Microsoft Entra ID unterstützt und sind an den Azure-Mandanten gebunden, in dem sich das Abonnement befindet.

Die Microsoft Entra-Objekte, denen Sie Datenzugriffsrichtlinien gewähren, und die Time Series Insights-Umgebung selbst sollten sich im selben Mandanten befinden. Andernfalls haben diese Objekte keinen Zugriff auf die Umgebung.

Wenn Sie das Abonnement, in dem sich die Umgebung befindet, in einen anderen Mandanten verschieben möchten, müssen Sie sicherstellen, dass die Datenzugriffsrichtlinien aktualisiert werden, damit sie die Microsoft Entra-Objekte unter dem neuen Mandanten widerspiegeln.

Damit dieser Prozess reibungslos abläuft, führen Sie die folgenden Schritte aus.

Vor dem Verschieben eines Abonnements in einen anderen Mandanten

  • Stellen Sie sicher, dass Sie eine Liste der aktuellen Zuweisungen von Datenzugriffsrichtlinien in der Umgebung haben, während diese sich noch im Quellmandanten befindet.
  • Stellen Sie sicher, dass die Benutzer, Gruppen oder Apps, die nach Verschieben des Abonnements weiterhin Zugriff auf die Umgebung haben sollen, in das Active Directory des Zielmandanten migriert werden.
  • Stellen Sie auch sicher, dass Sie nach dem Verschieben mindestens über Zugriff als Mitwirkender auf das Abonnement verfügen (oder mit jemandem zusammenarbeiten, der über diesen Zugriff verfügt), damit die Datenzugriffsrichtlinien im Zielmandanten erneut in der Umgebung angewendet werden können.

Nach dem Verschieben eines Abonnements in einen anderen Mandanten

Der Zugriff als Mitwirkender auf das Abonnement im Zielmandanten bietet Ihnen folgende Möglichkeiten:

  • Sie können sämtliche Datenzugriffsrichtlinien entfernen, die mit der Umgebung migriert wurden, da sie zum Zielmandanten gehören.
  • Sie können in der Umgebung erneut Zugriffsrichtlinien gewähren, indem Sie die obigen Schritte ausführen und jetzt auf die Microsoft Entra-Objekte im Zielmandanten verweisen.

Nächste Schritte