Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Planetary Computer Pro ermöglicht Organisationen die direkte Zusammenarbeit mit Geospatialdaten und Dienstanbietern von Drittanbietern über die mandantenübergreifende Anwendungsintegration. Partneranwendungen können vorhandene Daten aus Ihren GeoCatalogs für die Verarbeitung und Analyse lesen und neue geospatiale Datenprodukte direkt an Ihre GeoCatalogs liefern – ohne dass komplexe Datenpipelinen und Zwischenspeicher erforderlich sind.
In diesem Artikel wird erläutert, wie die Integration von Partneranwendungen funktioniert, welche Szenarien es ermöglicht, sowie die Rollen und Verantwortlichkeiten für Kunden und Partner.
Partneranwendungsszenarien
Microsoft Planetary Computer Pro unterstützt zwei primäre Partnerintegrationsszenarien:
Geospatialdatenanbieter (BIP)
Geospatialdatenanbieter liefern Geospatialdatenprodukte wie Satellitenbilder, Luftaufnahmen und abgeleitete Datasets. Mit der Integration von Partneranwendungen können GDPs bestellte Daten direkt an den GeoCatalog eines Kunden liefern.
Vorteile gegenüber herkömmlichen Übermittlungsmethoden:
| Herkömmlicher Ansatz | Partneranwendungsansatz |
|---|---|
| Laden Sie den Download auf den lokalen Computer herunter, und laden Sie es dann in den Cloudspeicher hoch. | Direkte Übermittlung an GeoCatalog |
| Separate Pipelines für das Einbinden von Daten konfigurieren | Automatische STAC-Katalogpopulation |
| Mehrere Schnittstellen für verschiedene Anbieter | Einzelne STAC/Data API-Schnittstelle |
| Manuelle Datenorganisation und Katalogisierung | Sofortige Suche und Ermittlung |
Geospatialdienstanbieter (GSP)
Geospatialdienstanbieter bieten Verarbeitungs-, Analyse- und Einblicksgenerierungsdienste. Mit der Integration von Partneranwendungen können GSPs Quelldaten aus dem GeoCatalog eines Kunden lesen, verarbeiten und Ergebnisse zurück an denselben GeoCatalog liefern.
Beispielworkflow:
- Der Kunde gewährt GSP Lesezugriff auf bestimmte Sammlungen.
- GSP ruft Quellimages über die STAC-API ab
- GSP führt Analysen durch (z. B. Änderungserkennung, Objektidentifikation)
- GSP liefert Analyseergebnisse zurück an den GeoCatalog des Kunden.
- Kunden visualisieren Ergebnisse in der Explorer-Benutzeroberfläche oder Abfragen über API
Architektur der Partneranwendungsintegration
Die Partneranwendungsintegration verwendet das mehrinstanzenfähige Anwendungsmodell der Microsoft Entra-ID. Diese Architektur ermöglicht Es Partnern, eine einzelne Anwendung zu verwalten und gleichzeitig mehrere Kunden zu bedienen, wobei jeder Kunde die Kontrolle über den Zugriff auf ihre Ressourcen behält.
Wichtige Vorteile der Architektur:
- Zentrale Verwaltung: Partner verwalten eine Anwendungsregistrierung
- Kundensteuerung: Jeder Kunde steuert den Zugriff über seinen eigenen Mandanten.
- Datenisolation: Kundendaten bleiben im vom Kunden kontrollierten Speicher
- Skalierbares Onboarding: Das Hinzufügen von Kunden erfordert keine Änderungen an der Partneranwendung.
- Unternehmenssicherheit: Nutzt Microsoft Entra-ID-Features wie bedingten Zugriff und MFA
End-to-End-Workflow
Das folgende Diagramm veranschaulicht den vollständigen Workflow vom Partner-Onboarding in die Datenübermittlung.
Sicherheitsüberlegungen
Partneranwendungsintegration folgt den bewährten Methoden der Azure-Sicherheit:
- Prinzip der geringsten Berechtigung: Erteilen Sie nur die Berechtigungen, die für die Vorgänge des Partners erforderlich sind.
- Bereichszugriff: Zuweisen von Rollen auf der GeoCatalog-Ressourcenebene, nicht auf der Abonnementebene
- Überwachungsprotokollierung: Alle Partnervorgänge werden für Compliance und Problembehandlung protokolliert.
- Widerrufbarer Zugriff: Kunden können den Zugriff jederzeit widerrufen, indem sie die Rollenzuweisung oder den Dienstprinzipal löschen.