Schnellstart: Direktes Freigeben und Empfangen von Azure Storage-Daten mit Microsoft Purview Data Sharing (Vorschau)

  • Artikel

Wichtig

Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Dieser Artikel enthält eine kurze Anleitung zum Freigeben von Daten und zum Empfangen von Freigaben von Azure Data Lake Storage (ADLS Gen2) oder Blob Storage-Konten.

Voraussetzungen

Voraussetzungen für Microsoft Purview

  • Ein Microsoft Purview-Konto. Sie können auch zwei Microsoft Purview-Konten verwenden, eines für den Datenanbieter und eines für den Datenconsumer, um beide Szenarien zu testen.
  • Die Azure-Anmelde-E-Mail-Adresse Ihres Empfängers, an die Sie die Einladung senden können. Der E-Mail-Alias des Empfängers funktioniert nicht.

Voraussetzungen für das Azure Storage-Konto

  • Ihr Azure-Abonnement muss für das AllowDataSharing-Vorschaufeature registriert sein. Führen Sie die folgenden Schritte mithilfe von Azure-Portal oder PowerShell aus.

    1. Wählen Sie Azure-Portal Ihr Azure-Abonnement aus, das Sie zum Erstellen des Quell- und Zielspeicherkontos verwenden möchten.
    2. Wählen Sie im linken Menü unter Einstellungendie Option Vorschaufeatures aus.
    3. Wählen Sie AllowDataSharing und Registrieren aus.
    4. Aktualisieren Sie den Bildschirm Vorschaufeatures , um zu überprüfen, ob der StatusRegistriert ist. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist.
    5. Zur Verwendung der Datenfreigabe für Speicherkonten in den Regionen "USA, Osten 2", "Europa, Norden", "USA, Süden-Mitte", "USA, Westen-Mitte", "Europa, Westen", "USA, Westen2", "USA, Westen 3" wählen Sie "AllowDataSharingInHeroRegion" und "Registrieren" aus.

    Weitere Informationen finden Sie unter Registrieren der Vorschaufunktion.

    Der RegistrationState sollte Registriert sein. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist. Weitere Informationen finden Sie unter Registrieren der Vorschaufunktion.

    Hinweis

    Im Folgenden werden Speicherkontokonfigurationen unterstützt:

    • Azure-Regionen: Kanada, Mitte, Kanada, Osten, Vereinigtes Königreich, Süden, Vereinigtes Königreich, Westen, Australien, Osten, Japan, Osten, Korea, Süden und Südafrika, Norden
    • Zusätzliche Azure-Regionen: USA, Osten, USA, Osten2, Europa, Norden, USA, Süden-Mitte, USA, Westen-Mitte, Europa, Westen, USA, Westen, USA, Westen 2, USA, Westen 3
    • Leistung: Standard
    • Redundanzoptionen: LRS

  • Quell- und Zielspeicherkonten, die nach Abschluss des Registrierungsschritts erstellt wurden . Beide Speicherkonten müssen sich in derselben Azure-Region befinden. Bei beiden Speicherkonten muss es sich um ADLS Gen2- oder Blob Storage-Konten handeln. Ihre Speicherkonten können sich in einer anderen Azure-Region befinden als Ihr Microsoft Purview-Konto.

  • Neueste Version des Speicher-SDK, Von PowerShell, der CLI und Azure Storage-Explorer. Die Speicher-REST-API-Version muss Februar 2020 oder höher sein.

  • Die Speicherkonten müssen in den Sammlungen registriert werden, an die Sie die Freigabe senden oder empfangen. Wenn Sie ein Microsoft Purview-Konto verwenden, kann es sich um zwei unterschiedliche Sammlungen oder dieselbe Sammlung handeln. Anweisungen zur Registrierung finden Sie auf den Datenquellenseiten für ADLS Gen2 oder Blob Storage .

  • Wenn sich die Quell- oder Zielspeicherkonten in einem anderen Azure-Abonnement als dem für das Microsoft Purview-Konto befinden, wird der Microsoft.Purview-Ressourcenanbieter automatisch in dem Azure-Abonnement registriert, in dem sich der Datenspeicher zum Zeitpunkt des Hinzufügens eines Medienobjekts oder eines Freigabeconsumers zu einem Medienobjekt befindet, und NUR , wenn der Benutzer die Berechtigung zum Ausführen des Vorgangs /register/action für den Ressourcenanbieter hat. Die Berechtigung ist in den Rollen Mitwirkender und Besitzer enthalten.

    Hinweis

    Diese Registrierung ist nur beim erstmaligen Freigeben oder Empfangen von Daten in einem Speicherkonto im Azure-Abonnement erforderlich.

Erforderliche Rollen

Hier sind die erforderlichen Rollen für die Freigabe von Daten und den Empfang von Freigaben.

Azure Storage-Kontorollen Microsoft Purview-Sammlungsrollen
Datenanbieter Eine der folgenden Rollen:
  • Besitzer
  • Besitzer von Speicherblobdaten
 Datenleser
Datenconsumer Eine der folgenden Rollen:
  • Contributor
  • Besitzer
  • Mitwirkender an Storage-Blobdaten
  • Besitzer von Speicherblobdaten
 Datenleser

Hinweis

Wenn Sie das Microsoft Purview-Konto erstellt haben, werden Ihnen automatisch alle Rollen der Stammsammlung zugewiesen. Weitere Informationen zur Microsoft Purview-Sammlung und zu den Rollen finden Sie unter Microsoft Purview-Berechtigungen .

Erstellen einer Freigabe

Es gibt zwei Möglichkeiten, eine Datenfreigabe zu erstellen:

Erstellen einer Freigabe aus einem Medienobjekt

  1. Sie können eine Freigabe erstellen, indem Sie mit Data Catalog

    Suchen Sie im klassischen Microsoft Purview-Governanceportal oder im neuen Microsoft Purview-Portal nach der Datenressource Azure Storage oder Azure Data Lake Storage Gen 2 (ADLS), aus der Sie Daten freigeben möchten, indem Sie entweder die Datenkatalogsuche oder -suche verwenden.

    Screenshot: Startseite des Microsoft Purview-Governanceportals mit hervorgehobenen Such- und Suchoptionen

  2. Nachdem Sie Ihr Datenobjekt gefunden haben, wählen Sie die Schaltfläche Data Share aus.

    Screenshot: Datenressource im Microsoft Purview-Governanceportal mit hervorgehobener Schaltfläche

  3. Wählen Sie +Neue Freigabe aus.

    Screenshot des Data Share-Verwaltungsfensters mit hervorgehobener Schaltfläche

  4. Führen Sie die restlichen Schritte aus, um Ihre Datenfreigabe zu erstellen.

Erstellen einer Freigabe aus einer Anwendung

  1. Wenn Sie die neue Microsoft Purview-Benutzeroberfläche verwenden, können Sie eine Freigabe erstellen, indem Sie mit dem Data Catalog beginnen.

    Öffnen Sie das Microsoft Purview-Portal. Navigieren Sie zur anwendung Data Catalog. Wählen Sie dann im linken Navigationsbereich Freigaben aus. Wählen Sie +Neue Freigabe aus.

  2. Wenn Sie die Microsoft Purview-Benutzeroberfläche zum Klassieren verwenden, können Sie eine Freigabe erstellen, indem Sie mit Data Map beginnen.

    Öffnen Sie das Microsoft Purview-Governanceportal. Wählen Sie im linken Navigationsbereich das Data Map-Symbol aus. Wählen Sie dann Freigaben aus. Wählen Sie +Neue Freigabe aus.

    Screenshot: Microsoft Purview-Governanceportal Data Map mit hervorgehobener Option

  3. Wählen Sie an beiden Standorten den Speicherkontotyp und das Speicherkonto aus, von dem Sie Daten freigeben möchten. Wählen Sie dann Weiter aus.

    Screenshot: Schritt zur Erstellung neuer Freigaben mit hervorgehobenen Optionen für Typ und Speicherkonto

  4. Führen Sie die restlichen Schritte aus, um Ihre Datenfreigabe zu erstellen.

Freigabe erstellen

  1. Geben Sie einen Namen und eine Beschreibung des Freigabeinhalts an (optional). Wählen Sie dann Weiter aus.

    Screenshot: Fenster

  2. Suchen Sie nach allen Ressourcen, die Sie auf Container-, Ordner- oder Dateiebene freigeben möchten, und fügen Sie sie hinzu, und wählen Sie dann Weiter aus.

    Screenshot des Fensters

  3. Sie können die Anzeigenamen der freigegebenen Daten bearbeiten, wenn Sie möchten. Wählen Sie dann Weiter aus.

    Screenshot des zweiten Fensters zum Hinzufügen von Ressourcen mit unveränderten Anzeigenamen

  4. Wählen Sie Empfänger hinzufügen und dann Benutzer oder App aus.

    Wenn Sie Daten für einen Benutzer freigeben möchten, wählen Sie Benutzer aus, und geben Sie dann die E-Mail-Adresse für die Azure-Anmeldung ein, für die Sie Daten freigeben möchten. Standardmäßig wird die Option zum Eingeben der E-Mail-Adresse des Benutzers angezeigt.

    Screenshot der Seite

    Um Daten für einen Dienstprinzipal zu teilen, wählen Sie App aus. Geben Sie die Objekt-ID und die Mandanten-ID des Empfängers ein, für den Sie Daten freigeben möchten.

    Screenshot: Seite

  5. Wählen Sie Erstellen und Freigeben aus. Optional können Sie ein Ablaufdatum für die Beendigung der Freigabe angeben. Sie können dieselben Daten für mehrere Empfänger freigeben, indem Sie mehrmals Empfänger hinzufügen auswählen.

Sie haben nun Ihre Freigabe erstellt. Die Empfänger Ihrer Freigabe erhalten eine Einladung und können die ausstehende Freigabe in ihrem Microsoft Purview-Konto anzeigen.

Freigabe empfangen

  1. Sie können Ihre Freigabeeinladungen in jedem Microsoft Purview-Konto anzeigen. Öffnen Sie das Microsoft Purview-Governanceportal, indem Sie direkt zum klassischen Portal oder zum neuen Microsoft Purview-Portal navigieren und Ihr Microsoft Purview-Konto auswählen.

  2. Wählen Sie im klassischen Portal im linken Navigationsbereich das Data Map-Symbol aus. Navigieren Sie im neuen Portal zur anwendung Data Catalog.

  3. Wählen Sie Einladungen freigeben aus. Wenn Sie eine E-Mail-Einladung erhalten haben, können Sie auch den Link Einladung zur Freigabe anzeigen in der E-Mail auswählen, um ein Microsoft Purview-Konto auszuwählen.

    Wenn Sie Gastbenutzer eines Mandanten sind, werden Sie aufgefordert, Ihre E-Mail-Adresse für den Mandanten zu überprüfen, bevor Sie die Freigabeeinladung zum ersten Mal anzeigen. Die Schritte finden Sie in unserem Leitfaden. Nach der Überprüfung ist sie 12 Monate lang gültig.

    Screenshot: Seite

  4. Alternativ können Sie im Microsoft Purview-Portal die Azure Storage- oder Azure Data Lake Storage Gen2-Datenressource (ADLS) suchen, für die Sie die Freigabe erhalten möchten, indem Sie entweder die Datenkatalogsuche oder die Datensuche verwenden. Wählen Sie die Schaltfläche Data Share aus. Sie können alle Einladungen auf der Registerkarte Einladungen freigeben anzeigen.

  5. Wählen Sie den Namen der Freigabe aus, die angezeigt oder konfiguriert werden soll.

  6. Wenn Sie die Einladung nicht annehmen möchten, wählen Sie Löschen aus.

    Screenshot: Seite

    Hinweis

    Wenn Sie eine Einladung löschen und die Freigabe in Zukunft annehmen möchten, muss sie erneut gesendet werden. Um die Auswahl der Freigabe ohne Löschen aufzuheben, wählen Sie stattdessen die Schaltfläche Abbrechen aus.

  7. Sie können den Namen der empfangenen Freigabe bearbeiten, wenn Sie möchten. Wählen Sie dann einen Speicherkontonamen für ein Zielspeicherkonto in derselben Region wie die Quelle aus. Sie können auch in der Dropdownliste ein neues Speicherkonto registrieren, um die Freigabe anzufügen .

    Wichtig

    Das Zielspeicherkonto muss sich in derselben Azure-Region wie das Quellspeicherkonto befinden.

  8. Konfigurieren Sie den Pfad (entweder einen neuen Containernamen oder den Namen eines vorhandenen Freigabecontainers) und neuen Ordner (ein neuer Ordnername für die Freigabe in Ihrem Container).

  9. Wählen Sie An Ziel anfügen aus.

    Screenshot: Konfigurationsseite für die Freigabe-Einladung mit hinzugefügtem Freigabenamen, ausgewählter Sammlung und hervorgehobener Schaltfläche

  10. Auf der Seite Datenfreigaben verwalten wird die neue Freigabe mit dem status anfügen angezeigt, bis sie abgeschlossen ist und angefügt ist.

    Screenshot des Fensters

  11. Sie können über das Zielspeicherkonto über Azure-Portal, Azure Storage-Explorer, azure Storage SDK, PowerShell oder CLI auf freigegebene Daten zugreifen. Sie können die freigegebenen Daten auch analysieren, indem Sie Ihr Speicherkonto mit Azure Synapse Analytics Spark oder Databricks verbinden.

Ressourcen bereinigen

Führen Sie die folgenden Schritte aus, um die für den Schnellstart erstellten Ressourcen zu sauber:

  1. Löschen Sie im Microsoft Purview-Portal die gesendete Freigabe.
  2. Löschen Sie auch Ihre empfangene Freigabe.
  3. Nachdem die Freigaben erfolgreich gelöscht wurden, löschen Sie den Zielcontainer und den Ordner, den Microsoft Purview in Ihrem Zielspeicherkonto erstellt haben, als Sie freigegebene Daten erhalten haben.

Problembehandlung

Informationen zur Behandlung von Problemen beim Freigeben von Daten finden Sie im Abschnitt Zur Problembehandlung im Artikel Freigeben von Daten. Informationen zur Behandlung von Problemen beim Empfangen einer Freigabe finden Sie im Abschnitt Zur Problembehandlung des Artikels Empfangen freigegebener Daten.

Nächste Schritte