Concesión de acceso a datos en un entorno

Nota:

El servicio Time Series Insights (TSI) dejará de admitirse a partir de marzo de 2025. Considere la posibilidad de migrar los entornos de TSI existentes a soluciones alternativas lo antes posible. Para más información sobre la entrada en desuso y la migración, consulte nuestra documentación.

En este artículo se tratan los dos tipos de directivas de acceso de Azure Time Series Insights.

Advertencia

Las directivas de acceso conceden a los usuarios o grupos de Microsoft Entra acceso al plano de datos de Time Series Ideas Environment. Un identificador de Microsoft Entra está vinculado a un inquilino. Por tanto, si decide mover la suscripción entre inquilinos, asegúrese de seguir el procedimiento de la sección siguiente.

Inicie sesión en Azure Time Series Insights

1. Inicie sesión en Azure Portal.
2. Busque el entorno de Azure Time Series Insights escribiendo Time Series Insights environments en el cuadro de búsqueda. Seleccione Time Series Insights environments en los resultados de la búsqueda.
3. Seleccione el entorno de Azure Time Series Insights de la lista.

Concesión de acceso a datos

Siga estos pasos para conceder acceso a datos a una entidad de seguridad de usuario.

1. Seleccione Directivas de acceso a datos y, luego, + Agregar.

   

2. Elija Seleccionar usuario. Busque el nombre de usuario o la dirección de correo para encontrar al usuario que quiere agregar. Elija Seleccionar para confirmar la selección.

   

3. Elija Seleccionar rol. Elija el rol de acceso adecuado para el usuario:

   • Seleccione Colaborador si quiere permitir al usuario cambiar los datos de referencia y compartir las consultas y las perspectivas guardadas con otros usuarios del entorno.

   • En caso contrario, seleccione Lector para permitir al usuario consultar los datos del entorno y guardar consultas personales (no compartidas) en el entorno.

   Seleccione Aceptar para confirmar la elección del rol.

   

4. Seleccione Aceptar en la página Seleccionar rol de usuario.

   

5. Confirme que la página Directivas de acceso a datos enumera los usuarios y los roles de cada uno.

   

Proporcionar acceso de invitado desde otro inquilino de Microsoft Entra

El rol Guest no es un rol de administración. Se trata de un término que se usa para una cuenta a la que se ha invitado desde un inquilino a otro. Después de que la cuenta de invitado se haya invitado al directorio del inquilino, se le puede aplicar el mismo control de acceso que a cualquier otra cuenta. Puede conceder acceso de administración a un entorno de Azure Time Series Insights mediante la hoja Control de acceso (IAM). O puede conceder acceso a los datos del entorno utilizando la hoja Directivas de acceso a datos. Para más información sobre el acceso de invitado de inquilino de Microsoft Entra, lea Incorporación de usuarios de colaboración de Microsoft Entra B2B en Azure Portal.

Siga estos pasos para conceder acceso de invitado a un entorno de Azure Time Series Ideas a un usuario de Microsoft Entra desde otro inquilino.

1. Vaya a Azure Portal, haga clic en Id. de Entra de Microsoft, desplácese hacia abajo en la pestaña Información general y seleccione Usuario invitado.

   

2. Escriba la dirección de correo electrónico del usuario que desea invitar. Esta dirección de correo electrónico debe estar asociada a Microsoft Entra ID. Opcionalmente puede incluir un mensaje personal con la invitación.

   

3. Busque la burbuja de confirmación que aparece en la pantalla. También puede hacer clic en Notificaciones para confirmar que se ha agregado el usuario invitado.

   

4. Vuelva a su entorno de Time Series Insights para agregar al usuario invitado que acaba de crear. Haga clic en Directivas de acceso a datos tal y como se describe en Concesión de acceso a datos. Seleccione usuario. Busque la dirección de correo electrónico del usuario que ha invitado para ubicar al usuario que quiere agregar. Haga clic en Seleccionar para confirmar la selección.

   

5. Elija Seleccionar rol. Elija el rol de acceso adecuado para el usuario invitado:

   • Seleccione Colaborador si quiere permitir al usuario cambiar los datos de referencia y compartir las consultas y las perspectivas guardadas con otros usuarios del entorno.

   • En caso contrario, seleccione Lector para permitir al usuario consultar los datos del entorno y guardar consultas personales (no compartidas) en el entorno.

   Seleccione Aceptar para confirmar la elección del rol.

   

6. Seleccione Aceptar en la página Seleccionar rol de usuario.

7. Confirme que la página Directivas de acceso a datos aparece el usuario invitado y los roles de cada usuario invitado.

   

8. Ahora, el usuario invitado recibirá un correo electrónico de invitación en la dirección especificada anteriormente. El usuario invitado seleccionará Comenzar para confirmar su aceptación y conectarse a la nube de Azure.

   

9. Después de seleccionar Comenzar, se presentará al usuario invitado un cuadro de permisos asociado a la organización del administrador. Tras conceder el permiso seleccionando Aceptar, se iniciará la sesión.

   

10. El administrador comparte la dirección URL del entorno con su invitado.

11. Cuando el usuario invitado inicia sesión en la dirección de correo electrónico que utilizó para invitarle y acepta la invitación, se le redirige a Azure Portal.

12. Ahora el invitado puede acceder al entorno compartido mediante la dirección URL del entorno que ha proporcionado el administrador. El invitado puede especificar esa dirección URL en su explorador web para obtener acceso inmediato.

13. El inquilino del administrador se mostrará al usuario invitado después de seleccionar su icono de perfil en la esquina superior derecha del explorador de Time Series.

    

    Una vez que el usuario invitado selecciona el inquilino del administrador, podrán seleccionar el entorno compartido de Azure Time Series Insights.

    Ahora tienen todas las funcionalidades asociadas al rol que le ha proporcionado en el paso 5.

    

Procedimiento para mover la suscripción entre inquilinos

La serie temporal Ideas las directivas de acceso a datos están respaldadas por el identificador de Entra de Microsoft, que están vinculados a un inquilino de Azure en el que reside la suscripción.

Los objetos de Microsoft Entra a los que concede directivas de acceso a datos y el propio entorno de serie temporal Ideas deben residir en el mismo inquilino. Si no es así, estos objetos no tendrán acceso al entorno.

Si tiene previsto mover la suscripción en la que reside el entorno a otro inquilino, debe asegurarse de que las directivas de acceso a datos se actualizan para reflejar los objetos de Microsoft Entra en el nuevo inquilino.

Para que este proceso sea fluido, siga los pasos que se indican a continuación.

Antes de mover una suscripción a otro inquilino

• Asegúrese de mantener una lista de las asignaciones de directivas de acceso a datos actuales desde el entorno mientras está todavía en el inquilino de origen.
• Asegúrese de que los usuarios, grupos o aplicaciones que todavía quiere que tengan acceso al entorno después de la suscripción se migran a la instancia de Active Directory en el inquilino de destino.
• Asegúrese de que tendrá (o trabaja con alguien que tendrá) al menos acceso de colaborador a la suscripción después de moverla, para que las directivas de acceso a datos se puedan volver a aplicar en el entorno del inquilino de destino.

Después de mover una suscripción a otro inquilino

Con acceso de colaborador a la suscripción en el inquilino de destino, puede

• Quitar todas las directivas de acceso a datos que se han migrado con el entorno, ya que pertenecen al inquilino de origen.
• Vuelva a conceder directivas de acceso al entorno siguiendo los pasos anteriores, apuntando ahora a los objetos De Microsoft Entra en el inquilino de destino.

Pasos siguientes

• Lea Los pasos de registro de aplicaciones de Autenticación y autorización de Microsoft Entra.

• Vea su entorno en el Explorador de Azure Time Series Insights.