Cursos
Certificación
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.
Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Estas son algunas de las preguntas más frecuentes para Uso compartido de datos de Microsoft Purview.
Sí, Uso compartido de datos de Microsoft Purview se retirará en septiembre de 2025. Para compartir datos, use el uso compartido de datos externos de Microsoft Fabric.
No, se accede al uso compartido de datos a través del portal de gobernanza de Microsoft Purview clásico: https://web.purview.azure.com
Sí, puede usar la API REST o el SDK de .NET para la experiencia de programación con el fin de compartir datos.
Tenemos una guía para empezar a trabajar con el SDK de .NET.
Operations | Roles y permisos |
---|---|
Proveedor de datos: crear recurso compartido, agregar recursos y destinatarios, revocar el acceso | Rol de colección de Microsoft Purview: mínimo de Lector de datos para usar la experiencia de portal de cumplimiento Microsoft Purview, ninguno para usar API o SDK |
Rol de cuenta de almacenamiento comprobado al agregar y actualizar el recurso: Propietario o Propietario de datos de Storage Blob | |
Permisos de cuenta de almacenamiento comprobados al agregar y actualizar el recurso: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
Consumidor de datos: Recibir recurso compartido, adjuntar recurso compartido, eliminar recurso compartido | Rol de colección de Microsoft Purview: mínimo de Lector de datos para usar la experiencia de portal de cumplimiento Microsoft Purview, ninguno para usar API o SDK |
Rol de cuenta de almacenamiento activado al adjuntar el recurso compartido: Colaborador O Propietario O Colaborador de datos de blobs de almacenamiento o Propietario de datos de Blob de Almacenamiento | |
Permisos de cuenta de almacenamiento comprobados al adjuntar recurso compartido: Microsoft.Storage/storageAccounts/write OR Microsoft.Storage/storageAccounts/blobServices/containers/write | |
Consumidor de datos: acceso a datos compartidos | No se requiere ningún rol específico del recurso compartido. Puede acceder a los datos compartidos con el permiso de cuenta de almacenamiento normal como cualquier otro dato. Actualmente no se admite la capacidad del consumidor de datos para aplicar acl para datos compartidos. |
Al agregar recursos, puede seleccionar los contenedores que desea compartir.
Actualmente no se admite el uso compartido de datos entre regiones en contexto para la cuenta de almacenamiento. Las cuentas de almacenamiento del proveedor de datos y del consumidor de datos deben estar en la misma región de Azure.
El uso compartido local de almacenamiento admite recursos compartidos de solo lectura. El consumidor de datos no puede escribir en los datos compartidos.
Para volver a compartir datos con el proveedor de datos, el consumidor de datos puede crear un recurso compartido y compartirlo con el proveedor de datos.
Puede acceder a datos compartidos desde clientes de almacenamiento como Azure Synapse Analytics Spark y Databricks. No podrá acceder a datos compartidos mediante Azure Data Factory, Power BI o AzCopy.
A través de la interfaz de usuario, puede compartir datos con el correo electrónico de inicio de sesión de Azure del destinatario o con el identificador de objeto y el identificador de inquilino de la entidad de servicio.
A través de la API y el SDK, también se envía una invitación al identificador de objeto de una entidad de servicio o entidad de servicio de usuario. Además, opcionalmente puede especificar un identificador de inquilino en el que desea que se reciba el recurso compartido.
Cuando el destinatario asocia el recurso compartido a una cuenta de almacenamiento de destino, cualquier usuario o aplicación que tenga acceso a la cuenta de almacenamiento de destino podrá acceder a los datos compartidos.
Una vez que el recurso compartido recibido se acepta y se adjunta a una cuenta de almacenamiento de destino, los usuarios con los permisos adecuados para la cuenta de almacenamiento de destino pueden seguir teniendo acceso a los datos compartidos incluso después de que el destinatario haya abandonado la organización.
Una vez que se acepta el recurso compartido recibido, cualquier usuario con permiso de lector de datos para la colección de Microsoft Purview en la que se recibe el recurso compartido puede ver y actualizar el recurso compartido recibido.
La cuenta de almacenamiento de origen del proveedor de datos puede admitir hasta 20 destinos y la cuenta de almacenamiento de destino del consumidor de datos puede admitir hasta 100 orígenes. Para solicitar un aumento del límite, póngase en contacto con el soporte técnico.
Para solucionar problemas relacionados con el uso compartido de datos, consulte la sección de solución de problemas del artículo sobre cómo compartir datos. Para solucionar problemas relacionados con la recepción de recursos compartidos, consulte la sección de solución de problemas del artículo sobre cómo recibir recursos compartidos.
Los puntos de conexión privados, las restricciones de red virtual e IP se admiten para el recurso compartido de datos para el almacenamiento. El blob debe elegirse como subrecurso de destino al crear un punto de conexión privado para cuentas de almacenamiento.
Cursos
Certificación
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.