Azure Synapse Analytics-munkaterület áthelyezése egy régióból egy másikba

Ez a cikk egy részletes útmutató, amely bemutatja, hogyan helyezhet át egy Azure Synapse Analytics-munkaterületet egyik Azure-régióból a másikba.

Megjegyzés:

A cikkben szereplő lépések valójában nem helyezik át a munkaterületet. A lépések bemutatják, hogyan hozhat létre új munkaterületet egy új régióban az Azure Synapse Analytics által dedikált SQL-készlet biztonsági másolatainak és összetevőinek használatával a forrásrégióból.

Előfeltételek

• A forrásrégió Azure Synapse-munkaterületének integrálása az Azure DevOps vagy a GitHub használatával. További információ: Forrásvezérlő a Synapse Studióban.
• Telepítse az Azure PowerShell - és Azure CLI-modulokat arra a kiszolgálóra, amelyen szkriptek futnak.
• Győződjön meg arról, hogy minden függő szolgáltatás, például az Azure Machine Tanulás, az Azure Storage és az Azure Private Link Hubs újra létrejön a célrégióban, vagy áthelyezve a célrégióba, ha a szolgáltatás támogatja a régió áthelyezését.
• Helyezze át az Azure Storage-t egy másik régióba. További információ: Azure Storage-fiók áthelyezése másik régióba.
• Győződjön meg arról, hogy a dedikált SQL-készlet neve és az Apache Spark-készlet neve megegyezik a forrásrégióban és a célrégió munkaterületén.

Régiók áthelyezésének forgatókönyvei

• Új megfelelőségi követelmények: A szervezetek megkövetelik, hogy az adatok és szolgáltatások ugyanabban a régióban legyenek elhelyezve, mint az új megfelelőségi követelmények részeként.
• Új Azure-régió rendelkezésre állása: Olyan forgatókönyvek, amelyekben egy új Azure-régió érhető el, és a munkaterület és más Azure-erőforrások az újonnan elérhető Azure-régióba való áthelyezéséhez projekt- vagy üzleti követelmények vonatkoznak.
• Helytelen régió van kiválasztva: Nem a megfelelő régió lett kiválasztva az Azure-erőforrások létrehozásakor.

Az Azure Synapse-munkaterület másik régióba való áthelyezésének lépései

Az Azure Synapse-munkaterület áthelyezése egy régióból egy másik régióba többlépéses folyamat. Íme a magas szintű lépések:

1. Hozzon létre egy új Azure Synapse-munkaterületet a célrégióban, valamint egy Spark-készletet, amely ugyanazokat a konfigurációkat használja, mint a forrásrégió munkaterületén.
2. Állítsa vissza a dedikált SQL-készletet a célrégióba visszaállítási pontok vagy geo-biztonsági mentések használatával.
3. Hozza létre újra az összes szükséges bejelentkezést az új logikai SQL Serveren.
4. Kiszolgáló nélküli SQL-készlet és Spark-készlet adatbázisainak és objektumainak létrehozása.
5. Azure DevOps-szolgáltatásnév hozzáadása az Azure Synapse szerepköralapú hozzáférés-vezérlési (RBAC) Synapse Artifact Publisher szerepkörhöz, ha Azure DevOps kiadási folyamatot használ az összetevők üzembe helyezéséhez.
6. Telepíthet kódösszetevőket (SQL-szkriptek, jegyzetfüzetek), társított szolgáltatásokat, folyamatokat, adatkészleteket, Spark-feladatdefiníció-triggereket és hitelesítő adatokat az Azure DevOps kiadási folyamataiból a célrégióBa, az Azure Synapse-munkaterületre.
7. Microsoft Entra-felhasználók vagy -csoportok hozzáadása az Azure Synapse RBAC-szerepkörökhöz. A Storage Blob-közreműködő hozzáférésének biztosítása a rendszer által hozzárendelt felügyelt identitáshoz (SA-MI) az Azure Storage-on és az Azure Key Vaulton, ha felügyelt identitás használatával végzi a hitelesítést.
8. A Storage Blob Reader vagy a Storage Blob Közreműködő szerepkörökkel megkövetelheti a Microsoft Entra-felhasználókat az alapértelmezett csatolt tárterületen vagy azon a Tárfiókon, amely egy kiszolgáló nélküli SQL-készlet használatával lekérdezendő adatokat tárol.
9. Saját üzemeltetésű integrációs modul (SHIR) újbóli létrehozása.
10. Töltse fel manuálisan az összes szükséges kódtárat és jart a cél Azure Synapse-munkaterületen.
11. Hozzon létre minden felügyelt privát végpontot, ha a munkaterület felügyelt virtuális hálózaton van üzembe helyezve.
12. Tesztelje az új munkaterületet a célrégióban, és frissítse a forrásrégió munkaterületére mutató DNS-bejegyzéseket.
13. Ha a forrás-munkaterületen privát végpontkapcsolat jön létre, hozzon létre egyet a célrégió munkaterületén.
14. A forrásrégióban törölheti a munkaterületet, miután alaposan tesztelte, és az összes kapcsolatot átirányította a célrégió munkaterületére.

Előkészítés

1. lépés: Azure Synapse-munkaterület létrehozása egy célrégióban

Ebben a szakaszban az Azure PowerShell, az Azure CLI és az Azure Portal használatával hozza létre az Azure Synapse-munkaterületet. Létre fog hozni egy erőforráscsoportot és egy Azure Data Lake Storage Gen2-fiókot, amely a Munkaterület alapértelmezett tárolójaként lesz használva a PowerShell-szkript és a CLI-szkript részeként. Ha automatizálni szeretné az üzembe helyezés folyamatát, hívja meg ezeket a PowerShell- vagy CLI-szkripteket a DevOps kiadási folyamatából.

Azure Portal

Ha munkaterületet szeretne létrehozni az Azure Portalról, kövesse a Synapse-munkaterület létrehozása című rövid útmutató lépéseit.

Azure PowerShell

A következő szkript létrehozza az erőforráscsoportot és az Azure Synapse-munkaterületet a New-AzResourceGroup és a New-AzSynapseWorkspace parancsmagok használatával.

Erőforráscsoport létrehozása

$storageAccountName= "<YourDefaultStorageAccountName>"
$resourceGroupName="<YourResourceGroupName>"
$regionName="<YourTargetRegionName>"
$containerName="<YourFileSystemName>" # This is the file system name
$workspaceName="<YourTargetRegionWorkspaceName>"

$sourcRegionWSName="<Your source region workspace name>"
$sourceRegionRGName="<YourSourceRegionResourceGroupName>"
$sqlUserName="<SQLUserName>"
$sqlPassword="<SQLStrongPassword>"

$sqlPoolName ="<YourTargetSQLPoolName>" #Both Source and target workspace SQL pool name will be same
$sparkPoolName ="<YourTargetWorkspaceSparkPoolName>"
$sparkVersion="2.4"

New-AzResourceGroup -Name $resourceGroupName -Location $regionName

Data Lake Storage Gen2-fiók létrehozása

#If the Storage account is already created, then you can skip this step.
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
  -Name $storageAccountName `
  -Location  $regionName `
  -SkuName Standard_LRS `
  -Kind StorageV2 `
  -EnableHierarchicalNamespace $true 

Azure Synapse-munkaterület létrehozása

$password = ConvertTo-SecureString $sqlPassword -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential ($sqlUserName, $password)

New-AzSynapseWorkspace -ResourceGroupName $resourceGroupName `
                        -Name $workspaceName -Location $regionName `
                        -DefaultDataLakeStorageAccountName $storageAccountName `
                        -DefaultDataLakeStorageFilesystem $containerName `
                        -SqlAdministratorLoginCredential $creds 

Ha felügyelt virtuális hálózattal szeretné létrehozni a munkaterületet, adja hozzá a "ManagedVirtualNetwork" paramétert a szkripthez. Az elérhető lehetőségekről további információt a Felügyelt virtuális hálózat konfigurációja című témakörben talál.

#Creating a managed virtual network configuration
$config = New-AzSynapseManagedVirtualNetworkConfig -PreventDataExfiltration -AllowedAadTenantIdsForLinking ContosoTenantId 

#Creating an Azure Synapse workspace
New-AzSynapseWorkspace -ResourceGroupName $resourceGroupName `
                        -Name $workspaceName -Location $regionName `
                        -DefaultDataLakeStorageAccountName $storageAccountName `
                        -DefaultDataLakeStorageFilesystem $containerName `
                        -SqlAdministratorLoginCredential $creds `
                              -ManagedVirtualNetwork $config

Azure CLI

Ez az Azure CLI-szkript létrehoz egy erőforráscsoportot, egy Data Lake Storage Gen2-fiókot és egy fájlrendszert. Ezután létrehozza az Azure Synapse-munkaterületet.

Erőforráscsoport létrehozása

az group create --name $resourceGroupName --location $regionName

Data Lake Storage Gen2-fiók létrehozása

A következő szkript létrehoz egy tárfiókot és egy tárolót.

# Checking if name is not used only then creates it.
$StorageAccountNameAvailable=(az storage account check-name --name $storageAccountName --subscription $subscriptionId | ConvertFrom-Json).nameAvailable

if($StorageAccountNameAvailable)
{
Write-Host "Storage account Name is available to be used...creating storage account"

#Creating a Data Lake Storage Gen2 account
$storgeAccountProvisionStatus=az storage account create `
  --name $storageAccountName `
  --resource-group $resourceGroupName `
  --location $regionName `
  --sku Standard_GRS `
  --kind StorageV2 `
  --enable-hierarchical-namespace $true

($storgeAccountProvisionStatus| ConvertFrom-Json).provisioningState
}
else
{
    Write-Host "Storage account Name is NOT available to be used...use another name --    exiting the script..."
    EXIT
}

#Creating a container in a Data Lake Storage Gen2 account

$key=(az storage account keys list -g $resourceGroupName -n $storageAccountName|ConvertFrom-Json)[0].value

$fileShareStatus=(az storage share create --account-name $storageAccountName --name $containerName --account-key $key)

if(($fileShareStatus|ConvertFrom-Json).created -eq "True")
{
      Write-Host f"Successfully created the fileshare - '$containerName'"
}

Azure Synapse-munkaterület létrehozása

az synapse workspace create `
  --name $workspaceName `
  --resource-group $resourceGroupName `
  --storage-account $storageAccountName `
  --file-system $containerName `
  --sql-admin-login-user $sqlUserName `
  --sql-admin-login-password $sqlPassword `
  --location $regionName

Felügyelt virtuális hálózat engedélyezéséhez adja meg a paramétert --enable-managed-virtual-network az előző szkriptben. További lehetőségekért tekintse meg a munkaterület által felügyelt virtuális hálózatot.

az synapse workspace create `
  --name $workspaceName `
  --resource-group $resourceGroupName `
  --storage-account $storageAccountName `
  --file-system $FileShareName `
  --sql-admin-login-user $sqlUserName `
  --sql-admin-login-password $sqlPassword `
  --location $regionName `
  --enable-managed-virtual-network true `
  --allowed-tenant-ids "Contoso"

2. lépés: Azure Synapse-munkaterület tűzfalszabályának létrehozása

A munkaterület létrehozása után adja hozzá a munkaterület tűzfalszabályát. Korlátozza az IP-címeket egy bizonyos tartományra. Hozzáadhat tűzfalat az Azure Portalról, vagy a PowerShell vagy a parancssori felület használatával.

Azure Portal

Válassza ki a tűzfalbeállításokat, és adja hozzá az IP-címek tartományát az alábbi képernyőképen látható módon.

Azure PowerShell

A következő PowerShell-parancsok futtatásával adjon hozzá tűzfalszabályokat a kezdő és a záró IP-címek megadásával. Frissítse az IP-címtartományt a követelményeknek megfelelően.

$WorkspaceWeb = (Get-AzSynapseWorkspace -Name $workspaceName -ResourceGroupName $resourceGroup).ConnectivityEndpoints.Web
$WorkspaceDev = (Get-AzSynapseWorkspace -Name $workspaceName -ResourceGroupName $resourceGroup).ConnectivityEndpoints.Dev

# Adding firewall rules
$FirewallParams = @{
  WorkspaceName = $workspaceName
  Name = 'Allow Client IP'
  ResourceGroupName = $resourceGroup
  StartIpAddress = "0.0.0.0"
  EndIpAddress = "255.255.255.255"
}
New-AzSynapseFirewallRule @FirewallParams

Futtassa a következő szkriptet a munkaterület felügyelt identitás sql-vezérlési beállításainak frissítéséhez:

Set-AzSynapseManagedIdentitySqlControlSetting -WorkspaceName $workspaceName -Enabled $true 

Azure CLI

az synapse workspace firewall-rule create --name allowAll --workspace-name $workspaceName  `
--resource-group $resourceGroupName --start-ip-address 0.0.0.0 --end-ip-address 255.255.255.255

Futtassa a következő szkriptet a munkaterület felügyelt identitás sql-vezérlési beállításainak frissítéséhez:

az synapse workspace managed-identity grant-sql-access `
--workspace-name $workspaceName --resource-group $resourceGroupName

3. lépés: Apache Spark-készlet létrehozása

Hozza létre a Spark-készletet a forrásrégió munkaterületén használt konfigurációval.

Azure Portal

Ha Spark-készletet szeretne létrehozni az Azure Portalról, olvassa el a rövid útmutatót: Új kiszolgáló nélküli Apache Spark-készlet létrehozása az Azure Portal használatával.

A Spark-készletet a Synapse Studióból is létrehozhatja a rövid útmutató lépéseit követve: Kiszolgáló nélküli Apache Spark-készlet létrehozása a Synapse Studióval.

Azure PowerShell

Az alábbi szkript létrehoz egy Spark-készletet két feldolgozóval és egy illesztőcsomóponttal, valamint egy kis fürtméretet 4 maggal és 32 GB RAM-mal. Frissítse az értékeket úgy, hogy megfeleljenek a forrásrégió-munkaterület Spark-készletének.

#Creating a Spark pool with 3 nodes (2 worker + 1 driver) and a small cluster size with 4 cores and 32 GB RAM. 
New-AzSynapseSparkPool `
    -WorkspaceName  $workspaceName `
    -Name $sparkPoolName `
    -NodeCount 3 `
    -SparkVersion $sparkVersion `
    -NodeSize Small

Azure CLI

az synapse spark pool create --name $sparkPoolName --workspace-name $workspaceName --resource-group $resourceGroupName `
--spark-version $sparkVersion --node-count 3 --node-size small

Áthelyezés

4. lépés: Dedikált SQL-készlet visszaállítása

Visszaállítás georedundáns biztonsági másolatokból

A dedikált SQL-készletek georeduktív biztonsági mentésből való visszaállításához az Azure Portal és a PowerShell használatával lásd : Dedikált SQL-készlet georeduktív visszaállítása az Azure Synapse Analyticsben.

Visszaállítás a forrásrégió dedikált SQL-készletéből származó visszaállítási pontok használatával

Állítsa vissza a dedikált SQL-készletet a célrégió munkaterületére a dedikált SQL-készlet forrásrégió-munkaterület visszaállítási pontjának használatával. Az Azure Portal, a Synapse Studio vagy a PowerShell használatával visszaállíthatja a visszaállítási pontokat. Ha a forrásrégió nem érhető el, ezzel a beállítással nem állítható vissza.

Synapse Studio

A Synapse Studióban visszaállítási pontok használatával visszaállíthatja a dedikált SQL-készletet az előfizetés bármely munkaterületéről. A dedikált SQL-készlet létrehozásakor a További beállítások területen válassza a Visszaállítási pontot, és válassza ki a munkaterületet az alábbi képernyőképen látható módon. Ha felhasználó által definiált visszaállítási pontot hozott létre, használja az SQL-készlet visszaállításához. Ellenkező esetben kiválaszthatja a legújabb automatikus visszaállítási pontot.

Azure PowerShell

Futtassa a következő PowerShell-szkriptet a munkaterület visszaállításához. Ez a szkript a forrás-munkaterület dedikált SQL-készletének legújabb visszaállítási pontjának használatával állítja vissza az SQL-készletet a cél-munkaterületen. A szkript futtatása előtt frissítse a teljesítményszintet a DW100c-ről a szükséges értékre.

Fontos

A dedikált SQL-készlet nevének meg kell egyeznie mindkét munkaterületen.

A visszaállítási pontok lekérése:

$restorePoint=Get-AzSynapseSqlPoolRestorePoint -WorkspaceName $sourceRegionWSName -Name $sqlPoolName|Sort-Object  -Property RestorePointCreationDate -Descending `
                                                                                         | SELECT RestorePointCreationDate -ExpandProperty  RestorePointCreationDate -First 1

Alakítsa át az Azure Synapse SQL-készlet erőforrás-azonosítóját SQL-adatbázis-azonosítóvá, mert a parancs jelenleg csak az SQL-adatbázis azonosítóját fogadja el. Például: /subscriptions/<SubscriptionId>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Sql/servers/<WorkspaceName>/databases/<DatabaseName>

$pool = Get-AzSynapseSqlPool -ResourceGroupName $sourceRegionRGName -WorkspaceName $sourcRegionWSName -Name $sqlPoolName
$databaseId = $pool.Id `
    -replace "Microsoft.Synapse", "Microsoft.Sql" `
    -replace "workspaces", "servers" `
    -replace "sqlPools", "databases" 
 

$restoredPool = Restore-AzSynapseSqlPool -FromRestorePoint `
                                         -RestorePoint $restorePoint `
                                         -TargetSqlPoolName $sqlPoolName `
                                         -ResourceGroupName $resourceGroupName `
                                         -WorkspaceName $workspaceName `
                                         -ResourceId $databaseId `
                                         -PerformanceLevel DW100c -AsJob

A következő nyomon követi a visszaállítási művelet állapotát:

Get-Job | Where-Object Command -In ("Restore-AzSynapseSqlPool") | `
Select-Object Id,Command,JobStateInfo,PSBeginTime,PSEndTime,PSJobTypeName,Error |Format-Table

A dedikált SQL-készlet visszaállítása után hozza létre az összes SQL-bejelentkezést az Azure Synapse-ban. Az összes bejelentkezés létrehozásához kövesse a Bejelentkezés létrehozása című témakörben leírt lépéseket.

5. lépés: Kiszolgáló nélküli SQL-készlet, Spark-készlet-adatbázis és -objektumok létrehozása

Nem készíthet biztonsági másolatot és nem állíthat vissza kiszolgáló nélküli SQL-készlet-adatbázisokat és Spark-készleteket. Lehetséges áthidaló megoldásként a következőkre van lehetősége:

1. Olyan jegyzetfüzeteket és SQL-szkripteket hozhat létre, amelyek kódjával újra létrehozhatja az összes szükséges Spark-készletet, kiszolgáló nélküli SQL-készlet-adatbázist, táblát, szerepkört és felhasználót az összes szerepkör-hozzárendeléssel. Ellenőrizze ezeket az összetevőket az Azure DevOpsban vagy a GitHubon.
2. Ha a Tárfiók neve módosul, győződjön meg arról, hogy a kódösszetevők a megfelelő tárfióknévre mutatnak.
3. Hozzon létre folyamatokat, amelyek meghívják ezeket a kódösszetevőket egy adott sorrendben. Ha ezeket a folyamatokat a célrégió munkaterületén hajtja végre, a Spark SQL-adatbázisok, a kiszolgáló nélküli SQL-készlet-adatbázisok, a külső adatforrások, nézetek, szerepkörök és felhasználók és engedélyek létrejönnek a célrégió-munkaterületen.
4. Ha integrálja a forrásrégió-munkaterületet az Azure DevOpsszal, ezek a kódösszetevők az adattár részei lesznek. Később a 6. lépésben említett DevOps Release folyamat használatával telepítheti ezeket a kódösszetevőket a célrégió munkaterületén.
5. A célrégió munkaterületén manuálisan aktiválja ezeket a folyamatokat.

6. lépés: Összetevők és folyamatok üzembe helyezése CI/CD használatával

Ha meg szeretné tudni, hogyan integrálhat egy Azure Synapse-munkaterületet az Azure DevOps vagy a GitHub használatával, és hogyan helyezheti üzembe az összetevőket egy célrégió-munkaterületen, kövesse az Azure Synapse-munkaterület folyamatos integrációjának és folyamatos kézbesítésének (CI/CD) lépéseit.

Miután a munkaterület integrálva van az Azure DevOpsszal, talál egy ágat workspace_publish néven. Ez az ág tartalmazza a munkaterület-sablont, amely definíciókat tartalmaz az összetevőkhöz, például jegyzetfüzetekhez, SQL-szkriptekhez, adatkészletekhez, társított szolgáltatásokhoz, folyamatokhoz, eseményindítókhoz és Spark-feladatdefiníciókhoz.

Az Azure DevOps-adattár képernyőképe az összetevők és egyéb összetevők munkaterületsablon-fájljait mutatja be.

A munkaterület-sablonnal összetevőket és folyamatokat helyezhet üzembe egy munkaterületen az Azure DevOps kiadási folyamatával, ahogyan az alábbi képernyőképen látható.

Ha a munkaterület nincs integrálva a GitHubkal vagy az Azure DevOpsszal, manuálisan kell létrehoznia vagy írnia egyéni PowerShell- vagy Azure CLI-szkripteket az összes összetevő, folyamat, társított szolgáltatás, hitelesítő adatok, eseményindítók és Spark-definíciók célrégió-munkaterületen való üzembe helyezéséhez.

Megjegyzés:

Ehhez a folyamathoz folyamatosan frissítenie kell a folyamatokat és a kódösszetevőket, hogy azok tartalmazzák a Spark és a kiszolgáló nélküli SQL-készletek, -objektumok és -szerepkörök módosításait a forrásrégió munkaterületén.

7. lépés: Megosztott integrációs modul létrehozása

SHIR létrehozásához kövesse a saját üzemeltetésű integrációs modul létrehozása és konfigurálása című témakörben leírt lépéseket.

8. lépés: Azure-szerepkör hozzárendelése felügyelt identitáshoz

Az új munkaterület felügyelt identitásához való hozzáférés hozzárendelése Storage Blob Contributor az alapértelmezett csatolt Data Lake Storage Gen2-fiókhoz. Más tárfiókokhoz is rendeljen hozzáférést, ahol a hitelesítéshez SA-MI-t használnak. Rendeljen hozzá Storage Blob Contributor vagy Storage Blob Reader férhessen hozzá a Microsoft Entra-felhasználókhoz és -csoportokhoz az összes szükséges tárfiókhoz.

Azure Portal

Kövesse az Engedélyek megadása a munkaterület felügyelt identitásához című szakaszban leírt lépéseket a storage blobadatok közreműködői szerepkörének a munkaterület felügyelt identitásához való hozzárendeléséhez.

Azure PowerShell

Rendeljen hozzá egy storage blobadat-közreműködői szerepkört a munkaterület felügyelt identitásához.

Storage Blob Data Contributor hozzáadása a munkaterület felügyelt identitásához a tárfiókban. Az üzenettel Exception of type 'Microsoft.Rest.Azure.CloudException' was thrown. kapcsolatos hibák végrehajtása New-AzRoleAssignment azonban létrehozza a szükséges engedélyeket a tárfiókon.

$workSpaceIdentityObjectID= (Get-AzSynapseWorkspace -ResourceGroupName $resourceGroupName -Name $workspaceName).Identity.PrincipalId 
$scope = "/subscriptions/$($subscriptionId)/resourceGroups/$($resourceGroupName)/providers/Microsoft.Storage/storageAccounts/$($storageAccountName)"

$roleAssignedforManagedIdentity=New-AzRoleAssignment -ObjectId $workSpaceIdentityObjectID `
    -RoleDefinitionName "Storage Blob Data Contributor" `
    -Scope $scope -ErrorAction SilentlyContinue

Azure CLI

Kérje le a munkaterület felügyelt identitásának szerepkörnevét, erőforrás-azonosítóját és egyszerű azonosítóját, majd adja hozzá a Storage Blob Data Közreműködő Azure-szerepkört az SA-MI-hez.

# Getting Role name
$roleName =az role definition list --query "[?contains(roleName, 'Storage Blob Data Contributor')].{roleName:roleName}" --output tsv

#Getting resource id for storage account
$scope= (az storage account show --name $storageAccountName|ConvertFrom-Json).id

#Getting principal ID for workspace managed identity
$workSpaceIdentityObjectID=(az synapse workspace show --name $workspaceName --resource-group $resourceGroupName|ConvertFrom-Json).Identity.PrincipalId 
                    
# Adding Storage Blob Data Contributor Azure role to SA-MI
az role assignment create --assignee $workSpaceIdentityObjectID `
--role $roleName `
--scope $scope

9. lépés: Azure Synapse RBAC-szerepkörök hozzárendelése

Adja hozzá az összes olyan felhasználót, akinek külön szerepkörökkel és engedélyekkel kell hozzáférnie a cél munkaterülethez. Az alábbi PowerShell- és CLI-szkript hozzáad egy Microsoft Entra-felhasználót a Synapse Rendszergazda istrator szerepkörhöz a célrégió munkaterületén.

Az Összes Azure Synapse RBAC-szerepkörnév lekéréséhez tekintse meg az Azure Synapse RBAC-szerepköröket.

Synapse Studio

Ha Azure Synapse RBAC-hozzárendeléseket szeretne hozzáadni vagy törölni a Synapse Studióból, kövesse az Azure Synapse RBAC-szerepkör-hozzárendelések kezelése a Synapse Studióban című témakör lépéseit.

Azure PowerShell

A következő PowerShell-szkript hozzáadja a Synapse Rendszergazda istrator szerepkör-hozzárendelést egy Microsoft Entra-felhasználóhoz vagy -csoporthoz. A -RoleDefinitionName helyett a -RoleDefinitionId paranccsal adhat hozzá felhasználókat a munkaterülethez:

New-AzSynapseRoleAssignment `
   -WorkspaceName $workspaceName  `
   -RoleDefinitionName "Synapse Administrator" `
   -ObjectId 1c02d2a6-ed3d-46ec-b578-6f36da5819c6

Get-AzSynapseRoleAssignment -WorkspaceName $workspaceName  

Az ObjectIds és RoleIds forrásrégió-munkaterületen való lekéréséhez futtassa a Get-AzSynapseRoleAssignment parancsot. Rendelje hozzá ugyanazokat az Azure Synapse RBAC-szerepköröket a Microsoft Entra-felhasználókhoz vagy -csoportokhoz a célrégió munkaterületén.

-ObjectId Paraméter helyett használhatja -SignInNameazt is, ahol megadja a felhasználó e-mail-címét vagy egyszerű felhasználónevét. Az elérhető lehetőségekről további információt az Azure Synapse RBAC – PowerShell-parancsmagban talál.

Azure CLI

Kérje le a felhasználó objektumazonosítóját, és rendelje hozzá a szükséges Azure Synapse RBAC-engedélyeket a Microsoft Entra-felhasználóhoz. A paraméterhez megadhatja a felhasználó (username@contoso.com) --assignee e-mail-címét.

az synapse role assignment create `
--workspace-name $workspaceName `
--role "Synapse Administrator" --assignee adasdasdd42-0000-000-xxx-xxxxxxx

az synapse role assignment create `
--workspace-name $workspaceName `
--role "Synapse Contributor" --assignee "user1@contoso.com"

Az elérhető lehetőségekről további információt az Azure Synapse RBAC – CLI című témakörben talál.

10. lépés: Munkaterület-csomagok feltöltése

Töltse fel az összes szükséges munkaterület-csomagot az új munkaterületre. A munkaterület-csomagok feltöltési folyamatának automatizálásához tekintse meg a Microsoft Azure Synapse Analytics Artifacts ügyféloldali kódtárát.

11. lépés: Engedélyek

Az Azure Synapse-munkaterület célrégiójának hozzáférés-vezérlésének beállításához kövesse az Azure Synapse-munkaterület hozzáférés-vezérlésének beállításával kapcsolatos lépéseket.

12. lépés: Felügyelt privát végpontok létrehozása

A felügyelt privát végpontok a célrégió-munkaterület forrásrégió-munkaterületéről való újbóli létrehozásához lásd : Felügyelt privát végpont létrehozása az adatforráshoz.

Elvetés

Ha el szeretné vetni a célrégió munkaterületét, törölje a célrégió munkaterületét. Ehhez nyissa meg az erőforráscsoportot a portál irányítópultján, és válassza ki a munkaterületet, és válassza a Törlés lehetőséget az Erőforráscsoport lap tetején.

A fölöslegessé vált elemek eltávolítása

A módosítások véglegesítéséhez és a munkaterület áthelyezésének befejezéséhez törölje a forrásrégió munkaterületét, miután tesztelte a munkaterületet a célrégióban. Ehhez nyissa meg azt az erőforráscsoportot, amelynek a forrásrégió-munkaterülete a portál irányítópultján található, és válassza ki a munkaterületet, és válassza a Törlés lehetőséget az Erőforráscsoport lap tetején.

Következő lépések

• További információ az Azure Synapse által felügyelt virtuális hálózatokról.
• További információ az Azure Synapse által felügyelt privát végpontokról.
• További információ arról, hogyan csatlakozhat a munkaterület erőforrásaihoz korlátozott hálózatról.