Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima di continuare, assicurarsi di ottenere una panoramica del servizio Scoperta archiviazione e il valore che può offrire.
Assicurarsi che il servizio funzioni per lo scenario
Scoperta Archiviazione di Azure fornisce attualmente informazioni dettagliate per le risorse del servizio Archiviazione BLOB di Azure. La copertura include anche gli account di archiviazione configurati con la funzionalità dello spazio dei nomi gerarchico per abilitare Azure Data Lake Storage.
L'individuazione attualmente non funziona per File di Azure o altri tipi di archiviazione.
Informazioni di base sulla distribuzione
Le risorse di archiviazione di Azure, come gli account di archiviazione, non subiscono alcun impatto sulle transazioni o sulle prestazioni durante l'analisi con Azure Storage Discovery.
La distribuzione del servizio implica la distribuzione e la configurazione di una risorsa dell'area di lavoro di Scoperta Archiviazione in un gruppo di risorse in una delle sottoscrizioni. Il servizio di ricognizione consente di calcolare e archiviare analisi approfondite sul vostro ambiente di Archiviazione BLOB di Azure. Queste informazioni dettagliate calcolate vengono archiviate nella sezione dello spazio di lavoro che hai creato. Oltre all'area di lavoro di Storage Discovery, non è necessario distribuire altre infrastrutture.
L'area di lavoro può essere configurata per aggregare informazioni dettagliate in tutte le sottoscrizioni nel tenant di Azure in cui viene distribuita l'area di lavoro. Per generare informazioni dettagliate sulle risorse di Archiviazione di Azure, come gli account di archiviazione, è necessario essere membri del ruolo Lettore del Controllo di Accesso Basato sui Ruoli (RBAC) per ogni risorsa di archiviazione.
Importante
Per ottenere informazioni accurate, è necessario configurare l'area di lavoro per le risorse per cui si dispone delle autorizzazioni.
La sezione autorizzazioni in questo articolo contiene dettagli importanti da esaminare.
Preparare la sottoscrizione
È necessario scegliere una sottoscrizione governata dallo stesso tenant di Azure delle risorse di Archiviazione di Azure (ad esempio gli account di archiviazione) per cui si vogliono ricevere informazioni dettagliate. Quando si decide una sottoscrizione di Azure e un gruppo di risorse per lo spazio di lavoro Scoperta Archiviazione, esaminare le seguenti sezioni per assicurarsi che la sottoscrizione sia preparata.
Spazio dei nomi del provider di risorse
Prima che un servizio venga usato per la prima volta in una sottoscrizione di Azure, lo spazio dei nomi del fornitore di risorse deve essere registrato una volta nella sottoscrizione scelta. Scoperta Archiviazione di Azure ha lo stesso requisito. Un proprietario o un collaboratore di un abbonamento può eseguire questa azione. L'esecuzione di questa azione di registrazione prima della distribuzione effettiva dello spazio di lavoro di Scoperta Archiviazione consente agli amministratori con meno diritti di distribuire e usare il servizio Scoperta Archiviazione.
Importante
La sottoscrizione deve essere registrata nei namespace del provider di risorse Microsoft.StorageDiscovery.
Registrare un provider di risorse:
- tramite il portale di Azure
- tramite Azure PowerShell
- tramite l'interfaccia della riga di comando di Azure
Suggerimento
Quando si distribuisce un'area di lavoro di Scoperta Archiviazione come Proprietario o Collaboratore della sottoscrizione, tramite il portale di Azure, la sottoscrizione viene registrata automaticamente con questo spazio dei nomi del provider di risorse. È sufficiente eseguire la registrazione manualmente quando si usa Azure PowerShell o l'interfaccia della riga di comando.
Una volta abilitata una sottoscrizione per questo spazio dei nomi del provider di risorse, essa rimane abilitata fino a quando la registrazione non viene annullata manualmente. È anche possibile eliminare l'ultima area di lavoro di Scoperta Archiviazione e la sottoscrizione rimane ancora abilitata. Le distribuzioni successive dell'area di lavoro di individuazione dello storage richiedono quindi meno autorizzazioni da parte di un amministratore. La sezione seguente contiene una suddivisione di varie condizioni di gestione e delle rispettive autorizzazioni necessarie.
Decidere il numero di aree di lavoro necessarie
Un'area di lavoro di Scoperta Archiviazione deve essere configurata con gli ambiti. L'articolo sui componenti di gestione condivide informazioni dettagliate sugli ambiti dell'area di lavoro. Gli ambiti sono gruppi logici di risorse di archiviazione. Ad esempio, un ambito può fare riferimento a tutte le risorse di archiviazione di un carico di lavoro o di un reparto specifico che si desidera ottenere informazioni dettagliate separatamente.
Poiché è possibile configurare solo un numero limitato di ambiti in un'area di lavoro, potrebbe essere necessario più di un'area di lavoro per soddisfare le esigenze di creazione di report analitici.
Se un'area di lavoro deve essere usata per informazioni dettagliate di livello superiore, è possibile crearne una con un ambito per l'intero ambiente di Archiviazione di Azure e quindi aggiungere ambiti per ogni reparto. Se un'area di lavoro è designata per fornire informazioni dettagliate per carichi di lavoro specifici, è possibile creare un'area di lavoro contenente un ambito per ogni carico di lavoro.
Esaminare i tag delle risorse di Azure
È possibile selezionare le risorse di archiviazione incluse in un ambito dell'area di lavoro selezionando prima sottoscrizioni o gruppi di risorse specifici e quindi filtrando le risorse di archiviazione all'interno di esse in base ai tag delle risorse di Azure. È importante acquisire familiarità con i tag delle risorse disponibili nelle risorse di archiviazione. Assicurarsi che vengano applicati in modo coerente e quindi catalogarli per definire gli ambiti nella tua area di lavoro. Pianificare gli ambiti necessari per avere informazioni dettagliate disponibili per reparto, carico di lavoro o altri raggruppamenti usati.
Selezionare un'area di Azure per la distribuzione
Quando si distribuisce uno spazio di lavoro di scoperta dello storage, è necessario scegliere una regione. L'area selezionata determina dove vengono archiviate le informazioni dettagliate calcolate sulle risorse di Archiviazione di Azure. È comunque possibile acquisire informazioni dettagliate per le risorse di Archiviazione di Azure che si trovano in altre aree. Una procedura consigliata generale consiste nel scegliere la regione per lo spazio di lavoro in base ai requisiti di residenza dei metadati applicabili all'utente e in prossimità della tua posizione. La visualizzazione delle informazioni dettagliate da un'area di lavoro più vicina all'utente può avere un lieve vantaggio in termini di prestazioni.
Gli spazi di lavoro per la scoperta di archiviazione possono essere creati nelle regioni seguenti:
- Francia centrale
- Canada centrale
- Stati Uniti orientali 2
- Europa settentrionale
- Europa occidentale
- West US 2 (Regione Ovest degli Stati Uniti 2)
- Stati Uniti centro-meridionali
- Australia orientale
- India centrale
- Japan East
- Brasile meridionale
Un'area di lavoro di individuazione dell'archiviazione può coprire gli account di archiviazione che si trovano in qualunque regione cloud pubblica. Se una nuova regione cloud pubblica di Azure diventa disponibile, potrebbe verificarsi un ritardo fino a quando le risorse di archiviazione di questa nuova regione non vengono coperte dal servizio di individuazione delle risorse di archiviazione.
Autorizzazioni
Le autorizzazioni vengono gestite tramite il noto controllo degli accessi in base al ruolo di Azure. In questa sezione vengono trattati gli argomenti seguenti:
- Autorizzazione per le risorse di archiviazione per cui si vogliono ottenere informazioni dettagliate dal servizio di individuazione.
- Considerazioni sulle autorizzazioni per una risorsa dello spazio di lavoro.
Autorizzazioni per le risorse di archiviazione
Durante la creazione di un'area di lavoro di Scoperta Archiviazione, si configura la radice dell'area di lavoro. L'articolo sui componenti di gestione fornisce altri dettagli per questa configurazione. Nella radice dell'area di lavoro sono elencate almeno una e al massimo 100 risorse di Azure di tipi diversi:
- sottoscrizioni
- gruppi di risorse
Alla persona che distribuisce l'area di lavoro devono essere assegnati almeno i diritti di Lettore del ruolo Controllo degli accessi in base al ruolo per ogni risorsa nella radice dell'area di lavoro. Lettore è il livello minimo di autorizzazione richiesto. Sono supportati anche Collaboratore e Proprietario.
È possibile che venga visualizzata una sottoscrizione elencata nel portale di Azure, per la quale non si ha questa assegnazione di ruolo Lettore diretta. Quando è possibile visualizzare una risorsa a cui non si ha un'assegnazione di ruolo, è probabile che si disponga delle autorizzazioni per una risorsa secondaria in questa sottoscrizione. In questo caso, l'esistenza di questo "elemento padre" è stata resa nota all'utente, ma non si dispone di diritti sulla risorsa di sottoscrizione stessa. Questo esempio può essere esteso anche ai gruppi di risorse. L'assenza di un'assegnazione di ruolo diretto lettore o superiore impedisce a una risorsa di Azure di essere la base (radice) di un'area di lavoro.
Le autorizzazioni vengono convalidate solo quando viene creata un'area di lavoro. Qualsiasi modifica alle autorizzazioni dell'account Azure che ha creato l'area di lavoro, inclusa l'eliminazione, non ha alcun effetto sull'area di lavoro o sulla funzionalità del servizio di individuazione.
Considerazioni sulle autorizzazioni per una risorsa dell'area di lavoro
L'area di lavoro Scoperta Archiviazione di Azure archivia le informazioni dettagliate calcolate per l'ambiente di archiviazione. È possibile accedere ai report nel portale di Azure o usare queste informazioni dettagliate tramite Azure Copilot. Per accedere alle informazioni dettagliate archiviate in un'area di lavoro, un utente deve avere almeno il ruolo Lettore nell'area di lavoro. Le assegnazioni di ruolo Collaboratore e Proprietario funzionano anche. È possibile fornire l'accesso a Insights a un altro utente assegnando a loro uno dei tre ruoli elencati in precedenza nell'area di lavoro.
| Sceneggiatura | Sono necessarie assegnazioni minime per il Controllo degli accessi in base al ruolo |
|---|---|
| Registrare uno spazio dei nomi del provider di risorse con una sottoscrizione | Sottoscrizione: Contributor |
| Distribuire un'area di lavoro per la scoperta dello storage (Namespace del provider di risorse già registrato) |
Gruppo di risorse: Contributor |
| Condividere le informazioni dettagliate su Scoperta Archiviazione con un'altra persona | Area di lavoro di Scoperta Archiviazione: Owner |
| Abilitare una persona per apportare modifiche alla configurazione dell'area di lavoro | Area di lavoro di Scoperta Archiviazione: Contributor |
Attenzione
Quando si fornisce ad altri utenti l'accesso a un'area di lavoro, vengono divulgati tutti i dati analitici dell'area di lavoro. Altri utenti potrebbero non avere privilegi per conoscere l'esistenza delle risorse di Azure o informazioni dettagliate sui dati archiviati. L'accesso a un'area di lavoro non fornisce l'accesso a un singolo account di archiviazione, gruppo di risorse o sottoscrizione. Le singole risorse rimangono regolate dal controllo degli accessi in base al ruolo.