Domande frequenti: Condivisione dati sul posto di Archiviazione di Azure con Condivisione dei dati di Microsoft Purview (anteprima)
Ecco alcune domande frequenti per Condivisione dei dati di Microsoft Purview.
Sì, Condivisione dei dati di Microsoft Purview sarà ritirato a settembre 2025. Per condividere i dati, usare la condivisione dei dati esterna di Microsoft Fabric.
No, la condivisione dei dati è accessibile tramite il portale di governance di Microsoft Purview classico: https://web.purview.azure.com
- Provider di dati : organizzazione che condivide i dati.
- Consumer di dati : organizzazione che riceve dati condivisi da un provider di dati.
- Asset : per la condivisione sul posto di archiviazione, un asset è un account di archiviazione e l'elenco di file e cartelle da condividere dall'account di archiviazione.
- Condivisione : una condivisione è un set di dati che possono essere condivisi dal provider al consumer. Si tratta di un set di asset. È possibile avere un asset con file/cartelle da un account di archiviazione e un altro asset con file/cartelle da un account di archiviazione diverso.
- Raccolta : una raccolta è uno strumento usato da Microsoft Purview per raggruppare asset, origini, condivisioni e altri elementi in una gerarchia per individuare e gestire il controllo di accesso. Una raccolta radice viene creata automaticamente quando si crea l'account Microsoft Purview e vengono concessi tutti i ruoli alla raccolta radice. È possibile usare la raccolta radice (impostazione predefinita) o creare raccolte figlio per la condivisione dei dati.
- Destinatario : un destinatario è un utente o un'entità servizio a cui viene inviata la condivisione.
Sì, è possibile usare l'API REST o .NET SDK per l'esperienza a livello di codice per condividere i dati.
È disponibile una guida per iniziare a usare .NET SDK.
Operazioni | Ruoli e autorizzazioni |
---|---|
Provider di dati: creare una condivisione, aggiungere asset e destinatari, revocare l'accesso | Ruolo raccolta Microsoft Purview: minimo lettore dati per usare l'esperienza di Portale di conformità di Microsoft Purview, nessuno per l'uso di API o SDK |
Ruolo dell'account di archiviazione controllato durante l'aggiunta e l'aggiornamento dell'asset: proprietario o proprietario dei dati del BLOB di archiviazione | |
Autorizzazioni dell'account di archiviazione controllate durante l'aggiunta e l'aggiornamento di asset: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
Consumer di dati: ricevere condivisioni, allegare condivisioni, eliminare condivisioni | Ruolo raccolta Microsoft Purview: minimo lettore dati per usare l'esperienza di Portale di conformità di Microsoft Purview, nessuno per l'uso di API o SDK |
Ruolo dell'account di archiviazione controllato durante il collegamento della condivisione: collaboratore o proprietario o collaboratore ai dati del BLOB di archiviazione o proprietario dei dati del BLOB di archiviazione | |
Autorizzazioni dell'account di archiviazione controllate durante il collegamento della condivisione: Microsoft.Storage/storageAccounts/write OPPURE Microsoft.Storage/storageAccounts/blobServices/containers/write | |
Consumer di dati: accedere ai dati condivisi | Non è necessario alcun ruolo specifico della condivisione. È possibile accedere ai dati condivisi con l'autorizzazione normale dell'account di archiviazione esattamente come qualsiasi altro dato. La possibilità del consumer di dati di applicare gli ACL per i dati condivisi non è attualmente supportata. |
Quando si aggiungono asset, è possibile selezionare i contenitori da condividere.
È possibile condividere i dati sul posto con l'account di archiviazione in un'area di Azure diversa?
La condivisione dei dati sul posto tra aree non è attualmente supportata per l'account di archiviazione. Gli account di archiviazione del provider di dati e del consumer di dati devono trovarsi nella stessa area di Azure.
La condivisione sul posto di archiviazione supporta le condivisioni di sola lettura. Il consumer di dati non può scrivere nei dati condivisi.
Per condividere nuovamente i dati con il provider di dati, il consumer di dati può creare una condivisione e condividerla con il provider di dati.
È possibile accedere ai dati condivisi da client di archiviazione come Azure Synapse Analytics Spark e Databricks. Non sarà possibile accedere ai dati condivisi usando Azure Data Factory, Power BI o AzCopy.
Il destinatario della condivisione deve essere l'indirizzo di posta elettronica di un utente o è possibile condividere dati con un'applicazione?
Tramite l'interfaccia utente è possibile condividere i dati con il messaggio di posta elettronica di accesso di Azure del destinatario o usando l'ID oggetto e l'ID tenant dell'entità servizio.
Tramite API e SDK si invia anche l'invito all'ID oggetto di un'entità utente o di un'entità servizio. È anche possibile specificare facoltativamente un ID tenant in cui si vuole ricevere la condivisione.
Quando il destinatario collega la condivisione a un account di archiviazione di destinazione, qualsiasi utente o applicazione che abbia accesso all'account di archiviazione di destinazione potrà accedere ai dati condivisi.
Dopo che la condivisione ricevuta è stata accettata e collegata a un account di archiviazione di destinazione, tutti gli utenti con le autorizzazioni appropriate per l'account di archiviazione di destinazione possono continuare ad accedere ai dati condivisi anche dopo che il destinatario ha lasciato l'organizzazione.
Una volta accettata la condivisione ricevuta, qualsiasi utente con autorizzazioni di lettura dati per la raccolta di Microsoft Purview in cui la condivisione viene ricevuta può visualizzare e aggiornare la condivisione ricevuta.
L'account di archiviazione di origine del provider di dati può supportare fino a 20 destinazioni e l'account di archiviazione di destinazione del consumer di dati può supportare fino a 100 origini. Per richiedere un aumento del limite, contattare il supporto tecnico.
Per risolvere i problemi relativi alla condivisione dei dati, vedere la sezione relativa alla risoluzione dei problemi dell'articolo sulla condivisione dei dati. Per risolvere i problemi relativi alla ricezione della condivisione, vedere la sezione relativa alla risoluzione dei problemi dell'articolo su come ricevere la condivisione.
Gli endpoint privati, la rete virtuale e le restrizioni IP sono supportati per la condivisione dati per l'archiviazione. Il BLOB deve essere scelto come sottorisorsa di destinazione quando si crea un endpoint privato per gli account di archiviazione.