Domande frequenti: Condivisione dati sul posto di Archiviazione di Azure con Condivisione dei dati di Microsoft Purview (anteprima)
Ecco alcune domande frequenti per Condivisione dei dati di Microsoft Purview.
Quali sono i termini chiave relativi alla condivisione dei dati?
- Provider di dati : organizzazione che condivide i dati.
- Consumer di dati : organizzazione che riceve dati condivisi da un provider di dati.
- Asset : per la condivisione sul posto di archiviazione, un asset è un account di archiviazione e l'elenco di file e cartelle da condividere dall'account di archiviazione.
- Condivisione : una condivisione è un set di dati che possono essere condivisi dal provider al consumer. Si tratta di un set di asset. È possibile avere un asset con file/cartelle da un account di archiviazione e un altro asset con file/cartelle da un account di archiviazione diverso.
- Raccolta : una raccolta è uno strumento usato da Microsoft Purview per raggruppare asset, origini, condivisioni e altri elementi in una gerarchia per individuare e gestire il controllo di accesso. Una raccolta radice viene creata automaticamente quando si crea l'account Microsoft Purview e vengono concessi tutti i ruoli alla raccolta radice. È possibile usare la raccolta radice (impostazione predefinita) o creare raccolte figlio per la condivisione dei dati.
- Destinatario : un destinatario è un utente o un'entità servizio a cui viene inviata la condivisione.
È possibile usare l'API o l'SDK per la condivisione sul posto dell'archiviazione?
Sì, è possibile usare l'API REST o .NET SDK per l'esperienza a livello di codice per condividere i dati.
È disponibile una guida per iniziare a usare .NET SDK.
Quali sono i ruoli e le autorizzazioni necessari per condividere dati o ricevere condivisioni?
| Operazioni | Ruoli e Autorizzazioni |
|---|---|
| Provider di dati: creare una condivisione, aggiungere asset e destinatari, revocare l'accesso | Ruolo raccolta Microsoft Purview: minimo lettore dati per usare l'esperienza di Portale di conformità di Microsoft Purview, nessuno per l'uso di API o SDK |
| Ruolo dell'account di archiviazione controllato durante l'aggiunta e l'aggiornamento dell'asset: proprietario o proprietario dei dati del BLOB di archiviazione | |
| Autorizzazioni dell'account di archiviazione controllate durante l'aggiunta e l'aggiornamento di asset: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Consumer di dati: ricevere condivisioni, allegare condivisioni, eliminare condivisioni | Ruolo raccolta Microsoft Purview: minimo lettore dati per usare l'esperienza di Portale di conformità di Microsoft Purview, nessuno per l'uso di API o SDK |
| Ruolo dell'account di archiviazione controllato durante il collegamento della condivisione: collaboratore o proprietario o collaboratore ai dati del BLOB di archiviazione o proprietario dei dati del BLOB di archiviazione | |
| Autorizzazioni dell'account di archiviazione controllate durante il collegamento della condivisione: Microsoft.Storage/storageAccounts/write OPPURE Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Consumer di dati: accedere ai dati condivisi | Non è necessario alcun ruolo specifico della condivisione. È possibile accedere ai dati condivisi con l'autorizzazione normale dell'account di archiviazione esattamente come qualsiasi altro dato. La possibilità del consumer di dati di applicare gli ACL per i dati condivisi non è attualmente supportata. |
Come è possibile condividere i dati dai contenitori?
Quando si aggiungono asset, è possibile selezionare i contenitori da condividere.
È possibile condividere i dati sul posto con l'account di archiviazione in un'area di Azure diversa?
La condivisione dei dati sul posto tra aree non è attualmente supportata per l'account di archiviazione. Gli account di archiviazione del provider di dati e del consumer di dati devono trovarsi nella stessa area di Azure.
È disponibile il supporto per le condivisioni di lettura/scrittura?
La condivisione sul posto di archiviazione supporta le condivisioni di sola lettura. Il consumer di dati non può scrivere nei dati condivisi.
Per condividere nuovamente i dati con il provider di dati, il consumer di dati può creare una condivisione e condividerla con il provider di dati.
È possibile accedere ai dati condivisi da strumenti di analisi come Azure Synapse?
È possibile accedere ai dati condivisi da client di archiviazione come Azure Synapse Analytics Spark e Databricks. Non sarà possibile accedere ai dati condivisi usando Azure Data Factory, Power BI o AzCopy.
Il destinatario della condivisione deve essere l'indirizzo di posta elettronica di un utente o è possibile condividere dati con un'applicazione?
Tramite l'interfaccia utente è possibile condividere i dati con il messaggio di posta elettronica di accesso di Azure del destinatario o usando l'ID oggetto e l'ID tenant dell'entità servizio.
Tramite API e SDK si invia anche l'invito all'ID oggetto di un'entità utente o di un'entità servizio. È anche possibile specificare facoltativamente un ID tenant in cui si vuole ricevere la condivisione.
Il destinatario accetta la condivisione solo per se stesso?
Quando il destinatario collega la condivisione a un account di archiviazione di destinazione, qualsiasi utente o applicazione che abbia accesso all'account di archiviazione di destinazione potrà accedere ai dati condivisi.
Se il destinatario lascia l'organizzazione, cosa accade alla condivisione ricevuta?
Dopo che la condivisione ricevuta è stata accettata e collegata a un account di archiviazione di destinazione, tutti gli utenti con le autorizzazioni appropriate per l'account di archiviazione di destinazione possono continuare ad accedere ai dati condivisi anche dopo che il destinatario ha lasciato l'organizzazione.
Una volta accettata la condivisione ricevuta, qualsiasi utente con autorizzazioni di lettura dati per la raccolta di Microsoft Purview in cui la condivisione viene ricevuta può visualizzare e aggiornare la condivisione ricevuta.
Ricerca per categorie richiedere un aumento dei limiti per il numero di azioni?
L'account di archiviazione di origine del provider di dati può supportare fino a 20 destinazioni e l'account di archiviazione di destinazione del consumer di dati può supportare fino a 100 origini. Per richiedere un aumento del limite, contattare il supporto tecnico.
Ricerca per categorie risolvere i problemi di condivisione dei dati?
Per risolvere i problemi relativi alla condivisione dei dati, vedere la sezione relativa alla risoluzione dei problemi dell'articolo sulla condivisione dei dati. Per risolvere i problemi relativi alla ricezione della condivisione, vedere la sezione relativa alla risoluzione dei problemi dell'articolo su come ricevere la condivisione.
È disponibile il supporto per endpoint privati, reti virtuali e restrizioni IP?
Gli endpoint privati, la rete virtuale e le restrizioni IP sono supportati per la condivisione dati per l'archiviazione. Il BLOB deve essere scelto come sottorisorsa di destinazione quando si crea un endpoint privato per gli account di archiviazione.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per