Microsoft Purview 데이터 공유(미리 보기)와 Azure Storage 데이터 현재 위치 공유

  • 아티클

중요

이 기능은 현재 미리 보기로 제공됩니다. Microsoft Azure Preview에 대한 추가 사용 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건이 포함됩니다.

Microsoft Purview 데이터 공유 Azure Data Lake Storage(ADLS Gen2)에서 ADLS Gen2로, Blob Storage 계정에서 Blob Storage 계정으로의 현재 위치 데이터 공유를 지원합니다. 이 문서에서는 Microsoft Purview를 사용하여 데이터를 공유하는 방법을 설명합니다.

참고

이 기능은 2023년 2월에 업데이트되었으며 Microsoft Purview에서 데이터 공유를 보고 관리하는 데 필요한 권한이 변경되었습니다. 이제 공유 데이터가 보관된 컬렉션에 대한 읽기 권한자 권한만 필요합니다. Microsoft Purview 컬렉션 및 역할에 대한 자세한 내용은 Microsoft Purview 권한을 참조하세요.

데이터를 공유하기 위한 필수 구성 요소

Microsoft Purview 필수 구성 요소

  • Microsoft Purview 계정.
  • 거버넌스 포털에서 데이터 공유를 사용하려면 Microsoft Purview 컬렉션에서 최소 데이터 읽기 권한자 역할이 필요합니다. Microsoft Purview 컬렉션 및 역할에 대한 자세한 내용은 Microsoft Purview 권한을 참조하세요.
  • SDK를 사용하려면 Microsoft Purview 권한이 필요하지 않습니다.
  • 공유를 받기 위해 초대를 보내는 데 사용할 데이터 수신자의 Azure 로그인 이메일 주소 또는 받는 사람 애플리케이션의 개체 ID 및 테넌트 ID입니다. 받는 사람의 이메일 별칭이 작동하지 않습니다.

Azure Storage 계정 필수 구성 요소

  • Azure 구독은 AllowDataSharing 미리 보기 기능에 등록되어야 합니다. Azure Portal 또는 PowerShell을 사용하여 아래 단계를 수행합니다.

    1. Azure Portal Azure 구독을 선택합니다.
    2. 왼쪽 메뉴에서 설정에서 미리 보기 기능을 선택합니다.
    3. 허용데이타공유등록을 선택합니다.
    4. 미리 보기 기능 화면을 새로 고쳐 상태가등록되었는지 확인합니다. 등록을 완료하는 데 15분에서 1시간이 걸릴 수 있습니다.
    5. 또한 미국 동부, 미국 동부 2, 북유럽, 미국 중남부, 미국 중서부, 서유럽, 미국 서부, 미국 서부, 미국 서부 2, 미국 서부3의 스토리지 계정에 데이터 공유를 사용하려면 AllowDataSharingInHeroRegion 및 Register를 선택합니다.

    자세한 내용은 미리 보기 기능 등록을 참조하세요.

    RegistrationState등록해야 합니다. 등록을 완료하는 데 15분에서 1시간이 걸릴 수 있습니다. 자세한 내용은 미리 보기 기능 등록을 참조하세요.

    참고

    지원되는 스토리지 계정 구성은 다음과 같습니다.

    • Azure 지역: 캐나다 중부, 캐나다 동부, 영국 남부, 영국 서부, 오스트레일리아 동부, 일본 동부, 한국 남부 및 남아프리카 북부
    • 추가 Azure 지역: 미국 동부, 미국 동부 2, 북유럽, 미국 남부, 미국 중서부, 서유럽, 미국 서부, 미국 서부 2, 미국 서부 3
    • 성능: 표준
    • 중복 옵션: LRS

  • 등록 단계가 완료된 후 만든 원본 스토리지 계정입니다. 원본 스토리지 계정은 Microsoft Purview 계정과 다른 Azure 지역에 있을 수 있지만 사용 가능한 구성을 따라야 합니다.

  • 데이터를 공유할 수 있도록 원본 스토리지 계정에 대한 소유자 또는 스토리지 Blob 데이터 소유자 역할이 필요합니다. 자세한 내용은 ADLS Gen2 또는 Blob Storage 데이터 원본 페이지에서 확인할 수 있습니다.

  • 원본 스토리지 계정이 Microsoft Purview 계정인 Microsoft용 구독과 다른 Azure 구독에 있는 경우 Purview 리소스 공급자는 Storage 계정이 있는 Azure 구독에 등록해야 합니다. 사용자가 작업을 수행할 /register/action 수 있는 권한이 있고 따라서 Storage 계정이 있는 구독에 대한 기여자 또는 소유자 역할이 있는 경우 공유 공급자가 자산을 추가할 때 자동으로 등록됩니다. 이 등록은 Azure 구독의 스토리지 계정으로 데이터를 공유하거나 수신하는 경우에만 처음 필요합니다.

  • Microsoft Purview 규정 준수 포털 환경을 사용하여 공유를 만들려면 컬렉션에 스토리지 계정을 등록해야 합니다. 등록 지침은 ADLS Gen2 또는 Blob Storage 데이터 원본 페이지를 참조하세요. 이 단계는 SDK를 사용할 필요가 없습니다.

공유 만들기

데이터 공유를 만드는 방법에는 두 가지가 있습니다.

자산에서 공유 만들기

  1. Data Catalog 시작하여 공유를 만들 수 있습니다.

    클래식 Microsoft Purview 거버넌스 포털 또는 새 Microsoft Purview 포털 내에서 데이터 카탈로그 검색 또는 찾아보기를 사용하여 데이터를 공유하려는 Azure Storage 또는 ADLS(Azure Data Lake Storage) Gen 2 데이터 자산을 찾습니다.

    검색 및 찾아보기 옵션이 강조 표시된 Microsoft Purview 거버넌스 포털 홈페이지를 보여 주는 스크린샷

  2. 데이터 자산을 찾았으면 Data Share 단추를 선택합니다.

    Data Share 단추가 강조 표시된 Microsoft Purview 거버넌스 포털의 데이터 자산 스크린샷

  3. +새 공유를 선택합니다.

    새 공유 단추가 강조 표시된 Data Share 관리 창의 스크린샷

  4. 나머지 단계에 따라 데이터 공유를 만듭니다.

애플리케이션에서 공유 만들기

  1. 새 Microsoft Purview 환경을 사용하는 경우 Data Catalog 시작하여 공유를 만들 수 있습니다.

    Microsoft Purview 포털을 엽니다. Data Catalog 애플리케이션으로 이동합니다. 그런 다음 , 공유를 선택합니다. +새 공유를 선택합니다.

  2. 클래식 Microsoft Purview 환경을 사용하는 경우 데이터 맵에서 시작하여 공유를 만들 수 있습니다.

    Microsoft Purview 거버넌스 포털을 엽니다. 왼쪽 탐색 영역에서 데이터 맵 아이콘을 선택합니다. 그런 다음 , 공유를 선택합니다. +새 공유를 선택합니다.

    데이터 맵, 공유 및 새 공유가 강조 표시된 Microsoft Purview 거버넌스 포털 데이터 맵을 보여 주는 스크린샷

  3. 두 위치 중 하나에서 스토리지 계정 유형 및 데이터를 공유할 Storage 계정을 선택합니다. 그런 다음 계속을 선택합니다.

    유형 및 스토리지 계정 옵션이 강조 표시된 새 공유 만들기 단계를 보여 주는 스크린샷

  4. 나머지 단계에 따라 데이터 공유를 만듭니다.

공유 만들기

  1. 공유 콘텐츠에 대한 이름 및 설명을 지정합니다(선택 사항). 그런 다음 계속을 선택합니다.

    계속 단추가 강조 표시된 공유 만들기 및 세부 정보 입력 창을 보여 주는 스크린샷

  2. 컨테이너, 폴더 및 파일 수준에서 공유하려는 모든 자산을 검색하고 추가한 다음 계속을 선택합니다.

    중요

    현재 Blob 또는 ADLSGen2 Storage 계정에 속한 컨테이너, 파일 및 폴더만 공유에 추가할 수 있습니다.

    공유하도록 파일 및 폴더가 선택된 자산 추가 창을 보여 주는 스크린샷

  3. 원하는 경우 공유 데이터에 대한 표시 이름을 편집할 수 있습니다. 그런 다음 계속을 선택합니다.

    표시 이름이 변경되지 않은 두 번째 자산 추가 창을 보여 주는 스크린샷

  4. 받는 사람 추가를 선택하고 사용자 또는 앱을 선택합니다.

    사용자에게 데이터를 공유하려면 사용자를 선택한 다음, 데이터를 공유할 사용자의 Azure 로그인 이메일 주소를 입력합니다. 기본적으로 사용자의 이메일 주소를 입력하는 옵션이 표시됩니다.

    받는 사람 추가 단추가 강조 표시된 받는 사람 추가 페이지 스크린샷, 기본 사용자 이메일 옵션이 표시됩니다.

    서비스 주체와 데이터를 공유하려면 앱을 선택합니다. 데이터를 공유할 받는 사람의 개체 ID 및 테넌트 ID를 입력합니다.

    앱 추가 옵션과 필수 필드가 강조 표시된 앱 받는 사람 추가 페이지를 보여 주는 스크린샷

  5. 만들기 및 공유를 선택합니다. 필요에 따라 공유를 종료할 시기에 대한 만료 날짜를 지정할 수 있습니다. 받는 사람 추가를 여러 번 선택하여 동일한 데이터를 여러 받는 사람과 공유할 수 있습니다.

이제 공유를 만들었습니다. 공유 수신자는 초대를 받게 되며 Microsoft Purview 계정에서 공유 초대를 볼 수 있습니다.

공유를 만들면 공유를 만든 스토리지 계정과 동일한 컬렉션에서 전송된 공유 유형의 새 자산이 Microsoft Purview 카탈로그에 수집됩니다. 데이터 카탈로그의 다른 자산처럼 검색할 수 있습니다.

Microsoft Purview를 사용하여 공유된 데이터에 대한 계보를 추적할 수도 있습니다. 공유 자산 및 데이터 공유 계보에 대한 자세한 내용은 계보 Microsoft Purview 데이터 공유 참조하세요.

참고

Microsoft Purview에 스토리지 계정을 등록하지 않고 SDK를 사용하여 만든 공유는 카탈로그에 수집되지 않습니다. 사용자는 원하는 경우 스토리지 계정을 등록할 수 있습니다. 스토리지 계정이 등록되지 않거나 다른 컬렉션에 다시 등록된 경우 해당 스토리지 계정의 공유 자산은 초기 컬렉션에 계속 있습니다.

보낸 공유 업데이트

공유가 만들어지면 설명, 자산 및 받는 사람을 업데이트할 수 있습니다.

참고

원본 스토리지 계정에 읽기 권한자 역할만 있는 경우 보낸 공유 및 수신된 공유 목록을 볼 수 있지만 편집할 수는 없습니다. 자세한 내용은 ADLS Gen2 또는 Blob Storage 데이터 원본 페이지에서 확인할 수 있습니다.

보낸 공유는 다음 두 가지 방법 중 하나를 찾을 수 있습니다.

  • 데이터 카탈로그에서 데이터를 공유한 Blob Storage 또는 ADLS Gen2 자산에 액세스합니다. 열고 Data Share 선택합니다. 해당 자산에 대한 모든 공유를 볼 수 있습니다. 공유를 선택한 다음 편집 옵션을 선택합니다.

    데이터 공유 단추가 강조 표시된 Microsoft Purview 거버넌스 포털의 데이터 자산 스크린샷

    공유가 선택되고 편집 단추가 강조 표시된 데이터 공유 관리 페이지의 스크린샷

  • 보낸 공유의 경우 클래식 Microsoft Purview 거버넌스 포털에서 Microsoft Purview 데이터 맵 공유 메뉴에서 찾을 수 있습니다. 새 Microsoft Purview 포털공유 메뉴에 있는 Data Catalog 애플리케이션에서 찾을 수 있습니다. 거기서 보낸 모든 공유를 볼 수 있습니다. 공유를 선택한 다음 편집 옵션을 선택합니다.

    Microsoft Purview 데이터 맵 데이터 공유 메뉴의 스크린샷

다음 위치에서 다음을 수행할 수 있습니다.

세부 정보 편집

공유 편집 페이지의세부 정보 탭에서 공유 이름 및 설명을 업데이트할 수 있습니다. 저장을 선택하여 변경 내용을 저장합니다.

저장 단추가 강조 표시된 편집 페이지의 세부 정보 탭 스크린샷

자산 편집

공유 편집 페이지의자산 탭에서 모든 공유 파일 및 폴더를 볼 수 있습니다.

자산 행에서 삭제 단추를 선택하여 공유에서 컨테이너, 파일 또는 폴더를 제거할 수 있지만 보낸 공유의 자산을 모두 제거할 수는 없습니다.

자산 옆에 삭제 단추가 강조 표시된 편집 페이지의 자산 탭 스크린샷

편집 단추를 선택한 다음 추가하려는 자산의 다른 컨테이너, 파일 및 폴더를 검색하여 선택하여 자산을 추가할 수 있습니다.

편집 단추가 강조 표시된 편집 페이지의 자산 탭 스크린샷

자산을 선택한 후 추가를 선택하면 자산 탭에 새 자산이 표시됩니다.

저장 단추를 선택하여 모든 변경 내용을 저장 합니다.

받는 사람 편집

공유 편집 페이지의받는 사람 탭에서 공유를 받는 모든 사용자 및 그룹, 해당 상태 및 해당 공유의 만료 날짜를 볼 수 있습니다.

각 받는 사람 상태의 의미는 다음과 같습니다.

상태 의미
연결 공유가 수락되고 받는 사람이 공유 데이터에 액세스할 수 있습니다.
분리 받는 사람이 초대를 수락하지 않았거나 더 이상 활성 상태가 아닙니다. 공유를 받지 못합니다.

받는 사람의 행에서 삭제 단추를 선택하거나 여러 받는 사람을 선택한 다음 페이지 맨 위에 있는 받는 사람 삭제 단추를 선택하여 받는 사람을제거하거나 삭제할 수 있습니다.

받는 사람이 선택되고 삭제 옵션이 모두 강조 표시된 편집 페이지의 받는 사람 탭 스크린샷

받는 사람 추가 단추를 선택하여 받는 사람을 추가할 수 있습니다.

받는 사람 추가 단추가 강조 표시된 편집 페이지의 받는 사람 탭 스크린샷

받는 사람 추가를 다시 선택하고 사용자 또는 앱을 선택합니다.

사용자에게 데이터를 공유하려면 사용자를 선택한 다음, 데이터를 공유할 사용자의 Azure 로그인 이메일 주소를 입력합니다. 기본적으로 사용자의 이메일 주소를 입력하는 옵션이 표시됩니다.

받는 사람 추가 단추가 강조 표시된 받는 사람 편집 페이지, 기본 사용자 전자 메일 옵션이 표시된 스크린샷

서비스 주체와 데이터를 공유하려면 앱을 선택합니다. 데이터를 공유할 받는 사람의 개체 ID 및 테넌트 ID를 입력합니다.

앱 추가 옵션과 필수 필드가 강조 표시된 앱 받는 사람 편집 페이지를 보여 주는 스크린샷

필요에 따라 공유를 종료할 시기에 대한 만료 날짜를 지정할 수 있습니다. 받는 사람 추가를 여러 번 클릭하여 동일한 데이터를 여러 받는 사람과 공유할 수 있습니다.

완료되면 페이지 아래쪽에서 받는 사람 추가 확인 단추를 선택합니다.

저장 단추를 선택하여 모든 변경 내용을 저장 합니다.

공유 삭제

공유를 삭제하려면 공유 편집 페이지의 모든 탭에서 공유 삭제 단추를 선택합니다.

공유 삭제 단추가 강조 표시된 공유 편집 페이지를 보여 주는 스크린샷

팝업 창에서 삭제하고 공유가 제거될지 확인합니다.

문제 해결

다음은 데이터 공유와 문제 해결 방법에 대한 몇 가지 일반적인 문제입니다.

Microsoft Purview 계정을 만들 수 없습니다.

Microsoft Purview 계정을 만들 때 할당량과 관련된 오류가 발생하는 경우 organization Microsoft Purview 서비스 제한을 초과했음을 의미합니다. 한도를 늘려야 하는 경우 지원에 문의하세요.

카탈로그에서 스토리지 계정 자산을 찾을 수 없습니다.

다음과 같은 몇 가지 가능한 이유가 있습니다.

  • 데이터 원본이 Microsoft Purview에 등록되지 않았습니다. Blob StorageADLSGen2에 대한 등록 단계를 각각 참조하세요. 검사를 수행할 필요는 없습니다.
  • 데이터 원본은 최소 데이터 판독기 권한이 없는 Microsoft Purview 컬렉션에 등록됩니다. Microsoft Purview 카탈로그 권한을 참조하고 컬렉션 관리자에게 액세스 권한을 문의하세요.

공유를 만들거나 공유를 편집할 수 없습니다.

  • 데이터를 공유하려는 데이터 저장소에 대한 권한이 없습니다. 필수 데이터 저장소 권한에 대한 필수 구성 요소를 확인합니다.

스토리지 계정 자산의 공유 목록을 볼 수 없습니다.

  • 공유를 보려는 데이터 저장소에 충분한 권한이 없습니다. 보낸 공유 및 수신된 공유의 읽기 전용 보기를 보려면 원본 스토리지 계정에 대한 최소 읽기 권한자 역할이 필요합니다. 자세한 내용은 ADLS Gen2 또는 Blob Storage 데이터 원본 페이지에서 확인할 수 있습니다.
  • 스토리지 계정 필수 구성 요소를 검토하고 스토리지 계정 지역, 성능 및 중복성 옵션이 모두 지원되는지 확인합니다.

다음 단계