Samouczek: udostępnianie danych przy użyciu usługi Azure Data Share

Z tego samouczka dowiesz się, jak skonfigurować nowy udział danych platformy Azure i rozpocząć udostępnianie danych klientom i partnerom spoza organizacji platformy Azure.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Utwórz usługę Data Share.
• Dodaj zestawy danych do usługi Data Share.
• Włącz harmonogram migawek dla udziału danych.
• Dodaj odbiorców do usługi Data Share.

Wymagania wstępne

• Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto .
• Adres e-mail odbiorcy platformy Azure (przy użyciu aliasu poczty e-mail nie będzie działać).
• Jeśli źródłowy magazyn danych platformy Azure znajduje się w innej subskrypcji platformy Azure niż ten, którego użyjesz do utworzenia zasobu usługi Data Share, zarejestruj dostawcę zasobów Microsoft.DataShare w subskrypcji, w której znajduje się magazyn danych platformy Azure.

Udostępnianie z konta magazynu

• Konto usługi Azure Storage: jeśli jeszcze go nie masz, możesz utworzyć konto usługi Azure Storage
• Uprawnienie do zapisu na koncie magazynu, które znajduje się w microsoft.Storage/storageAccounts/write. To uprawnienie istnieje w roli Współautor konta magazynu.
• Uprawnienie do dodawania przypisania roli do konta magazynu, które znajduje się w obszarze Microsoft.Authorization/role assignments/write. To uprawnienie istnieje w roli Właściciel.

Udostępnianie ze źródła opartego na języku SQL

Poniżej znajduje się lista wymagań wstępnych dotyczących udostępniania danych ze źródła SQL.

Wymagania wstępne dotyczące udostępniania z usługi Azure SQL Database lub Azure Synapse Analytics (dawniej Azure SQL DW)

• Usługa Azure SQL Database lub Azure Synapse Analytics (dawniej Azure SQL DW) z tabelami i widokami, które chcesz udostępnić.
• Uprawnienie do zapisywania w bazach danych na serwerze SQL, który znajduje się w folderze Microsoft.Sql/servers/databases/write. To uprawnienie istnieje w roli Współautor.
• Microsoft Entra Administracja programu SQL Server
• Dostęp do zapory programu SQL Server. Można to zrobić, wykonując następujące czynności:
  1. W witrynie Azure Portal przejdź do programu SQL Server. Wybierz pozycję Zapory i sieci wirtualne w obszarze nawigacji po lewej stronie.
  2. Wybierz pozycję Tak, aby zezwalać usługom i zasobom platformy Azure na dostęp do tego serwera.
  3. Wybierz pozycję +Dodaj adres IP klienta. Adres IP klienta może ulec zmianie. Ten proces może być powtarzany przy następnym udostępnianiu danych SQL z witryny Azure Portal. Można również dodać zakres adresów IP.
  4. Wybierz pozycję Zapisz.

Wymagania wstępne dotyczące udostępniania z puli SQL usługi Azure Synapse Analytics (obszar roboczy)

• • Dedykowana pula SQL usługi Azure Synapse Analytics (obszar roboczy) z tabelami, które chcesz udostępnić. Udostępnianie widoku nie jest obecnie obsługiwane. Udostępnianie z bezserwerowej puli SQL nie jest obecnie obsługiwane.

• Uprawnienie do zapisu w puli SQL w obszarze roboczym usługi Synapse, który znajduje się w obszarze Microsoft.Synapse/workspaces/sqlPools/write. To uprawnienie istnieje w roli Współautor.

• Uprawnienie do tożsamości zarządzanej zasobu usługi Data Share w celu uzyskania dostępu do puli SQL obszaru roboczego usługi Synapse. Można to zrobić, wykonując następujące czynności:

  1. W witrynie Azure Portal przejdź do obszaru roboczego usługi Synapse. Wybierz pozycję Administrator usługi SQL Active Directory z lewej nawigacji i ustaw siebie jako administrator firmy Microsoft Entra.

  2. Otwórz program Synapse Studio, wybierz pozycję Zarządzaj w obszarze nawigacji po lewej stronie. Wybierz pozycję Kontrola dostępu w obszarze Zabezpieczenia. Przypisz sobie rolę administratora SQL lub administratora obszaru roboczego.

  3. W programie Synapse Studio wybierz pozycję Develop (Programowanie ) w obszarze nawigacji po lewej stronie. Wykonaj następujący skrypt w puli SQL, aby dodać tożsamość zarządzaną zasobu usługi Data Share jako db_datareader.

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     Share_acc_name <> to nazwa zasobu usługi Data Share. Jeśli nie utworzono jeszcze zasobu usługi Data Share, możesz wrócić do tego wymagania wstępnego później.

• Dostęp do zapory obszaru roboczego usługi Synapse. Można to zrobić, wykonując następujące czynności:

  1. W witrynie Azure Portal przejdź do obszaru roboczego usługi Synapse. Wybierz pozycję Zapory w obszarze nawigacji po lewej stronie.
  2. Wybierz pozycję WŁ. w obszarze Zezwalaj usługom i zasobom platformy Azure na dostęp do tego obszaru roboczego.
  3. Wybierz pozycję +Dodaj adres IP klienta. Adres IP klienta może ulec zmianie. Ten proces może być powtarzany przy następnym udostępnianiu danych SQL z witryny Azure Portal. Można również dodać zakres adresów IP.
  4. Wybierz pozycję Zapisz.

Udostępnianie z usługi Azure Data Explorer

• Klaster usługi Azure Data Explorer z bazami danych, które chcesz udostępnić.
• Uprawnienie do zapisu w klastrze usługi Azure Data Explorer, który znajduje się w pliku Microsoft.Kusto/clusters/write. To uprawnienie istnieje w roli Współautor.

Zaloguj się do witryny Azure Portal.

Zaloguj się w witrynie Azure Portal.

Tworzenie konta udziału danych

Portal

Utwórz zasób usługi Azure Data Share w grupie zasobów platformy Azure.

1. Wybierz przycisk menu w lewym górnym rogu portalu, a następnie wybierz pozycję Utwórz zasób (+).

2. Wyszukaj ciąg Data Share.

3. Wybierz pozycję Udział danych i wybierz pozycję Utwórz.

4. Wypełnij podstawowe informacje dotyczące zasobu usługi Azure Data Share, postępując zgodnie z poniższymi informacjami.

   Ustawienie	Sugerowana wartość	Opis pola
   Subskrypcja	Twoja subskrypcja	Wybierz subskrypcję platformy Azure, której chcesz użyć dla konta udziału danych.
   Grupa zasobów	testresourcegroup	Użyj istniejącej grupy zasobów lub utwórz nową.
   Lokalizacja	Wschodnie stany USA 2	Wybierz region dla konta udziału danych.
   Nazwisko	datashareaccount	Określ nazwę konta udziału danych.

5. Wybierz pozycję Przejrzyj i utwórz, a następnie pozycję Utwórz , aby utworzyć konto udziału danych. Tworzenie nowego konta udziału danych zwykle trwa około 2 minut lub mniej.

6. Po zakończeniu wdrażania wybierz Przejdź do zasobu.

Interfejs wiersza polecenia platformy Azure

Utwórz zasób usługi Azure Data Share w grupie zasobów platformy Azure.

Rozpocznij od przygotowania środowiska dla interfejsu wiersza polecenia platformy Azure:

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Użyj tych poleceń, aby utworzyć zasób:

1. Użyj polecenia az account set, aby ustawić subskrypcję jako bieżącą subskrypcję domyślną:

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. Uruchom polecenie az provider register, aby zarejestrować dostawcę zasobów:

   az provider register --name "Microsoft.DataShare"
   

3. Uruchom polecenie az group create, aby utworzyć grupę zasobów lub użyć istniejącej grupy zasobów:

   az group create --name testresourcegroup --location "East US 2"
   

4. Uruchom polecenie az datashare account create, aby utworzyć konto usługi Data Share:

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   Uruchom polecenie az datashare account list, aby wyświetlić konta usługi Data Share:

   az datashare account list --resource-group testresourcegroup
   

Program PowerShell

Utwórz zasób usługi Azure Data Share w grupie zasobów platformy Azure.

Zacznij od przygotowania środowiska do programu PowerShell. Polecenia programu PowerShell można uruchamiać lokalnie lub przy użyciu środowiska powłoki Bash w usłudze Azure Cloud Shell.

• Jeśli zdecydujesz się używać programu Azure PowerShell lokalnie:
  • Zainstaluj najnowszą wersję modułu Az programu PowerShell.
  • Połączenie do konta platformy Azure przy użyciu polecenia cmdlet Połączenie-AzAccount.
• Jeśli zdecydujesz się używać usługi Azure Cloud Shell:
  • Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Cloud Shell .

Użyj tych poleceń, aby utworzyć zasób:

1. Użyj polecenia Połączenie-AzAccount, aby nawiązać połączenie z kontem platformy Azure.

   Connect-AzAccount
   

2. Uruchom polecenie Set-AzContext, aby ustawić poprawną subskrypcję, jeśli masz wiele subskrypcji.

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. Uruchom polecenie New-AzResourceGroup, aby utworzyć grupę zasobów lub użyć istniejącej grupy zasobów:

   New-AzResourceGroup -Name <String> -Location <String>
   

4. Uruchom polecenie New-AzDataShare, aby utworzyć konto udziału danych:

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   Uruchom polecenie Get-AzDataShareAccount, aby wyświetlić konta usługi Data Share:

   Get-AzDataShareAccount
   

Tworzenie udziału

Portal

1. Przejdź do strony Przegląd udziału danych.

   

2. Wybierz pozycję Rozpocznij udostępnianie danych.

3. Wybierz pozycję Utwórz.

4. Wypełnij szczegóły udziału. Określ nazwę, typ udziału, opis zawartości udziału i warunki użytkowania (opcjonalnie).

   

5. Wybierz Kontynuuj.

6. Aby dodać zestawy danych do udziału, wybierz pozycję Dodaj zestawy danych.

   

7. Wybierz typ zestawu danych, który chcesz dodać. Zobaczysz inną listę typów zestawów danych w zależności od typu udziału (migawki lub miejsca) wybranego w poprzednim kroku. Jeśli udostępnianie z usługi Azure SQL Database lub Azure Synapse Analytics (dawniej Azure SQL DW), zostanie wyświetlony monit o metodę uwierzytelniania w celu wyświetlenia listy tabel. Wybierz pozycję Uwierzytelnianie firmy Microsoft Entra i zaznacz pole wyboru Zezwalaj na udostępnianie danych, aby uruchomić powyższy skrypt "utwórz użytkownika" w moim imieniu.

   

8. Przejdź do obiektu, który chcesz udostępnić, i wybierz pozycję "Dodaj zestawy danych".

   

9. Na karcie Odbiorcy wprowadź adresy e-mail odbiorcy danych, wybierając pozycję "+ Dodaj adresata".

   

10. Wybierz Kontynuuj.

11. Jeśli wybrano typ udziału migawek, możesz skonfigurować harmonogram migawek w celu udostępnienia aktualizacji danych użytkownikowi danych.

    

12. Wybierz czas rozpoczęcia i interwał cyklu.

13. Wybierz Kontynuuj.

14. Na karcie Przeglądanie i tworzenie przejrzyj zawartość pakietu, Ustawienia, adresatów i Ustawienia synchronizacji. Wybierz pozycję Utwórz.

Interfejs wiersza polecenia platformy Azure

1. Uruchom polecenie az storage account create, aby utworzyć konto magazynu dla tego udziału danych:

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. Użyj polecenia az storage container create, aby utworzyć kontener wewnątrz konta magazynu utworzonego w poprzednim poleceniu:

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. Uruchom polecenie az datashare create, aby utworzyć udział danych:

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. Użyj polecenia az datashare invitation create, aby utworzyć zaproszenie dla określonego adresu:

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

Program PowerShell

1. Jeśli nie masz jeszcze danych, które chcesz udostępnić, możesz wykonać następujące kroki, aby utworzyć konto magazynu. Jeśli masz już magazyn, możesz przejść do kroku 2.

   1. Uruchom polecenie New-AzStorageAccount, aby utworzyć konto usługi Azure Storage:

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. Uruchom polecenie New-AzStorageContainer, aby utworzyć kontener na nowym koncie usługi Azure Storage, które będzie przechowywać dane:

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. Uruchom polecenie Set-AzStorageBlobContent, aby przekazać plik. Poniższy przykład przekazuje textfile.csv z folderu D:\testFiles w pamięci lokalnej do utworzonego kontenera.

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   Aby uzyskać więcej informacji na temat pracy z usługą Azure Storage w programie PowerShell, postępuj zgodnie z tym przewodnikiem programu PowerShell usługi Azure Storage.

2. Uruchom polecenie New-AzDataShare, aby utworzyć udział danych:

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. Użyj polecenia New-AzDataShareInvitation, aby utworzyć zaproszenie dla określonego adresu:

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. Użyj polecenia New-AzDataShareSynchronizationSetting, aby ustawić cykl synchronizacji dla udziału. Może to być codziennie, co godzinę lub w określonym czasie.

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

Usługa Azure Data Share została utworzona, a odbiorca udziału danych jest teraz gotowy do zaakceptowania zaproszenia.

Czyszczenie zasobów

Gdy zasób nie jest już potrzebny, przejdź do strony Przegląd udziału danych i wybierz pozycję Usuń , aby go usunąć.

Następne kroki

W tym samouczku przedstawiono sposób tworzenia usługi Azure Data Share i zapraszania adresatów. Aby dowiedzieć się, jak użytkownik danych może zaakceptować i otrzymać udział danych, przejdź do samouczka akceptowania i odbierania danych.

Samouczek: akceptowanie i odbieranie danych przy użyciu usługi Azure Data Share