Perguntas frequentes: Compartilhamento de dados no Armazenamento do Azure com Compartilhamento de Dados do Microsoft Purview (versão prévia)
Aqui estão algumas perguntas frequentes para Compartilhamento de Dados do Microsoft Purview.
Quais são os principais termos relacionados ao compartilhamento de dados?
- Provedor de Dados – Organização que compartilha dados.
- Consumidor de Dados – Organização que recebe dados compartilhados de um provedor de dados.
- Ativo – Para o compartilhamento local de armazenamento, um ativo é uma conta de armazenamento e a lista de arquivos e pastas que você deseja compartilhar da conta de armazenamento.
- Compartilhamento – Um compartilhamento é um conjunto de dados que pode ser compartilhado de provedor para consumidor. É um conjunto de ativos. Você pode ter um ativo com arquivos/pastas de uma conta de armazenamento e outro ativo com arquivos/pastas de uma conta de armazenamento diferente.
- Coleção – Uma coleção é uma ferramenta que o Microsoft Purview usa para agrupar ativos, fontes, compartilhamentos e outros artefatos em uma hierarquia para descoberta e para gerenciar o controle de acesso. Uma coleção raiz é criada automaticamente quando você cria sua conta do Microsoft Purview e você recebe todas as funções para a coleção raiz. Você pode usar a coleção raiz (padrão) ou criar coleções filho para compartilhamento de dados.
- Destinatário – um destinatário é um usuário ou entidade de serviço para o qual o compartilhamento é enviado.
Posso usar a API ou o SDK para o compartilhamento local de armazenamento?
Sim, você pode usar a API REST ou o SDK do .NET para experiência programática para compartilhar dados.
Temos um guia para começar a usar o SDK do .NET.
Quais são as funções e permissões necessárias para compartilhar dados ou receber compartilhamentos?
| Operations | Funções e Permissões |
|---|---|
| Provedor de dados: criar compartilhamento, adicionar ativos e destinatários, revogar o acesso | Função de coleção do Microsoft Purview: mínimo de Leitor de Dados para usar a experiência portal de conformidade do Microsoft Purview, nenhum para usar API ou SDK |
| Função da conta de armazenamento verificada ao adicionar e atualizar ativo: Proprietário ou proprietário de dados de blob de armazenamento | |
| Permissões da conta de armazenamento verificadas ao adicionar e atualizar ativos: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifiPermissions/ | |
| Consumidor de dados: receber compartilhamento, anexar compartilhamento, excluir compartilhamento | Função de coleção do Microsoft Purview: mínimo de Leitor de Dados para usar a experiência portal de conformidade do Microsoft Purview, nenhum para usar API ou SDK |
| Função da conta de armazenamento verificada ao anexar o compartilhamento: Colaborador ou Proprietário ou Proprietário ou Proprietário ou proprietário de dados de blob de armazenamento ou proprietário de dados de blob de armazenamento | |
| Permissões da conta de armazenamento verificadas ao anexar compartilhamento: Microsoft.Storage/storageAccounts/write OR Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Consumidor de dados: acessar dados compartilhados | Nenhuma função específica de compartilhamento é necessária. Você pode acessar dados compartilhados com permissão de conta de armazenamento regular, assim como qualquer outro dado. Atualmente, não há suporte para a capacidade do consumidor de dados de aplicar ACLs para dados compartilhados. |
Como posso compartilhar dados de contêineres?
Ao adicionar ativos, você pode selecionar os contêineres que deseja compartilhar.
Posso compartilhar dados in loco com a conta de armazenamento em uma região diferente do Azure?
No momento, não há suporte para o compartilhamento de dados entre regiões no local para a conta de armazenamento. As contas de armazenamento do provedor de dados e do consumidor de dados precisam estar na mesma região do Azure.
Há suporte para compartilhamentos de gravação de leitura?
O compartilhamento local de armazenamento dá suporte a compartilhamentos somente leitura. O consumidor de dados não pode gravar nos dados compartilhados.
Para compartilhar dados de volta ao provedor de dados, o consumidor de dados pode criar um compartilhamento e compartilhar com o provedor de dados.
Posso acessar dados compartilhados de ferramentas de análise como Azure Synapse?
Você pode acessar dados compartilhados de clientes de armazenamento como Azure Synapse Analytics Spark e Databricks. Você não poderá acessar dados compartilhados usando Azure Data Factory, Power BI ou AzCopy.
O destinatário do compartilhamento precisa ser o endereço de email de um usuário ou posso compartilhar dados com um aplicativo?
Por meio da interface do usuário, você pode compartilhar dados com o email de entrada do Azure do destinatário ou usando a ID do objeto e a ID do locatário da entidade de serviço.
Por meio da API e do SDK, você também envia convite para a ID do objeto de uma entidade de usuário ou entidade de serviço. Além disso, opcionalmente, você pode especificar uma ID de locatário na qual deseja que o compartilhamento seja recebido.
O destinatário está aceitando o compartilhamento apenas para si mesmo?
Quando o destinatário anexar o compartilhamento a uma conta de armazenamento de destino, qualquer usuário ou aplicativo que tenha acesso à conta de armazenamento de destino poderá acessar dados compartilhados.
Se o destinatário deixar a organização, o que acontecerá com o compartilhamento recebido?
Depois que o compartilhamento recebido for aceito e anexado a uma conta de armazenamento de destino, todos os usuários com permissões apropriadas para a conta de armazenamento de destino poderão continuar acessando os dados compartilhados mesmo depois que o destinatário deixar a organização.
Depois que o compartilhamento recebido for aceito, qualquer usuário com permissão de leitor de dados para a coleção do Microsoft Purview na qual o compartilhamento é recebido pode exibir e atualizar o compartilhamento recebido.
Como fazer solicitar um aumento nos limites para o número de ações?
A conta de armazenamento de origem do provedor de dados pode dar suporte a até 20 destinos e a conta de armazenamento de destino do consumidor de dados pode dar suporte a até 100 fontes. Para solicitar um aumento de limite, entre em contato com o suporte.
Como fazer solucionar problemas de compartilhamento de dados?
Para solucionar problemas com o compartilhamento de dados, consulte a seção solução de problemas do artigo como compartilhar dados. Para solucionar problemas com o compartilhamento de recebimento, consulte a seção solução de problemas do artigo como receber compartilhamento.
Há suporte para pontos de extremidade privados, restrições de VNET e IP?
Há suporte para pontos de extremidade privados, VNET e IP para compartilhamento de dados para armazenamento. O blob deve ser escolhido como a sub-fonte de destino ao criar um ponto de extremidade privado para contas de armazenamento.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de