Руководство. Предоставление общего доступа к данным с помощью Azure Data Share

В этом руководстве вы узнаете, как настроить новую общую папку данных Azure и начать совместное использование данных с клиентами и партнерами за пределами организации Azure.

Из этого руководства вы узнаете, как выполнять следующие задачи:

• создать общий доступ к данным;
• добавить наборы данных в общий доступ к данным;
• включить расписание моментальных снимков для Data Share;
• добавить получателей для общего доступа к данным.

Необходимые компоненты

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.
• Адрес электронной почты получателя в Azure (псевдонимы электронной почты не поддерживаются).
• Если исходное хранилище данных Azure находится в другой подписке Azure, отличной от той, которую вы будете использовать для создания ресурса Data Share, зарегистрируйте поставщика ресурсов Microsoft.DataShare в подписке, где находится хранилище данных Azure.

Предоставление общего доступа к данным из учетной записи хранения

• Учетная запись служба хранилища Azure: если у вас еще нет учетной записи, можно создать учетную запись служба хранилища Azure
• Разрешение на запись в учетную запись хранения, которая имеется в Microsoft.Storage/storageAccounts/write. Это разрешение существует в роли участника служба хранилища учетной записи.
• Разрешение на добавление назначения ролей в учетную запись хранения, имеющуюся в Microsoft.Authorization/role assignments/write. Это разрешение назначено роли владельца.

Предоставление общего доступа к данным из источника на основе SQL

Ниже приведен список предварительных условий для предоставления общего доступа к данным из источника SQL.

Предварительные требования для предоставления общего доступа к данным Базы данных SQL Azure или Azure Synapse Analytics (ранее — хранилище данных SQL Azure)

• База данных SQL Azure или Azure Synapse Analytics (ранее — хранилище данных SQL Azure) с таблицами и представлениями, к которым вы хотите предоставить общий доступ.
• Разрешение на запись в базы данных на сервере SQL, которое присутствует в Microsoft.Sql/servers/databases/write. Это разрешение назначено роли участника.
• Microsoft Entra Администратор SQL Server
• Доступ к брандмауэру SQL Server. Это можно сделать, выполнив следующие действия.
  1. На портале Azure перейдите к SQL Server. Выберите Брандмауэры и виртуальные сети в левой области навигации.
  2. Выберите значение Да для параметра Разрешить доступ к серверу службам и ресурсам Azure.
  3. Выберите + Добавить IP-адрес клиента. IP-адрес клиента можно изменить. Этот процесс может потребоваться повторить при следующем обмене данными SQL из портал Azure. Вы можете также добавить диапазон IP-адресов.
  4. Выберите Сохранить.

Необходимые условия для предоставления общего доступа к данным из пула SQL Azure Synapse Analytics (рабочая область)

• • Выделенный пул SQL Azure Synapse Analytics (рабочая область) с таблицами, к которым вы хотите предоставить общий доступ. Общий доступ к представлению в настоящее время не поддерживается. Общий доступ из бессерверного пула SQL в настоящее время не поддерживается.

• Разрешение на запись в пул SQL в рабочей области Synapse, которое предоставляется через Microsoft.Synapse/workspaces/sqlPools/write. Это разрешение назначено роли участника.

• Разрешение на доступ управляемого удостоверения Data Share к пулу SQL рабочей области Synapse. Это можно обеспечить следующим образом.

  1. На портале Azure перейдите в рабочую область Synapse. Выберите администратора SQL Active Directory в левой области навигации и задайте себя администратором Microsoft Entra.

  2. Откройте Synapse Studio, затем выберите Управление в области навигации слева. Выберите Управление доступом в разделе "Безопасность". Назначьте себе роль Администратор SQL или Администратор рабочей области.

  3. В Synapse Studio в области навигации слева выберите Разработка. Выполните указанный ниже сценарий в пуле SQL, чтобы добавить управляемое удостоверение для ресурса Data Share в качестве db_datareader.

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     Share_acc_name <> — это имя ресурса Data Share. Если вы еще не создали ресурс Общего доступа к данным, вы можете вернуться к этому условию позже.

• Доступ к брандмауэру рабочей области Synapse. Это можно обеспечить следующим образом.

  1. На портале Azure перейдите в рабочую область Synapse. В области навигации слева выберите Брандмауэры.
  2. Выберите значение Вкл. для параметра Разрешить службам и ресурсам Azure доступ к этой рабочей области.
  3. Выберите + Добавить IP-адрес клиента. IP-адрес клиента можно изменить. Этот процесс может потребоваться повторить при следующем обмене данными SQL из портал Azure. Вы можете также добавить диапазон IP-адресов.
  4. Выберите Сохранить.

Предоставление общего доступа к данным из Azure Data Explorer

• Кластер Azure Data Explorer с базами данных, к которым вы хотите предоставить общий доступ.
• Разрешение на запись в кластер Azure Data Explorer, имеющийся в Microsoft.Kusto/clusters/write. Это разрешение назначено роли участника.

Войдите на портал Azure

Войдите на портал Azure.

Создание учетной записи для общего доступа к данным

Портал

Создайте ресурс Azure Data Share в группе ресурсов Azure.

1. Нажмите кнопку меню в левом верхнем углу окна портала и выберите элемент Создать ресурс (+).

2. Найдите Data Share.

3. Выберите Data Share и команду Создать.

4. Укажите основные сведения о ресурсе Azure Data Share, указав следующую информацию.

   Параметр	Рекомендуемое значение	Описание поля
   Отток подписок	Ваша подписка	Выберите подписку Azure, которую нужно использовать для своей учетной записи Data Share.
   Группа ресурсов	testresourcegroup	Воспользуйтесь существующей группой ресурсов или создайте новую.
   Расположение	Восточная часть США — 2	Выберите регион для учетной записи Data Share.
   Имя.	datashareaccount	Укажите имя вашей учетной записи Data Share.

5. Выберите "Проверить и создать", а затем создайте учетную запись общего ресурса данных. Создание учетной записи общего ресурса данных обычно занимает около 2 минут или меньше.

6. После завершения развертывания выберите Перейти к ресурсу.

Azure CLI

Создайте ресурс Azure Data Share в группе ресурсов Azure.

Чтобы подготовить среду для Azure CLI, выполните указанные ниже действия.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Чтобы создать ресурс, выполните следующие команды:

1. Выполните команду az account set, чтобы установить свою подписку в качестве текущей подписки по умолчанию:

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. Выполните команду az provider register, чтобы зарегистрировать поставщик ресурсов:

   az provider register --name "Microsoft.DataShare"
   

3. Выполните команду az group create, чтобы создать группу ресурсов или использовать существующую группу ресурсов:

   az group create --name testresourcegroup --location "East US 2"
   

4. Выполните команду az datashare account create, чтобы создать учетную запись Data Share:

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   Выполните команду az datashare account list, чтобы просмотреть учетные записи Data Share:

   az datashare account list --resource-group testresourcegroup
   

PowerShell

Создайте ресурс Azure Data Share в группе ресурсов Azure.

Сначала подготовьте среду для PowerShell. Вы можете либо запускать команды PowerShell локально, либо использовать среду Bash в Azure Cloud Shell.

• Если вы решили использовать Azure PowerShell локально:
  • Установите последнюю версию модуля Az PowerShell.
  • Подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount.
• Если вы решили использовать Azure Cloud Shell:
  • Дополнительные сведения см. в статье Общие сведения об Azure Cloud Shell.

Чтобы создать ресурс, выполните следующие команды:

1. Подключитесь к учетной записи Azure, выполнив команду Connect-AzAccount.

   Connect-AzAccount
   

2. Установите нужную подписку, если их несколько, выполнив команду Set-AzContext.

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. Выполните команду New-AzResourceGroup, чтобы создать группу ресурсов, или используйте существующую группу ресурсов:

   New-AzResourceGroup -Name <String> -Location <String>
   

4. Выполните команду New-AzDataShare, чтобы создать учетную запись Data Share:

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   Выполните команду Get-AzDataShareAccount, чтобы просмотреть список ваших учетных записей Data Share:

   Get-AzDataShareAccount
   

Создание общей папки

Портал

1. Перейдите на страницу "Обзор Data Share".

   

2. Выберите команду Начать совместное использование данных.

3. Нажмите кнопку создания.

4. Введите сведения о совместном использовании. Укажите имя, тип совместного использования, описание содержимого и условия использования (необязательно).

   

5. Выберите Продолжить.

6. Чтобы добавить наборы данных в общий ресурс, выберите Добавить наборы данных.

   

7. Выберите тип набора данных, который хотите добавить. Вы увидите другой список типов наборов данных в зависимости от типа общего ресурса (моментального снимка или на месте), выбранного на предыдущем шаге. Если общий доступ из База данных SQL Azure или Azure Synapse Analytics (ранее — хранилище данных SQL Azure), вам будет предложено получить метод проверки подлинности для перечисления таблиц. Выберите проверку подлинности Microsoft Entra и проверка поле проверка box Allow Data Share для запуска приведенного выше скрипта create user от моего имени.

   

8. Перейдите к объекту, доступ к которому нужно предоставить, и выберите "Добавить наборы данных".

   

9. На вкладке "Получатели" введите адреса электронной почты получателей данных, выбрав команду "+Добавить получателя".

   

10. Выберите Продолжить.

11. Если выбран тип общего доступа к моментальным снимкам, вы можете настроить расписание моментальных снимков для предоставления обновлений данных потребителям.

    

12. Выберите время начала и интервал повторения.

13. Выберите Продолжить.

14. На вкладке "Просмотр и создание" просмотрите содержимое пакета, параметры, получателей и параметры синхронизации. Нажмите кнопку создания.

Azure CLI

1. Выполните команду az storage account create, чтобы создать учетную запись хранения для этого ресурса Data Share:

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. Выполните команду az storage container create, чтобы создать контейнер в учетной записи хранения, созданной в предыдущей команде:

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. Выполните команду az datashare create, чтобы создать Data Share:

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. Выполните команду az datashare invitation create, чтобы создать приглашение для указанного адреса:

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

PowerShell

1. Если у вас еще нет данных, к которым вы хотите предоставить общий доступ, выполните следующие действия, чтобы создать учетную запись хранения. Если у вас уже есть хранилище, можно перейти к шагу 2.

   1. Выполните команду New-AzStorageAccount, чтобы создать учетную запись хранения Azure:

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. Выполните команду New-AzStorageContainer, чтобы создать в новой учетной записи хранения Azure контейнер, в котором будут размещаться ваши данные:

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. Выполните команду Set-AzStorageBlobContent, чтобы отправить файл. Следующий пример отправляет textfile.csv из папки D:\testFiles в локальную память в созданный контейнер.

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   Дополнительные сведения о работе со Службой хранилища Azure в PowerShell см. в этом руководстве по работе с PowerShell в Службе хранилища Azure.

2. Выполните команду New-AzDataShare, чтобы создать ресурс Data Share:

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. Выполните команду New-AzDataShareInvitation, чтобы создать приглашение для указанного адреса:

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. Выполните команду New-AzDataShareSynchronizationSetting, чтобы настроить периодичность синхронизации для вашей общей папки. Синхронизация может выполняться ежедневно, ежечасно или в определенное время.

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

Azure Data Share создан, и получатель Data Share готов принять ваше приглашение.

Очистка ресурсов

Если ресурс больше не нужен, перейдите на страницу Общие сведения об общем ресурсе данных и нажмите Удалить, чтобы удалить его.

Следующие шаги

Из этого руководства вы узнали, как создать службу Azure Data Share и пригласить получателей. Чтобы узнать больше о том, как потребитель данных может получить и принять Data Share, см. пособие о том, как принять и получить данные.

Руководство. Прием и получение данных с помощью Azure Data Share