Share via

使用Microsoft Purview 数据共享 (预览版) 就地共享 Azure 存储数据

  • 项目

重要

此功能目前处于预览阶段。 Microsoft Azure 预览版补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

Microsoft Purview 数据共享支持从 Azure Data Lake Storage (ADLS Gen2) 到 ADLS Gen2 以及从 Blob 存储帐户到 Blob 存储帐户的就地数据共享。 本文介绍如何使用 Microsoft Purview 共享数据。

注意

此功能已于 2023 年 2 月更新,在 Microsoft Purview 中查看和管理数据共享所需的权限已更改。 现在,只需要对存储共享数据的集合具有“读取者”权限。 若要详细了解 Microsoft Purview 集合和角色,请参阅 Microsoft Purview 权限。

共享数据的先决条件

Microsoft Purview 先决条件

  • Microsoft Purview 帐户
  • Microsoft Purview 集合至少需要数据读取者角色才能在治理门户中使用数据共享。 若要详细了解 Microsoft Purview 集合和角色,请参阅 Microsoft Purview 权限。
  • 若要使用 SDK,不需要 Microsoft Purview 权限。
  • 数据收件人的 Azure 登录电子邮件地址或收件人应用程序的对象 ID 和租户 ID,你将用于发送接收共享的邀请。 收件人的电子邮件别名不起作用。

Azure 存储帐户先决条件

  • Azure 订阅必须注册 AllowDataSharing 预览版功能。 使用 Azure 门户 或 PowerShell 执行以下步骤。

    1. Azure 门户中,选择 Azure 订阅。
    2. 在左侧菜单中,选择“设置”下的“预览功能”。
    3. 选择 “AllowDataSharing”“注册”。
    4. 刷新 “预览功能 ”屏幕,验证 状态 是否为 “已注册”。 完成注册可能需要 15 分钟到 1 小时。
    5. 此外,若要将数据共享用于美国东部、美国东部 2、北欧、美国中南部、美国中西部、西欧、美国西部、美国西部 2、美国西部 3 的存储帐户,请选择 AllowDataSharingInHeroRegion 和 Register

    有关详细信息,请参阅 注册预览功能

    RegistrationState 应为 Registered。 完成注册可能需要 15 分钟到 1 小时。 有关详细信息,请参阅 注册预览功能

    注意

    以下是支持的存储帐户配置:

    • Azure 区域:加拿大中部、加拿大东部、英国南部、英国西部、澳大利亚东部、日本东部、韩国南部和南非北部
    • 其他 Azure 区域:美国东部、美国东部 2、北欧、美国中南部、美国中西部、西欧、美国西部、美国西部 2、美国西部 3
    • 性能:标准
    • 冗余选项:LRS

  • 注册步骤完成后创建的源存储帐户。 源存储帐户可以位于与 Microsoft Purview 帐户不同的 Azure 区域,但需要遵循可用的配置。

  • 需要源存储帐户的 “所有者” 或“ 存储 Blob 数据所有者” 角色才能共享数据。 可以在 ADLS Gen2Blob 存储 数据源页上找到更多详细信息。

  • 如果源存储帐户与 Microsoft Purview 帐户的订阅位于不同的 Azure 订阅中,则为 Microsoft。 需要在存储帐户所在的 Azure 订阅中注册 Purview 资源提供程序。 如果用户有权对存储帐户所在的订阅执行操作(因此是“参与者”或“所有者”角色)执行 /register/action 操作,则会在共享提供程序添加资产时自动注册该角色。 仅当首次将数据共享或接收到 Azure 订阅中的存储帐户时,才需要此注册。

  • 需要在集合中注册存储帐户,才能使用Microsoft Purview 合规门户体验创建共享。 有关注册的说明,请参阅 ADLS Gen2Blob 存储 数据源页。 使用 SDK 不需要此步骤。

创建共享

可通过两种方式创建数据共享:

从资产创建共享

  1. 可以从 数据目录

    经典 Microsoft Purview 治理门户或新的 Microsoft Purview 门户中,使用数据目录搜索浏览查找要共享数据的 Azure 存储或Azure Data Lake Storage (ADLS) Gen 2 数据资产。

    显示 Microsoft Purview 治理门户主页的屏幕截图,其中突出显示了搜索和浏览选项。

  2. 找到数据资产后,选择“Data Share”按钮。

    Microsoft Purview 治理门户中数据资产的屏幕截图,其中突出显示了“Data Share”按钮。

  3. 选择“ +新建共享”。

    “Data Share管理”窗口的屏幕截图,其中突出显示了“新建共享”按钮。

  4. 按照 其余步骤创建数据共享。

从应用程序创建共享

  1. 如果使用新的 Microsoft Purview 体验,可以从 数据目录开始创建共享。

    打开 Microsoft Purview 门户。 导航到 数据目录 应用程序。 然后选择“ 共享”。 选择“ +新建共享”。

  2. 如果使用 经典 Microsoft Purview 体验 ,可以从 数据映射开始创建共享。

    打开 Microsoft Purview 治理门户。 从左侧导航栏中选择 “数据映射 ”图标。 然后选择“ 共享”。 选择“ +新建共享”。

    显示 Microsoft Purview 治理门户数据映射的屏幕截图,其中突出显示了“数据映射”、“共享”和“新建共享”。

  3. 从任一位置,选择存储帐户类型和要从中共享数据的存储帐户。 然后,选择“继续”

    显示“新建共享创建”步骤的屏幕截图,其中突出显示了“类型”和“存储帐户”选项。

  4. 按照 其余步骤创建数据共享。

创建共享

  1. 指定共享内容的名称和说明, (可选) 。 然后,选择“继续”

    显示“创建共享并输入详细信息”窗口的屏幕截图,其中突出显示了“继续”按钮。

  2. 在容器、文件夹和文件级别搜索并添加要共享的所有资产,然后选择“ 继续”。

    重要

    只能将属于当前 Blob 或 ADLSGen2 存储帐户的容器、文件和文件夹添加到共享。

    显示“添加资产”窗口的屏幕截图,其中选择了要共享的文件和文件夹。

  3. 如果需要,可以编辑共享数据将具有的显示名称。 然后,选择“继续”

    显示第二个“添加资产”窗口的屏幕截图,显示名称保持不变。

  4. 选择 “添加收件人 ”,然后选择“ 用户 ”或“ 应用”。

    若要与用户共享数据,请选择“ 用户”,然后输入要与之共享数据的 Azure 登录电子邮件地址。 默认情况下,将显示用于输入用户电子邮件地址的选项。

    显示“添加收件人”页面的屏幕截图,其中突出显示了“添加收件人”按钮,并显示了默认用户电子邮件选项。

    若要与服务主体共享数据,请选择“ 应用”。 输入要与其共享数据的收件人的对象 ID 和租户 ID。

    显示“添加应用收件人”页面的屏幕截图,其中突出显示了“添加应用”选项和必填字段。

  5. 选择“ 创建和共享”。 (可选)可以指定终止共享的 到期日期 。 通过多次选择“ 添加 收件人”,可以与多个收件人共享相同的数据。

现已创建共享。 共享的收件人将收到邀请,他们可以在其 Microsoft Purview 帐户中查看共享邀请。

创建共享时,已发送共享类型的新资产将引入 Microsoft Purview 目录,该目录与创建共享的存储帐户位于同一集合中。 可以像搜索数据目录中的任何其他资产一样搜索它。

还可以使用 Microsoft Purview 跟踪共享数据的世系。 请参阅Microsoft Purview 数据共享世系,详细了解共享资产和数据共享世系。

注意

未将存储帐户注册到 Microsoft Purview 的情况下使用 SDK 创建的共享不会引入到目录中。 如果需要,用户可以注册其存储帐户。 如果存储帐户未注册或重新注册到其他集合,该存储帐户的共享资产将继续位于初始集合中。

更新已发送的共享

创建共享后,可以更新说明、资产和收件人。

注意

如果仅对源存储帐户具有 “读取者” 角色,则可以查看已发送的共享和已接收共享的列表,但不能进行编辑。 可以在 ADLS Gen2Blob 存储 数据源页上找到更多详细信息。

可以通过以下两种方式之一查找已发送的共享:

  • 访问数据目录中共享数据的 Blob 存储或 ADLS Gen2 资产。 打开它,然后选择“Data Share”。 你可以在那里看到该资产的所有共享。 选择共享,然后选择 “编辑” 选项。

    Microsoft Purview 治理门户中数据资产的屏幕截图,其中突出显示了“数据共享”按钮。

    “管理数据共享”页的屏幕截图,其中选择了共享并突出显示了“编辑”按钮。

  • 对于已发送的共享,在经典 Microsoft Purview 治理门户中,可以在Microsoft Purview 数据映射的“共享”菜单中找到它们。 在新的 Microsoft Purview 门户中,可以在“共享”菜单中的“数据目录”应用程序中找到它们。 你可以在那里看到已发送的所有共享。 选择共享,然后选择 “编辑” 选项。

    Microsoft Purview 数据映射中“数据共享”菜单的屏幕截图。

从这些位置中的任何一个,你可以:

编辑详细信息

编辑共享页的“详细信息”选项卡上,可以更新共享名称和说明。 通过选择“ 保存”保存任何更改。

编辑页面的“详细信息”选项卡的屏幕截图,其中突出显示了“保存”按钮。

编辑资产

编辑共享页的“资产”选项卡上,可以看到所有共享文件和文件夹。

可以通过选择资产行中的删除按钮从共享 中删除 任何容器、文件或文件夹,但不能删除已发送共享的所有资产。

编辑页面的“资产”选项卡的屏幕截图,其中资产旁边突出显示了“删除”按钮。

可以通过选择“编辑”按钮,然后在要添加的资产中搜索并选择任何其他容器、文件和文件夹来添加新资产。

编辑页面的“资产”选项卡的屏幕截图,其中突出显示了“编辑”按钮。

选择资产后,选择“ 添加”,将在“资产”选项卡中看到新资产。

选择“ 保存 ”按钮保存所有更改。

编辑收件人

编辑共享页的“收件人”选项卡上,可以看到正在接收共享的所有用户和组、其状态及其共享的到期日期。

以下是每个收件人状态的含义:

状态 含义
附加 共享已被接受,并且收件人有权访问共享数据。
分离 收件人尚未接受邀请或不再处于活动状态。 他们未收到共享。

可以通过选择收件人行上的删除按钮,或选择多个收件人,然后选择页面顶部的“删除收件人”按钮来删除或删除收件人。

编辑页面的“收件人”选项卡的屏幕截图,其中选择了收件人,并突出显示了两个删除选项。

可以通过选择 “添加收件人 ”按钮 来添加收件人

编辑页面的“收件人”选项卡的屏幕截图,其中突出显示了“添加收件人”按钮。

再次选择“ 添加收件人 ”,然后选择“ 用户 ”或“ 应用”。

若要与用户共享数据,请选择“ 用户”,然后输入要与之共享数据的 Azure 登录电子邮件地址。 默认情况下,将显示用于输入用户电子邮件地址的选项。

显示“编辑收件人”页面的屏幕截图,其中突出显示了“添加收件人”按钮,并显示了默认用户电子邮件选项。

若要与服务主体共享数据,请选择“ 应用”。 输入要与其共享数据的收件人的对象 ID 和租户 ID。

显示“编辑应用收件人”页面的屏幕截图,其中突出显示了“添加应用”选项和必填字段。

(可选)可以指定终止共享的 到期日期 。 可以通过多次单击“ 添加 收件人”与多个收件人共享相同的数据。

完成后,选择页面底部的“ 添加收件人 确认”按钮。

选择“ 保存 ”按钮保存所有更改。

删除共享

若要删除共享,请在 “编辑共享”页中的任何选项卡上,选择“ 删除共享 ”按钮。

显示“编辑共享”页的屏幕截图,其中突出显示了“删除共享”按钮。

确认你想要在弹出窗口中删除,共享将被删除。

疑难解答

下面是共享数据的一些常见问题以及如何进行故障排除。

无法创建 Microsoft Purview 帐户

如果在创建 Microsoft Purview 帐户时收到 与配额 相关的错误,则表示组织已超出 Microsoft Purview 服务限制。 如果需要提高限制,请联系支持人员。

在目录中找不到存储帐户资产

有几个可能的原因:

  • 数据源未在 Microsoft Purview 中注册。 请参阅 Blob 存储和ADLSGen2 的注册步骤。 不需要执行扫描。
  • 数据源注册到你没有最低数据读取者权限的 Microsoft Purview 集合。 请参阅 Microsoft Purview 目录权限 ,并联系集合管理员进行访问。

无法创建共享或编辑共享

  • 你无权访问要从中共享数据的数据存储。 检查所需数据存储权限 的先决条件

无法查看存储帐户资产中的共享列表

  • 你没有足够的权限来查看其共享的数据存储。 至少需要源存储帐户的 读取者 角色才能查看已发送共享和已接收共享的只读视图。 可以在 ADLS Gen2Blob 存储 数据源页上找到更多详细信息。
  • 查看 存储帐户先决条件 ,并确保存储帐户区域、性能和冗余选项都受支持。

后续步骤