Udělení přístupu k datům do prostředí

  • Článek
  • 4 min ke čtení

tento článek pojednává o dvou typech zásad přístupu Azure Time Series Insights.

Upozornění

zásady přístupu udělují uživatelům Azure AD nebo skupinám dat přístup k vašemu Time Series Insights prostředí. Azure Active Directory je svázán s klientem. Takže pokud se rozhodnete přesunout předplatné mezi klienty, nezapomeňte postupovat podle pokynů v následující části.

přihlášení k Azure Time Series Insights

  1. Přihlaste se na Azure Portal.
  2. zadejte Time Series Insights environments do vyhledávacího pole své prostředí Azure Time Series Insights. Time Series Insights environmentsVe výsledcích hledání vyberte.
  3. ze seznamu vyberte prostředí Azure Time Series Insights.

Udělení přístupu k datům

Pomocí těchto kroků udělíte přístup k datům pro objekt zabezpečení uživatele.

  1. Vyberte zásady přístupu k datům a pak vybrat + Přidat.

    Výběr a přidání zásad přístupu k datům

  2. Zvolte Vybrat uživatele. Vyhledejte uživatelské jméno nebo e-mailovou adresu a vyhledejte uživatele, kterého chcete přidat. Vyberte možnost vybrat a potvrďte výběr.

    Vyberte uživatele, kterého chcete přidat.

  3. Zvolte Vybrat roli. Vyberte příslušnou roli přístupu pro uživatele:

    • Vyberte Přispěvatel , pokud chcete, aby uživatel mohl měnit referenční data a sdílet uložené dotazy a perspektivy s ostatními uživateli tohoto prostředí.

    • V opačném případě vyberte Čtenář , který uživateli umožní dotazovat se na data v prostředí a ukládat osobní, nesdílené a dotazy v prostředí.

    Výběrem OK potvrďte volbu role.

    Potvrďte zvolenou roli.

  4. Na stránce Vybrat roli uživatele vyberte OK .

    Na stránce Vybrat roli uživatele vyberte OK.

  5. Potvrďte, že na stránce zásady přístupu k datům jsou uvedeni uživatelé a role pro každého uživatele.

    Ověření správných uživatelů a rolí

Poskytnutí přístupu hosta z jiného tenanta Azure AD

Tato Guest role není rolí správy. Jedná se o termín, který se používá pro účet, který je pozván z jednoho klienta na jiný. Po pozvání účtu hosta do adresáře klienta může být pro něj použito stejné řízení přístupu jako u jakéhokoli jiného účtu. přístup pro správu můžete Azure Time Series Insights prostředí udělit pomocí okna Access Control (IAM). Nebo můžete přístup k datům v prostředí udělit prostřednictvím okna zásady přístupu k datům. pokud chcete získat další informace o přístupu klienta Azure Active Directory (Azure AD) k hostům, přečtěte si téma přidání Azure Active Directory uživatelů pro spolupráci B2B v Azure Portal.

pomocí těchto kroků udělíte uživateli služby Azure AD přístup hosta k Azure Time Series Insights prostředí z jiného tenanta.

  1. přejděte na Azure Portal, klikněte na Azure Active Directory, přejděte dolů na kartu přehled a pak vyberte uživatel typu host.

    Vyberte zásady přístupu k datům, potom + pozvání.

  2. Zadejte e-mailovou adresu uživatele, kterého chcete pozvat. Tato e-mailová adresa musí být přidružená k Azure AD. Volitelně můžete přidat osobní zprávu s pozvánkou.

    Zadejte e-mailovou adresu pro vyhledání vybraného uživatele.

  3. Vyhledejte bublinu s potvrzením, která se zobrazí na obrazovce. Můžete také kliknout na oznámení a potvrdit, že uživatel typu Host byl přidán.

    Vyhledejte bublinu s potvrzením, které se má zobrazit.

  4. vraťte se do prostředí Time Series Insights a přidejte nově vytvořeného uživatele typu host. Klikněte na zásady přístupu k datům , jak je popsáno v části udělení přístupu k datům. Vyberte možnost uživatel. Vyhledejte e-mailovou adresu uživatele typu Host, kterého jste pozvali, a vyhledejte uživatele, kterého chcete přidat. Pak výběrem potvrďte výběr.

    Vyberte uživatele a potvrďte výběr.

  5. Zvolte Vybrat roli. Vyberte příslušnou roli přístupu pro uživatele typu Host:

    • Vyberte Přispěvatel , pokud chcete, aby uživatel mohl měnit referenční data a sdílet uložené dotazy a perspektivy s ostatními uživateli tohoto prostředí.

    • V opačném případě vyberte Čtenář , který uživateli umožní dotazovat se na data v prostředí a ukládat osobní, nesdílené a dotazy v prostředí.

    Výběrem OK potvrďte volbu role.

    Potvrďte volbu role

  6. Na stránce Vybrat roli uživatele vyberte OK .

  7. Potvrďte, že na stránce zásady přístupu k datům se zobrazuje uživatel typu Host a role pro každého uživatele typu Host.

    Ověření správného přiřazení uživatelů a rolí

  8. Nyní uživatel typu Host dostane e-mail s pozvánkou na e-mailovou adresu uvedenou výše. uživatel typu host vybere Začínáme k potvrzení přijetí a připojení ke cloudu Azure.

    host vybere Začínáme k přijetí

  9. po výběru Začínáme se uživateli hosta zobrazí okno oprávnění přidružené k organizaci správce. Po udělení oprávnění výběrem možnosti přijmout se přihlásí.

    Host kontroluje oprávnění a přijímá

  10. Správce nasdílí adresu URL prostředí s jejich hostem.

  11. Jakmile je uživatel typu Host přihlášený k e-mailové adrese, kterou jste použili k jejich pozvání, a pozvánku přijme, budou přesměrováni na Azure Portal.

  12. Host teď může přistupovat ke sdílenému prostředí pomocí adresy URL prostředí poskytnuté správcem. Můžou zadat tuto adresu URL do svého webového prohlížeče pro okamžitý přístup.

  13. Po výběru ikony profilu v pravém horním rohu Průzkumníka časových řad se tenant správce zobrazí uživateli typu Host.

    Výběr avataru na insights.azure.com

    jakmile uživatel typu host vybere tenanta správce, bude mít možnost vybrat sdílené prostředí Azure Time Series Insights.

    Nyní mají všechny možnosti spojené s rolí, které jste jim poskytli v kroku 5.

    Uživatel typu host vybere z rozevíracího seznamu klienta Azure.

Postup pro přesun předplatného mezi klienty

zásady přístupu k datům Time Series Insights Azure Active Directory, které jsou svázané s klientem Azure, v němž je předplatné v nástroji.

objekty Azure AD, kterým udělíte zásady přístupu k datům, a samotné prostředí Time Series Insights by mělo být v rámci stejného tenanta aktivní. V takovém případě tyto objekty nebudou mít přístup k prostředí.

Pokud plánujete přesunout předplatné prostředí do jiného tenanta, musíte zajistit, aby se zásady přístupu k datům aktualizovaly tak, aby odrážely objekty Azure AD v rámci nového tenanta.

Chcete-li tento proces plynule udělat, postupujte podle následujících kroků.

Před přesunutím předplatného na jiného tenanta

  • Ujistěte se, že v prostředí zůstane seznam aktuálních přiřazení zásad přístupu k datům, a to i v případě, že je stále ve zdrojovém Tenantovi.
  • Ujistěte se, že uživatelé, skupiny nebo aplikace, ke kterým chcete mít přístup k prostředí, i po migraci předplatného do služby Active Directory v cílovém Tenantovi.
  • Ujistěte se, že budete mít po přesunu k předplatnému přístup, nebo když jste s ním spokojeni. zásady přístupu k datům pak můžete v prostředí cílového tenanta znovu použít.

Po přesunu předplatného na jiného tenanta

Máte přístup přispěvatele k předplatnému v cílovém Tenantovi, můžete

  • Odeberte všechny zásady přístupu k datům, které byly migrovány s prostředím, protože patří do zdrojového tenanta.
  • Znovu udělte zásady přístupu k prostředí pomocí výše uvedeného postupu. teď přejděte na objekty Azure AD v cílovém Tenantovi.

Další kroky