Udělení přístupu k datům v prostředí

Tento článek popisuje dva typy zásad přístupu k časovým Přehledy Azure Time Series.

Upozornění

Zásady přístupu udělte uživatelům nebo skupinám Azure AD přístup k vaší rovině dat time series Přehledy Environment. Účet Azure Active Directory svázán s tenantem. Pokud se tedy rozhodnete přesunout předplatné mezi tenanty, postupujte podle pokynů v části níže.

Přihlášení k Azure Time Series Přehledy

  1. Přihlaste se k webu Azure Portal.
  2. Zadáním do vyhledávacího Přehledy vyhledejte své prostředí Azure Time Time Series Insights environments Series. Time Series Insights environments Ve Time Series Insights environments výsledcích hledání vyberte .
  3. Ze seznamu vyberte vaše Přehledy Azure Time Series.

Udělení přístupu k datům

Pokud chcete objektu zabezpečení uživatele udělit přístup k datům, postupujte podle těchto kroků.

  1. Vyberte Zásady přístupu k datůma pak vyberte + Přidat.

    Výběr a přidání zásad přístupu k datům

  2. Zvolte Vybrat uživatele. Vyhledejte uživatelské jméno nebo e-mailovou adresu a vyhledejte uživatele, kterého chcete přidat. Výběr potvrďte výběr výběrem možnosti Vybrat.

    Vyberte uživatele, který chcete přidat.

  3. Zvolte Vybrat roli. Zvolte odpovídající přístupovou roli pro uživatele:

    • Pokud chcete uživateli povolit změnu referenčních dat a sdílet uložené dotazy a perspektivy s ostatními uživateli prostředí, vyberte Přispěvatel.

    • Jinak vyberte Čtenář, abyste uživateli umožnili dotazovat se na data v prostředí a ukládat osobní( ne sdílené) dotazy v prostředí.

    Výběrem OK potvrďte výběr role.

    Potvrzení vybrané role

  4. Na stránceVybrat roli uživatele vyberte OK.

    Na stránce Vybrat roli uživatele vyberte OK.

  5. Ověřte, že na stránce Zásady přístupu k datům jsou uvedeni uživatelé a role jednotlivých uživatelů.

    Ověření správných uživatelů a rolí

Poskytnutí přístupu hosta z jiného tenanta Azure AD

Role Guest není rolí pro správu. Jedná se o termín, který se používá pro účet pozvaný z jednoho tenanta do druhého. Po pozvání účtu hosta do adresáře tenanta se na něj může použít stejné řízení přístupu jako u jakéhokoli jiného účtu. Přístup ke správě služby Azure Time Series Přehledy Environment můžete udělit pomocí okna Access Control (IAM). Nebo můžete udělit přístup k datům v prostředí prostřednictvím okna Zásady přístupu k datům. Další informace o přístupu Azure Active Directory (Azure AD) hosta najdete v článku Přidání uživatelů Azure Active Directory spolupráce B2B v Azure Portal.

Postupujte podle těchto kroků a udělte uživateli Azure AD přístup Přehledy azure time series z jiného tenanta.

  1. Přejděte na Azure Portal, klikněte naAzure Active Directory, posuňte se dolů na kartě Přehled a pak vyberte Uživatel hosta.

    Vyberte Data Access Polices (Přístup k datům) a pak + Invite (Pozvat).

  2. Zadejte e-mailovou adresu uživatele, kterého chcete pozvat. Tato e-mailová adresa musí být přidružená k Azure AD. Volitelně můžete k pozvánce zahrnout osobní zprávu.

    Zadejte e-mailovou adresu pro vyhledání vybraného uživatele.

  3. Vyhledejte potvrzovací bublinu, která se zobrazí na obrazovce. Můžete také kliknout na Oznámení a potvrdit, že byl uživatel hosta přidán.

    Vyhledejte potvrzovací bublinu, která se zobrazí.

  4. Zpět do svého prostředí time series Přehledy a přidejte nově vytvořeného uživatele guest. Klikněte na Zásady přístupu k datům, jak je popsáno v části Udělení přístupu k datům. Vyberte uživatele. Vyhledejte e-mailovou adresu uživatele hosta, kterého jste pozvali, a vyhledejte uživatele, kterého chcete přidat. Pak výběr potvrďte výběrem možnosti Vybrat.

    Vyberte uživatele a potvrďte výběr.

  5. Zvolte Vybrat roli. Zvolte odpovídající přístupovou roli pro uživatele hosta:

    • Pokud chcete uživateli povolit změnu referenčních dat a sdílet uložené dotazy a perspektivy s ostatními uživateli prostředí, vyberte Přispěvatel.

    • Jinak vyberte Čtenář, abyste uživateli umožnili dotazovat se na data v prostředí a ukládat osobní( ne sdílené) dotazy v prostředí.

    Výběrem OK potvrďte výběr role.

    Potvrzení výběru role

  6. Na stránceVybrat roli uživatele vyberte OK.

  7. Ověřte, že na stránce Zásady přístupu k datům je uveden uživatel hosta a role pro každého uživatele guest.

    Ověření správných přiřazení uživatelů a rolí

  8. Teď uživatel typu host dostane na výše uvedenou e-mailovou adresu e-mailovou pozvánku. Uživatel hosta vybere možnost Začínáme potvrdí svůj souhlas a připojí se ke službě Azure Cloud.

    Host vybere, Začínáme přijmout.

  9. Po Začínámese uživateli guest zobrazí pole oprávnění přidružené k organizaci správce. Po udělení oprávnění výběrem přijmout, budou přihlášeni.

    Guest reviews permissions and accepts

  10. Správce sdílí adresu URL prostředí se svým hostem.

  11. Jakmile se uživatel hosta přihlásil k e-mailové adrese, kterou jste použili k pozvání, a přijal pozvánku, bude přesměrován na Azure Portal.

  12. Host teď může ke sdílenému prostředí přistupovat pomocí adresy URL prostředí poskytnuté správcem. Tuto adresu URL mohou zadat do webového prohlížeče, aby k tomu měli okamžitý přístup.

  13. Tenanta správce se uživateli guest zobrazí po výběru jeho ikony profilu v pravém horním rohu průzkumníka time series.

    Výběr avataru na insights.azure.com

    Jakmile uživatel host vybere tenanta správce, bude mít možnost vybrat sdílenou službu Azure Time Series Přehledy prostředí.

    Teď mají všechny schopnosti přidružené k roli, kterou jste jim poskytli v kroku 5.

    Uživatel hosta vybere z rozevíracího seznamu vašeho tenanta Azure.

Postup přesunu předplatného mezi tenanty

Zásady přístupu Přehledy časových řad jsou zálohovány Azure Active Directory, které jsou vázané na tenanta Azure, ve kterém se předplatné nachází.

Objekty Azure AD, kterým udělíte zásady přístupu k datům, a samotné prostředí Time Series Přehledy by měly být ve stejném tenantovi. Pokud ne, tyto objekty nebudou mít přístup k prostředí.

Pokud plánujete přesunout předplatné, ve které se prostředí nachází, do jiného tenanta, musíte zajistit, aby se zásady přístupu k datům aktualizovaly tak, aby odrážely objekty Azure AD v novém tenantovi.

Pokud chcete, aby tento proces byl plynulý, postupujte podle následujících kroků.

Před přesunem předplatného do jiného tenanta

  • Ujistěte se, že jste v prostředí stále ve zdrojovém tenantovi měli seznam aktuálních přiřazení zásad přístupu k datům.
  • Ujistěte se, že uživatelé, skupiny nebo aplikace, které chcete mít i po migraci předplatného do služby Active Directory v cílovém tenantovi, stále chcete mít přístup k prostředí.
  • Ujistěte se, že budete mít ( nebo jste zapojeni s někým, kdo bude mít – alespoň přístup přispěvatele k předplatnému po jeho přesunu, aby bylo možné zásady přístupu k datům znovu použít v prostředí v cílovém tenantovi.

Po přesunu předplatného do jiného tenanta

Pokud máte v cílovém tenantovi přístup k předplatnému přispěvatele, můžete

  • Odeberte všechny zásady přístupu k datům migrované s prostředím, protože patří do zdrojového tenanta.
  • Pomocí výše uvedeného postupu znovu udělte prostředí zásady přístupu, které teď odkazují na objekty Azure AD v cílovém tenantovi.

Další kroky