Tutorial: Freigeben von Daten mithilfe von Azure Data Share

In diesem Tutorial wird beschrieben, wie Sie eine neue Azure Data Share-Instanz einrichten und mit dem Freigeben Ihrer Daten für Kunden und Partner außerhalb Ihrer Azure-Organisation beginnen.

In diesem Tutorial lernen Sie Folgendes:

• Erstellen einer Datenfreigabe
• Hinzufügen von Datasets zu Ihrer Datenfreigabe
• Aktivieren eines Momentaufnahmezeitplans für Ihre Datenfreigabe
• Hinzufügen von Empfängern zu Ihrer Datenfreigabe

Voraussetzungen

• Azure-Abonnement: Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
• Die Azure-E-Mail-Adresse Ihres Empfängers (Ein E-Mail-Alias funktioniert nicht.)
• Befindet sich der Azure-Quelldatenspeicher nicht in dem Azure-Abonnement, in dem Sie die Data Share-Ressource erstellen, registrieren Sie Microsoft.DataShare resource provider in dem Abonnement, in dem sich der Azure-Datenspeicher befindet.

Freigeben über ein Speicherkonto

• Ein Azure Storage-Konto: Falls Sie noch nicht über ein Konto verfügen, können Sie hier ein Azure Storage-Konto erstellen.
• Berechtigung zum Schreiben in das Speicherkonto (unter Microsoft.Storage/storageAccounts/write). Diese Berechtigung ist in der Rolle Mitwirkender an Storage-Blobdaten enthalten.
• Berechtigung zum Hinzufügen einer Rollenzuweisung zum Speicherkonto (unter Microsoft.Authorization/role assignments/write). Diese Berechtigung ist in der Rolle Besitzer vorhanden.

Freigeben über eine SQL-basierte Quelle

Im Folgenden finden Sie eine Liste der Voraussetzungen für die Freigabe von Daten aus der SQL-Quelle.

Voraussetzungen für die Freigabe von Daten aus Azure SQL-Datenbank oder Azure Synapse Analytics (ehemals Azure SQL DW)

• Eine Instanz von Azure SQL-Datenbank oder Azure Synapse Analytics (ehemals Azure SQL DW) mit Tabellen und Sichten, die Sie freigeben möchten.
• Berechtigung zum Schreiben in die Datenbanken in SQL Server (unter Microsoft.Sql/servers/databases/write). Diese Berechtigung ist in der Rolle Mitwirkender vorhanden.
• Microsoft Entra-Administrator des SQL-Servers
• SQL Server-Firewallzugriff. Die Berechtigung kann mit folgenden Schritten gewährt werden:
  1. Navigieren Sie im Azure-Portal zu „SQL Server“. Wählen Sie im linken Navigationsbereich die Option Firewalls und virtuelle Netzwerke aus.
  2. Wählen Sie für Azure-Diensten und -Ressourcen den Zugriff auf diesen Server gestatten die Option Ja aus.
  3. Wählen Sie +Client-IP hinzufügen aus. Die IP-Adresse kann sich ggf. ändern. Dieses Verfahren muss unter Umständen bei der nächsten Freigabe von SQL-Daten über das Azure-Portal wiederholt werden. Sie können auch einen IP-Adressbereich hinzufügen.
  4. Wählen Sie Speichern aus.

Voraussetzungen für die Freigabe von Daten aus einem SQL-Pool von Azure Synapse Analytics (Arbeitsbereich)

• • Ein dedizierter SQL-Pool von Azure Synapse Analytics (Arbeitsbereich) mit Tabellen, die Sie freigeben möchten. Das Freigeben der Ansicht wird derzeit nicht unterstützt. Das Freigeben von Daten aus einem serverlosen SQL-Pool wird derzeit nicht unterstützt.

• Berechtigung zum Schreiben in den SQL-Pool im Synapse-Arbeitsbereich (unter Microsoft.Synapse/workspaces/sqlPools/write). Diese Berechtigung ist in der Rolle Mitwirkender vorhanden.

• Berechtigung zum Zugreifen auf den SQL-Pool des Synapse-Arbeitsbereichs für die verwaltete Identität der Data Share-Ressource. Die Berechtigung kann mit folgenden Schritten gewährt werden:

  1. Navigieren Sie im Azure-Portal zum Synapse-Arbeitsbereich. Wählen Sie im linken Navigationsbereich „Administrator für Active Directory in SQL“ aus, und legen Sie sich selbst als Microsoft Entra-Administrator fest.

  2. Öffnen Sie Synapse Studio, und wählen Sie im linken Navigationsbereich die Option Verwalten aus. Wählen Sie unter „Sicherheit“ die Option Zugriffssteuerung aus. Weisen Sie sich selbst die Rolle SQL-Administrator oder Arbeitsbereichsadministrator zu.

  3. Wählen Sie in Synapse Studio im linken Navigationsbereich die Option Entwickeln aus. Führen Sie im SQL-Pool das folgende Skript aus, um die verwaltete Identität der Data Share-Ressource als „db_datareader“ hinzuzufügen.

     create user "<share_acct_name>" from external provider;     
     exec sp_addrolemember db_datareader, "<share_acct_name>"; 
     

     <share_acc_name> ist der Name Ihrer Data Share-Ressource. Falls Sie noch keine Data Share-Ressource erstellt haben, können Sie später zu dieser Voraussetzung zurückkehren.

• Firewallzugriff für den Synapse-Arbeitsbereich. Die Berechtigung kann mit folgenden Schritten gewährt werden:

  1. Navigieren Sie im Azure-Portal zum Synapse-Arbeitsbereich. Wählen Sie im linken Navigationsbereich die Option Firewalls aus.
  2. Wählen Sie unter Anderen Azure-Diensten und -Ressourcen den Zugriff auf diesen Arbeitsbereich gestatten die Option EIN aus.
  3. Wählen Sie +Client-IP hinzufügen aus. Die IP-Adresse kann sich ggf. ändern. Dieses Verfahren muss unter Umständen bei der nächsten Freigabe von SQL-Daten über das Azure-Portal wiederholt werden. Sie können auch einen IP-Adressbereich hinzufügen.
  4. Wählen Sie Speichern aus.

Freigeben über Azure Data Explorer

• Ein Azure Data Explorer-Cluster mit Datenbanken, die Sie freigeben möchten.
• Berechtigung zum Schreiben in den Azure Data Explorer-Cluster (unter Microsoft.Kusto/clusters/write). Diese Berechtigung ist in der Rolle Mitwirkender vorhanden.

Melden Sie sich auf dem Azure-Portal an.

Melden Sie sich beim Azure-Portal an.

Erstellen eines Data Share-Kontos

Portal

Erstellen Sie eine Azure Data Share-Ressource in einer Azure-Ressourcengruppe.

1. Wählen Sie im Portal links oben die Menüschaltfläche und dann Ressource erstellen (+) aus.

2. Suchen Sie nach Data Share.

3. Wählen Sie „Data Share“ und dann die Option Erstellen aus.

4. Geben Sie die folgenden Informationen als grundlegende Details Ihrer Azure Data Share-Ressource ein.

   Einstellung	Empfohlener Wert	Feldbeschreibung
   Subscription	Ihr Abonnement	Wählen Sie das Azure-Abonnement aus, das Sie für Ihr Data Share-Konto verwenden möchten.
   Ressourcengruppe	testresourcegroup	Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.
   Standort	USA (Ost) 2	Wählen Sie eine Region für Ihr Data Share-Konto aus.
   Name	datashareaccount	Geben Sie einen Namen für Ihr Data Share-Konto an.

5. Wählen Sie Bewerten + erstellen und dann Erstellen aus, um Ihr Data Share-Konto zu erstellen. Die Erstellung eines neuen Data Share-Kontos dauert normalerweise maximal ca. zwei Minuten.

6. Wählen Sie nach Abschluss der Bereitstellung die Option Zu Ressourcengruppe wechseln.

Azure-Befehlszeilenschnittstelle

Erstellen Sie eine Azure Data Share-Ressource in einer Azure-Ressourcengruppe.

Bereiten Sie zunächst Ihre Umgebung für die Azure-Befehlszeilenschnittstelle vor:

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Verwenden Sie die folgenden Befehle, um die Ressource zu erstellen:

1. Verwenden Sie den Befehl az account set, um Ihr Abonnement als aktuelles Standardabonnement festzulegen:

   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. Führen Sie den Befehl az provider register aus, um den Ressourcenanbieter zu registrieren:

   az provider register --name "Microsoft.DataShare"
   

3. Führen Sie den Befehl az group create aus, um eine Ressourcengruppe zu erstellen, oder verwenden Sie eine vorhandene Ressourcengruppe:

   az group create --name testresourcegroup --location "East US 2"
   

4. Führen Sie den Befehl az datashare account create aus, um ein Data Share-Konto zu erstellen:

   az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
   

   Führen Sie den Befehl az datashare account list aus, um Ihre Data Share-Konten anzuzeigen:

   az datashare account list --resource-group testresourcegroup
   

PowerShell

Erstellen Sie eine Azure Data Share-Ressource in einer Azure-Ressourcengruppe.

Bereiten Sie zunächst Ihre Umgebung für PowerShell vor. Sie können PowerShell-Befehle lokal oder in der Bash-Umgebung von Azure Cloud Shell ausführen.

• Bei lokaler Verwendung von Azure PowerShell:
  • Installieren der aktuellen Version des Az PowerShell-Moduls.
  • Stellen Sie eine Verbindung mit Ihrem Azure-Konto mit dem Cmdlet Connect-AzAccount her.
• Bei Verwendung von Azure Cloud Shell:
  • Weitere Informationen finden Sie in der Übersicht über Azure Cloud Shell.

Verwenden Sie die folgenden Befehle, um die Ressource zu erstellen:

1. Stellen Sie mit dem Befehl Connect-AzAccount eine Verbindung mit Ihrem Azure-Konto her.

   Connect-AzAccount
   

2. Sofern Sie über mehrere Abonnements verfügen, führen Sie auch den Befehl Set-AzContext aus, um das richtige Abonnement auszuwählen.

   Set-AzContext [SubscriptionID/SubscriptionName]
   

3. Führen Sie den Befehl New-AzResourceGroup aus, um eine Ressourcengruppe zu erstellen, oder verwenden Sie eine vorhandene Ressourcengruppe:

   New-AzResourceGroup -Name <String> -Location <String>
   

4. Führen Sie den Befehl New-AzDataShare aus, um ein Data Share-Konto zu erstellen:

    New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
   

   Führen Sie den Befehl Get-AzDataShareAccount aus, um Ihre Data Share-Konten anzuzeigen:

   Get-AzDataShareAccount
   

Erstellen einer Freigabe

Portal

1. Navigieren Sie zu Ihrer Seite mit der Data Share-Übersicht.

   

2. Wählen Sie Start sharing your data (Mit Freigabe der Daten beginnen).

3. Klicken Sie auf Erstellen.

4. Geben Sie die Details für Ihre Freigabe ein. Geben Sie einen Namen, die Art der Freigabe, eine Beschreibung der Freigabeinhalte und Nutzungsbedingungen (optional) an.

   

5. Wählen Sie Weiter.

6. Wählen Sie zum Hinzufügen von Datasets zu Ihrer Freigabe Datasets hinzufügen aus.

   

7. Wählen Sie den gewünschten Datasettyp für das Hinzufügen aus. Die angezeigte Liste der Datasettypen ist abhängig von der Art der Freigabe (Momentaufnahme oder direkt), die Sie im vorherigen Schritt ausgewählt haben. Bei der Freigabe über eine Azure SQL-Datenbank- oder Azure Synapse Analytics-Instanz (vormals Azure SQL DW) werden Sie zur Eingabe einer Authentifizierungsmethode zum Auflisten von Tabellen aufgefordert. Wählen Sie die Microsoft Entra-Authentifizierung aus und aktivieren Sie das Kontrollkästchen Datenfreigabe erlauben, das obige Skript „Benutzer erstellen“ in meinem Namen auszuführen.

   

8. Navigieren Sie zum Objekt, das Sie freigeben möchten, und wählen Sie „Datasets hinzufügen“.

   

9. Geben Sie auf der Registerkarte „Empfänger“ die E-Mail-Adressen Ihrer Datenconsumer ein, indem Sie die Option „+ Empfänger hinzufügen“ wählen.

   

10. Wählen Sie Weiter.

11. Wenn Sie eine Momentaufnahmefreigabe ausgewählt haben, können Sie einen Momentaufnahmezeitplan konfigurieren, um Aktualisierungen Ihrer Daten für Ihren Datenconsumer bereitzustellen.

    

12. Wählen Sie eine Startzeit und ein Wiederholungsintervall aus.

13. Wählen Sie Weiter.

14. Überprüfen Sie auf der Registerkarte „Bewerten + erstellen“ die Angaben für Paketinhalt, Einstellungen, Empfänger und Synchronisierungseinstellungen. Klicken Sie auf Erstellen.

Azure-Befehlszeilenschnittstelle

1. Führe Sie den Befehl az storage account create aus, um ein Speicherkonto für diese Data Share-Ressource zu erstellen:

   az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
   

2. Verwenden Sie den Befehl az storage container create, um einen Container in dem Speicherkonto, der im vorherigen Befehl erstellt wurde, zu erstellen:

   az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
   

3. Führen Sie den Befehl az datashare create aus, um Ihre Data Share-Ressource zu erstellen:

   az datashare create --resource-group testresourcegroup \
     --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
     --description "Data Share" --share-kind "CopyBased" --terms "Confidential"
   

4. Verwenden Sie den Befehl az datashare invitation create, um die Einladung für die angegebene Adresse zu erstellen:

   az datashare invitation create --resource-group testresourcegroup \
     --name DataShareInvite --share-name ContosoMarketplaceDataShare \
     --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"
   

PowerShell

1. Wenn Sie noch keine Daten haben, die Sie freigeben möchten, können Sie mit diesen Schritten ein Speicherkonto einrichten. Falls ein solcher Speicher bereits existiert, können Sie diesen Schritt überspringen.

   1. Führen Sie den Befehl New-AzStorageAccount aus, um ein Azure Storage-Konto zu erstellen:

      $storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>
      
      $ctx = $storageAccount.Context
      

   2. Führen Sie den Befehl New-AzStorageContainer aus, um in Ihrem neuen Azure Storage-Konto einen Container für Ihre Daten zu erstellen:

      $containerName = <String>
      
      New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
      

   3. Führen Sie den Befehl Set-AzStorageBlobContent aus, um eine Datei hochzuladen. Im folgenden Beispiel wird die Datei textfile.csv aus dem Ordner D:\testFiles im lokalen Speicher in den von Ihnen erstellten Container hochgeladen.

      Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
      

   Weitere Informationen zum Arbeiten mit Azure Storage in PowerShell finden Sie im Azure Storage PowerShell-Leitfaden.

2. Führen Sie den Befehl New-AzDataShare aus, um Ihr Data Share zu erstellen:

   New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>
   

3. Verwenden Sie den Befehl New-AzDataShareInvitation, um die Einladung für die angegebene Adresse zu erstellen:

   New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>
   

4. Verwenden Sie den Befehl New-AzDataShareSynchronizationSetting, um eine Synchronisierungswiederholung für Ihre Freigabe festzulegen. Dies kann täglich, stündlich oder zu einem bestimmten Zeitpunkt erfolgen.

   New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
   

Ihre Azure Data Share-Instanz wurde jetzt erstellt, und der Empfänger Ihrer Datenfreigabe kann Ihre Einladung nun akzeptieren.

Bereinigen von Ressourcen

Wenn die Ressource nicht mehr benötigt wird, navigieren Sie zur Seite mit der Data Share-Übersicht, und wählen Sie Löschen aus, um die Ressource zu entfernen.

Nächste Schritte

In diesem Tutorial haben Sie erfahren, wie Sie eine Azure Data Share-Instanz erstellen und Empfänger einladen. Fahren Sie mit dem Tutorial Akzeptieren und Empfangen von Daten fort, um sich darüber zu informieren, wie ein Datenconsumer eine Datenfreigabe akzeptieren und empfangen kann.

Tutorial: Akzeptieren und Empfangen von Daten mithilfe von Azure Data Share