Gewähren von Datenzugriff für eine UmgebungGrant data access to an environment

In diesem Artikel werden die beiden Arten von Zugriffsrichtlinien für Azure Time Series Insights Preview thematisiert.This article discusses the two types of Azure Time Series Insights Preview access policies.

Anmelden bei Time Series InsightsSign in to Time Series Insights

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Suchen Sie Ihre Time Series Insights-Umgebung.Locate your Time Series Insights environment. Geben Sie in das Suchfeld Time Series ein.Enter Time Series in the Search box. Wählen Sie Time Series Environment (Time Series-Umgebung) in den Suchergebnissen aus.Select Time Series Environment in the search results.
  3. Wählen Sie Ihre Time Series Insights-Umgebung in der Liste aus.Select your Time Series Insights environment from the list.

Gewähren des DatenzugriffsGrant data access

Führen Sie die folgenden Schritte aus, um einem Benutzerprinzipal Datenzugriff zu gewähren.Follow these steps to grant data access for a user principal.

  1. Wählen Sie Datenzugriffsrichtlinien und dann + Hinzufügen aus.Select Data Access Policies, and then select + Add.

    Data-access-oneData-access-one

  2. Wählen Sie Benutzer auswählen aus.Choose Select user. Suchen Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers, den Sie hinzufügen möchten.Search for the user name or email address to locate the user you want to add. Wählen Sie Auswählen aus, um die Auswahl zu bestätigen.Select Select to confirm the selection.

    Data-access-twoData-access-two

  3. Wählen Sie Rolle auswählen aus.Choose Select role. Wählen Sie die geeignete Zugriffsrolle für den Benutzer aus:Choose the appropriate access role for the user:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.Select Contributor if you want to allow the user to change reference data and share saved queries and perspectives with other users of the environment.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.Otherwise, select Reader to allow the user to query data in the environment and save personal, not shared, queries in the environment.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.Select OK to confirm the role choice.

    Data-access-threeData-access-three

  4. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.Select OK on the Select User Role page.

    Data-access-fourData-access-four

  5. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Benutzer und die Rollen der einzelnen Benutzer aufgeführt werden.Confirm that the Data Access Policies page lists the users and the roles for each user.

    Data-access-fiveData-access-five

Bereitstellen von Gastzugriff über einen anderen AAD-MandantenProvide guest access from another AAD tenant

Guest ist keine Verwaltungsrolle.Guest isn’t a management role. Es ist ein Begriff, der ein Konto bezeichnet, das von einem Mandanten zu einem anderem Mandanten eingeladen wird.It’s a term used for an account that’s invited from one tenant to another. Nachdem das Gastkonto in das Mandantenverzeichnis eingeladen wurde, kann darauf dieselbe Zugriffssteuerung angewendet werden, wie auf jedes andere Konto.After the guest account is invited into the tenant’s directory, it can have the same access control applied to it like any other account. Sie können einer Time Series Insights-Umgebung Verwaltungszugriff gewähren, indem Sie das Blatt „Zugriffssteuerung (IAM)“ verwenden.You can grant management access to a Time Series Insights Environment by using the Access Control (IAM) blade. Oder Sie können den Zugriff auf die Daten in der Umgebung über das Blatt „Datenzugriffsrichtlinien“ gewähren.Or you can grant access to the data in the environment through the Data Access Policies blade. Weitere Informationen zum Mandantengastzugriff in Azure Active Directory (Azure AD) finden Sie unter Hinzufügen von Azure Active Directory B2B-Zusammenarbeitsbenutzern über das Azure-Portal.For more information on Azure Active Directory (Azure AD) tenant guest access, read Add Azure Active Directory B2B collaboration users in the Azure portal.

Führen Sie die folgenden Schritte aus, um einem Azure AD-Benutzer über einen anderen Mandanten Zugriff auf die Time Series Insights-Umgebung zu gewähren.Follow these steps to grant guest access to a Time Series Insights environment to an Azure AD user from another tenant.

  1. Wählen Sie Datenzugriffsrichtlinien und dann + Einladen aus.Select Data Access Policies, and then select + Invite.

    Data-access-sixData-access-six

  2. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten.Enter the email address for the user you want to invite. Diese E-Mail-Adresse muss Azure AD zugeordnet sein.This email address must be associated with Azure AD. Sie können der Einladung eine persönliche Nachricht hinzufügen.You can optionally include a personal message with the invitation.

    Data-access-sevenData-access-seven

  3. Suchen Sie nach der Bestätigungsmeldung, die am Bildschirm angezeigt wird.Look for the confirmation bubble that appears on the screen.

    Data-access-eightData-access-eight

  4. Wählen Sie Benutzer auswählen aus.Choose Select user. Suchen Sie nach der E-Mail-Adresse des Gastbenutzers, den Sie eingeladen haben, um diesen hinzuzufügen.Search for the email address of the guest user you invited to locate the user you want to add. Wählen Sie dann Auswählen aus, um die Auswahl zu bestätigen.Then, Select to confirm the selection.

    Data-access-nineData-access-nine

  5. Wählen Sie Rolle auswählen aus.Choose Select role. Wählen Sie eine geeignete Zugriffsrolle für den Gastbenutzer aus:Choose the appropriate access role for the guest user:

    • Wählen Sie Mitwirkender aus, wenn Sie dem Benutzer das Ändern von Verweisdaten und das Freigeben gespeicherter Abfragen und Perspektiven für andere Benutzer der Umgebung erlauben möchten.Select Contributor if you want to allow the user to change reference data and share saved queries and perspectives with other users of the environment.

    • Wählen Sie andernfalls Leser aus, um dem Benutzer das Abfragen von Daten und das Speichern persönlicher (nicht freigegebener) Abfragen in der Umgebung zu ermöglichen.Otherwise, select Reader to allow the user to query data in the environment and save personal, not shared, queries in the environment.

    Wählen Sie OK aus, um die Rollenauswahl zu bestätigen.Select OK to confirm the role choice.

    Data-access-tenData-access-ten

  6. Wählen Sie auf der Seite Benutzerrolle auswählen die Option OK aus.Select OK on the Select User Role page.

  7. Vergewissern Sie sich, dass auf der Seite Datenzugriffsrichtlinien die Gastbenutzer mit denen ihnen zugewiesenen Rollen aufgeführt werden.Confirm that the Data Access Policies page lists the guest user and the roles for each guest user.

    Data-access-elevenData-access-eleven

  8. Anschließend muss der Gastbenutzer einige Schritte ausführen, um auf die Umgebung zuzugreifen, die sich in dem Azure-Mandanten befindet, zu dem Sie ihn eingeladen haben.Now the guest user must follow steps to access the environment located in the Azure tenant to which you invited them. Zunächst muss er die Einladung annehmen, die Sie ihm gesendet haben.First, they accept the invitation you sent them. Diese Einladung wird per E-Mail an die E-Mail-Adresse gesendet, die Sie in Schritt 5 verwendet haben.This invitation is sent via email to the email address you used in step 5. Der Benutzer wählt Get Started (Erste Schritte) aus, um die Einladung anzunehmen.They select Get Started to accept.

    Data-access-twelveData-access-twelve

  9. Anschließend muss er die Berechtigungen annehmen, die der Organisation des Administrators zugeordnet sind.Next, the guest user accepts the permissions associated with the admin's organization.

    Data-access-thirteenData-access-thirteen

  10. Nachdem sich der Gastbenutzer bei der E-Mail-Adresse angemeldet hat, mit der Sie ihn eingeladen hatten, und dieser die Einladung annimmt, wechselt er zu „insights.azure.com“.After the guest user is signed in to the email address you used to invite them, and they accept the invitation, they go to insights.azure.com. Auf dieser Seite wählt er dann den Avatar aus, der neben seiner E-Mail-Adresse in der rechten oberen Ecke des Bildschirms angezeigt wird.Once there, they select the avatar next to their email address in the upper-right corner of the screen.

    Data-access-fourteenData-access-fourteen

  11. Anschließend muss der Gastbenutzer Ihren Azure-Mandanten aus dem Dropdownmenü für das Verzeichnis auswählen.Next, the guest user selects your Azure tenant from the directory drop-down menu. Dies ist der Mandant, zu dem Sie ihn eingeladen haben.This tenant is the one to which you invited them.

    Data-access-fifteenData-access-fifteen

Nachdem der Gastbenutzer Ihren Mandanten ausgewählt hat, wird ihm die Time Series Insights-Umgebung angezeigt, zu der Sie ihm Zugriff gewährt haben.After the guest user selects your tenant, they see the Time Series Insights environment to which you provided them access. Er verfügt nun über alle Funktionen, die mit der Rolle verbunden sind, die Sie ihm in Schritt 5 zugewiesen haben.They now have all the capabilities associated with the role that you provided them with in step 5.

Nächste SchritteNext steps