Häufig gestellte Fragen: Direkte Azure Storage-Datenfreigabe mit Microsoft Purview Data Sharing (Vorschau)
Hier finden Sie einige häufig gestellte Fragen zu Microsoft Purview Data Sharing.
Was sind die wichtigsten Begriffe im Zusammenhang mit der Datenfreigabe?
- Datenanbieter : Organisation, die Daten freigibt.
- Datenverbraucher : Organisation, die freigegebene Daten von einem Datenanbieter empfängt.
- Medienobjekt : Für die direkte Speicherfreigabe ist ein Medienobjekt ein Speicherkonto und die Liste der Dateien und Ordner, die Sie aus dem Speicherkonto freigeben möchten.
- Freigabe : Eine Freigabe ist ein Satz von Daten, die vom Anbieter zum Consumer freigegeben werden können. Es handelt sich um eine Gruppe von Ressourcen. Sie können ein Medienobjekt mit Dateien/Ordnern aus einem Speicherkonto und ein anderes Medienobjekt mit Dateien/Ordnern aus einem anderen Speicherkonto verwenden.
- Sammlung : Eine Sammlung ist ein Tool, das Microsoft Purview verwendet, um Ressourcen, Quellen, Freigaben und andere Artefakte in einer Hierarchie zu gruppieren, um die Erkennbarkeit zu verbessern und die Zugriffssteuerung zu verwalten. Eine Stammsammlung wird automatisch erstellt, wenn Sie Ihr Microsoft Purview-Konto erstellen und Ihnen alle Rollen für die Stammsammlung zugewiesen werden. Sie können die Stammsammlung (Standard) verwenden oder untergeordnete Sammlungen für die Datenfreigabe erstellen.
- Empfänger : Ein Empfänger ist ein Benutzer oder Dienstprinzipal, an den die Freigabe gesendet wird.
Kann ich die API oder das SDK für die direkte Speicherfreigabe verwenden?
Ja, Sie können die REST-API oder das .NET SDK für die programmgesteuerte Verwendung von Daten verwenden.
Wir haben eine Anleitung für die ersten Schritte mit dem .NET SDK.
Welche Rollen und Berechtigungen sind erforderlich, um Daten zu teilen oder Freigaben zu erhalten?
| Operations | Rollen und Berechtigungen |
|---|---|
| Datenanbieter: Erstellen einer Freigabe, Hinzufügen von Medienobjekten und Empfängern, Widerrufen des Zugriffs | Microsoft Purview-Sammlungsrolle: Mindestanzahl von Datenleseberechtigten für die Verwendung der Microsoft Purview-Complianceportal Erfahrung, keine für die Verwendung von API oder SDK |
| Beim Hinzufügen und Aktualisieren des Medienobjekts überprüfte Speicherkontorolle: Besitzer oder Besitzer von Speicherblobdaten | |
| Beim Hinzufügen und Aktualisieren von Ressourcen überprüfte Speicherkontoberechtigungen: Microsoft.Authorization/roleAssignments/write ODER Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Datenconsumer: Freigabe empfangen, Freigabe anfügen, Freigabe löschen | Microsoft Purview-Sammlungsrolle: Mindestanzahl von Datenleseberechtigten für die Verwendung der Microsoft Purview-Complianceportal Erfahrung, keine für die Verwendung von API oder SDK |
| Beim Anfügen der Freigabe überprüfte Speicherkontorolle: Mitwirkender oder Besitzer oder Mitwirkender an Storage-Blobdaten ODER Besitzer von Speicherblobdaten | |
| Beim Anfügen der Freigabe überprüfte Speicherkontoberechtigungen: Microsoft.Storage/storageAccounts/write ODER Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Datenconsumer: Zugreifen auf freigegebene Daten | Es ist keine freigabespezifische Rolle erforderlich. Sie können auf freigegebene Daten mit regulärer Speicherkontoberechtigung wie alle anderen Daten zugreifen. Die Möglichkeit von Datenconsumer, ACLs für freigegebene Daten anzuwenden, wird derzeit nicht unterstützt. |
Wie kann ich Daten aus Containern freigeben?
Beim Hinzufügen von Ressourcen können Sie die Container auswählen, die Sie freigeben möchten.
Kann ich Daten mit einem Speicherkonto in einer anderen Azure-Region freigeben?
Die regionsübergreifende direkte Datenfreigabe wird für Speicherkonten derzeit nicht unterstützt. Die Speicherkonten des Datenanbieters und des Datenconsumers müssen sich in derselben Azure-Region befinden.
Gibt es Unterstützung für Lese-/Schreibfreigaben?
Die direkte Speicherfreigabe unterstützt schreibgeschützte Freigaben. Datenconsumer können nicht in die freigegebenen Daten schreiben.
Um Daten an den Datenanbieter zurückzugeben, kann der Datenconsumer eine Freigabe erstellen und für den Datenanbieter freigeben.
Kann ich über Analysetools wie Azure Synapse auf freigegebene Daten zugreifen?
Sie können über Speicherclients wie Azure Synapse Analytics Spark und Databricks auf freigegebene Daten zugreifen. Sie können nicht mit Azure Data Factory, Power BI oder AzCopy auf freigegebene Daten zugreifen.
Muss der Empfänger der Freigabe die E-Mail-Adresse eines Benutzers sein, oder kann ich Daten für eine Anwendung freigeben?
Über die Benutzeroberfläche können Sie Daten für die Azure-Anmelde-E-Mail des Empfängers freigeben oder die Objekt-ID und mandanten-ID des Dienstprinzipals verwenden.
Über API und SDK senden Sie auch eine Einladung an die Objekt-ID eines Benutzer- oder Dienstprinzipals. Optional können Sie auch eine Mandanten-ID angeben, in die die Freigabe empfangen werden soll.
Akzeptiert der Empfänger die Freigabe nur für sich selbst?
Wenn der Empfänger die Freigabe an ein Zielspeicherkonto anfügt, kann jeder Benutzer oder jede Anwendung, die Zugriff auf das Zielspeicherkonto hat, auf freigegebene Daten zugreifen.
Was geschieht mit der empfangenen Freigabe, wenn der Empfänger die organization verlässt?
Nachdem die empfangene Freigabe akzeptiert und an ein Zielspeicherkonto angefügt wurde, können alle Benutzer mit entsprechenden Berechtigungen für das Zielspeicherkonto weiterhin auf die freigegebenen Daten zugreifen, auch wenn der Empfänger die organization verlassen hat.
Sobald die empfangene Freigabe akzeptiert wurde, kann jeder Benutzer mit der Berechtigung zum Lesen von Daten für die Microsoft Purview-Sammlung, in der die Freigabe empfangen wird, die empfangene Freigabe anzeigen und aktualisieren.
Gewusst wie eine Erhöhung der Grenzwerte für die Anzahl von Freigaben anfordern?
Das Quellspeicherkonto des Datenanbieters kann bis zu 20 Ziele unterstützen, und das Zielspeicherkonto des Datenconsumers kann bis zu 100 Quellen unterstützen. Wenden Sie sich an den Support, um eine Erhöhung des Grenzwerts anzufordern.
Gewusst wie Probleme bei der Datenfreigabe beheben?
Informationen zur Behandlung von Problemen beim Freigeben von Daten finden Sie im Abschnitt Zur Problembehandlung im Artikel Freigeben von Daten. Informationen zur Behandlung von Problemen beim Empfangen einer Freigabe finden Sie im Abschnitt Zur Problembehandlung des Artikels Empfangen von Freigaben.
Gibt es Unterstützung für private Endpunkte, VNET- und IP-Einschränkungen?
Private Endpunkte, VNET- und IP-Einschränkungen werden für die Datenfreigabe für den Speicher unterstützt. Blob sollte beim Erstellen eines privaten Endpunkts für Speicherkonten als Zielunterressource ausgewählt werden.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für