Empfangen einer direkten Azure Storage-Freigabe mit Microsoft Purview Data Sharing (Vorschau)

  • Artikel

Wichtig

Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Microsoft Purview Data Sharing unterstützt die direkte Datenfreigabe von Azure Data Lake Storage (ADLS Gen2) zu ADLS Gen2 und blob storage-Konto mit blob storage-Konto. In diesem Artikel wird erläutert, wie Sie eine Freigabe empfangen und auf freigegebene Daten zugreifen.

Hinweis

Dieses Feature wurde im Februar 2023 aktualisiert, und die erforderlichen Berechtigungen zum Anzeigen und Verwalten der Datenfreigabe in Microsoft Purview wurden geändert. Jetzt sind nur Leseberechtigungen für die Sammlung erforderlich, in der sich die freigegebenen Daten befinden. Weitere Informationen zur Microsoft Purview-Sammlung und zu den Rollen finden Sie unter Microsoft Purview-Berechtigungen .

Voraussetzungen für den Empfang freigegebener Daten

Voraussetzungen für Microsoft Purview

  • Ein Microsoft Purview-Konto.
  • Mindestens die Rolle "Datenleser" für eine Microsoft Purview-Sammlung, um die Benutzererfahrung für die Datenfreigabe im Microsoft Purview-Governanceportal zu nutzen. Weitere Informationen zur Microsoft Purview-Sammlung und zu den Rollen finden Sie unter Microsoft Purview-Berechtigungen .
  • Um das SDK zu verwenden, ist keine Microsoft Purview-Berechtigung erforderlich.

Voraussetzungen für das Azure Storage-Konto

  • Ihr Azure-Abonnement muss für das AllowDataSharing-Vorschaufeature registriert sein. Führen Sie die folgenden Schritte mithilfe von Azure-Portal oder PowerShell aus.

    1. Wählen Sie im Azure-Portal das Azure-Abonnement aus, das Sie zum Erstellen des Quell- und Zielspeicherkontos verwenden.
    2. Wählen Sie im linken Menü unter Einstellungendie Option Vorschaufeatures aus.
    3. Wählen Sie AllowDataSharing und Registrieren aus.
    4. Aktualisieren Sie den Bildschirm Vorschaufeatures , um zu überprüfen, ob der StatusRegistriert ist. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist.
    5. Zur Verwendung der Datenfreigabe für Speicherkonten in den Regionen "USA, Osten 2", "Europa, Norden", "USA, Süden-Mitte", "USA, Westen-Mitte", "Europa, Westen", "USA, Westen2", "USA, Westen 3" wählen Sie "AllowDataSharingInHeroRegion" und "Registrieren" aus.

    Weitere Informationen finden Sie im Artikel Registrieren der Vorschaufunktion.

    Der RegistrationState sollte Registriert sein. Es kann 15 Minuten bis 1 Stunde dauern, bis die Registrierung abgeschlossen ist. Weitere Informationen finden Sie im Artikel Registrieren der Vorschaufunktion.

    Hinweis

    Im Folgenden werden Speicherkontokonfigurationen unterstützt:

    • Azure-Regionen: Kanada, Mitte, Kanada, Osten, Vereinigtes Königreich, Süden, Vereinigtes Königreich, Westen, Australien, Osten, Japan, Osten, Korea, Süden und Südafrika, Norden
    • Zusätzliche Azure-Regionen: USA, Osten, USA, Osten2, Europa, Norden, USA, Süden-Mitte, USA, Westen-Mitte, Europa, Westen, USA, Westen, USA, Westen 2, USA, Westen 3
    • Leistung: Standard
    • Redundanzoptionen: LRS

  • Ein Zielspeicherkonto, das nach Abschluss des Registrierungsschritts erstellt wurde . Das Zielspeicherkonto muss sich in derselben Azure-Region wie das Quellspeicherkonto befinden. Wenn Sie die Azure-Region des Quellspeicherkontos nicht kennen, können Sie dies später im Prozess während des Schritts zum Anfügen der Freigabe herausfinden. Das Zielspeicherkonto kann sich in einer anderen Azure-Region als Ihr Microsoft Purview-Konto befinden.

    Wichtig

    Das Zielspeicherkonto muss sich in derselben Azure-Region wie das Quellspeicherkonto befinden.

  • Sie benötigen die Rolle Mitwirkender oder Besitzer oder Besitzer von Speicherblobdaten oder Mitwirkender an Storage-Blobdaten für das Zielspeicherkonto. Weitere Informationen finden Sie auf den Datenquellenseiten für ADLS Gen2 oder Blob Storage .

  • Wenn sich das Zielspeicherkonto in einem anderen Azure-Abonnement als dem für das Microsoft Purview-Konto befindet, muss der Microsoft.Purview Ressourcenanbieter in dem Azure-Abonnement registriert werden, in dem sich das Speicherkonto befindet. Es wird automatisch registriert, wenn der Freigabeconsumer die Freigabe anfügt, und wenn der Benutzer über die Berechtigung zum Ausführen des /register/action Vorgangs und daher über die Rollen Mitwirkender oder Besitzer für das Abonnement verfügt, in dem sich das Speicherkonto befindet. Diese Registrierung ist nur beim erstmaligen Freigeben oder Empfangen von Daten in einem Speicherkonto im Azure-Abonnement erforderlich.

  • Ein Speicherkonto muss in der Sammlung registriert werden, in der Sie die Freigabe erhalten. Anweisungen zur Registrierung finden Sie auf den Datenquellenseiten für ADLS Gen2 oder Blob Storage . Dieser Schritt ist nicht erforderlich, um das SDK zu verwenden.

  • Neueste Version des Speicher-SDK, Von PowerShell, der CLI und Azure Storage-Explorer. Die Speicher-REST-API-Version muss Februar 2020 oder höher sein.

Freigabe empfangen

  1. Sie können Ihre Freigabeeinladungen in jedem Microsoft Purview-Konto anzeigen. Öffnen Sie das Microsoft Purview-Governanceportal, indem Sie direkt zum klassischen Portal oder zum neuen Microsoft Purview-Portal navigieren und Ihr Microsoft Purview-Konto auswählen.

  2. Wählen Sie im klassischen Portal im linken Navigationsbereich das Data Map-Symbol aus. Navigieren Sie im neuen Portal zur anwendung Data Catalog.

  3. Wählen Sie Einladungen freigeben aus. Wenn Sie eine E-Mail-Einladung erhalten haben, können Sie auch den Link Einladung zur Freigabe anzeigen in der E-Mail auswählen, um ein Microsoft Purview-Konto auszuwählen.

    Wenn Sie Gastbenutzer eines Mandanten sind, werden Sie aufgefordert, Ihre E-Mail-Adresse für den Mandanten zu überprüfen, bevor Sie die Freigabeeinladung zum ersten Mal anzeigen. Die Schritte finden Sie unten in unserem Leitfaden. Nach der Überprüfung ist sie 12 Monate lang gültig.

    Screenshot: Seite

  4. Alternativ können Sie im Microsoft Purview-Portal die Azure Storage- oder Azure Data Lake Storage Gen2-Datenressource (ADLS) suchen, für die Sie die Freigabe erhalten möchten, indem Sie entweder die Datenkatalogsuche oder die Datensuche verwenden. Wählen Sie die Schaltfläche Data Share aus. Sie können alle Einladungen auf der Registerkarte Einladungen freigeben anzeigen.

  5. Wählen Sie den Namen der Freigabeseinladung aus, die angezeigt oder konfiguriert werden soll.

  6. Wenn Sie die Einladung nicht annehmen möchten, wählen Sie Löschen aus.

    Screenshot: Seite

    Hinweis

    Wenn Sie eine Einladung löschen und die Freigabe in Zukunft annehmen möchten, muss sie erneut gesendet werden. Um die Auswahl der Freigabe ohne Löschen aufzuheben, wählen Sie stattdessen die Schaltfläche Abbrechen aus.

  7. Sie können den Namen der empfangenen Freigabe bearbeiten, wenn Sie möchten. Wählen Sie dann einen Speicherkontonamen für ein Zielspeicherkonto in derselben Region wie die Quelle aus. Sie können auch in der Dropdownliste ein neues Speicherkonto registrieren, um die Freigabe anzufügen .

    Wichtig

    Das Zielspeicherkonto muss sich in derselben Azure-Region wie das Quellspeicherkonto befinden.

  8. Konfigurieren Sie den Pfad (entweder einen neuen Containernamen oder den Namen eines vorhandenen Freigabecontainers) und neuen Ordner (ein neuer Ordnername für die Freigabe in Ihrem Container).

  9. Wählen Sie An Ziel anfügen aus.

    Screenshot: Konfigurationsseite für die Freigabe-Einladung mit hinzugefügtem Freigabenamen, ausgewählter Sammlung und hervorgehobener Schaltfläche

  10. Auf der Seite Datenfreigaben verwalten wird die neue Freigabe mit dem status anfügen angezeigt, bis sie abgeschlossen ist und angefügt ist.

    Screenshot des Fensters

  11. Sie können über das Zielspeicherkonto über Azure-Portal, Azure Storage-Explorer, azure Storage SDK, PowerShell oder CLI auf freigegebene Daten zugreifen. Sie können die freigegebenen Daten auch analysieren, indem Sie Ihr Speicherkonto mit Azure Synapse Analytics Spark oder Databricks verbinden.

Wenn eine Freigabe angefügt wird, wird eine neue Ressource vom Typ empfangene Freigabe in den Microsoft Purview-Katalog aufgenommen, in der gleichen Sammlung wie das Speicherkonto, an das Sie die Freigabe angefügt haben, registriert ist. Sie können wie jede andere Ressource danach suchen oder suchen.

Weitere Informationen zum Freigeben von Ressourcen und zur Datenfreigabeherkunft finden Sie unter Microsoft Purview Data Sharing Herkunft.

Hinweis

Freigaben, die mit dem SDK angefügt werden, ohne das Speicherkonto bei Microsoft Purview zu registrieren, werden nicht in den Katalog aufgenommen. Der Benutzer kann bei Bedarf sein Speicherkonto registrieren. Wenn ein Speicherkonto nicht registriert oder in einer anderen Sammlung erneut registriert wird, befinden sich die Ressourcen dieses Speicherkontos weiterhin in der ursprünglichen Sammlung.

Empfangene Freigabe aktualisieren

Nachdem Sie eine Freigabe angefügt haben, können Sie die empfangene Freigabe bearbeiten, indem Sie die Freigabe erneut an ein neues Speicherkonto anfügen, oder die Freigabebeziehung beenden, indem Sie die empfangene Freigabe löschen.

Sie können das empfangene Freigabeobjekt auf eine von zwei Arten suchen und bearbeiten:

  • Greifen Sie auf das Blob Storage- oder ADLS Gen2-Medienobjekt zu, in dem die Daten im Datenkatalog empfangen wurden, öffnen Sie sie, und wählen Sie dann Data Share und Datenfreigaben verwalten aus. Dort können Sie alle Freigaben für diese Ressource sehen. Wählen Sie die Registerkarte Empfangene Freigaben , eine Freigabe und dann Ihre Freigabe aus.

    Screenshot des Blobspeicherkontos, in dem die Freigabe empfangen wurde, mit Data Share Auswahl und hervorgehobenen Optionen

    Screenshot: Liste der empfangenen Datenfreigaben mit hervorgehobenem Namen der Freigabe

  • Suchen Oder durchsuchen Sie den Datenkatalog nach Datenfreigaberessourcen, und wählen Sie Ihre empfangene Freigabe aus. Wählen Sie dann die Schaltfläche Bearbeiten aus.

    Screenshot der Datenkatalogsuche mit ausgewähltem Datenfreigabefilter und hervorgehobener Freigabe

Freigabe erneut anfügen

Nachdem Sie Ihre Datenfreigabe zur Bearbeitung ausgewählt haben, können Sie die Freigabe erneut an ein neues Speicherkonto oder einen pfad in Ihrem aktuellen Speicherkonto anfügen, indem Sie ein Speicherkonto auswählen, einen Pfad angeben und den Ordner angeben.

Screenshot des Fensters zum erneuten Anfügen der Datenfreigabe, in dem ein neues Speicherkonto ausgewählt und ein Pfad und ein Ordner hinzugefügt wurden

Wenn Sie das Ziel aktualisieren, wählen Sie An Ziel anfügen aus, um Ihre Änderungen zu speichern. Das Anfügen kann einige Minuten dauern, nachdem der Prozess gestartet wurde.

Hinweis

Wenn Sie beim erneuten Anfügen ein Speicherkonto ausgewählt haben, das für eine Sammlung registriert ist, für die Sie keine Berechtigungen besitzen, oder ein Speicherkonto, das nicht in Microsoft Purview registriert ist, wird Ihnen die entsprechende Meldung angezeigt. Die freigegebenen Daten werden in Ihrem Zieldatenspeicher angezeigt.

Empfangene Freigabe löschen

Um eine empfangene Freigabe zu löschen, wählen Sie die Freigabe und dann Löschen aus.

Screenshot der Liste der empfangenen Freigaben mit ausgewählter Freigabe und hervorgehobener Schaltfläche

Screenshot eines empfangenen Freigabeobjekts mit hervorgehobener Schaltfläche

Durch das Löschen einer empfangenen Freigabe wird die Freigabebeziehung beendet, und Sie können nicht auf freigegebene Daten zugreifen. Das Löschen einer empfangenen Freigabe kann einige Minuten dauern.

Gastbenutzerüberprüfung

Wenn Sie ein Gastbenutzer in Azure sind, muss Ihr Konto zunächst Azure Active Directory zugeordnet sein, um Freigaben erhalten zu können. Sie können diesen Prozess in Microsoft Purview starten.

  1. Wählen Sie im Microsoft Purview-Governanceportal die Datenzuordnung und dann Einladungen freigeben aus.

  2. Es wird Text angezeigt, der angibt, dass Sie Azure Active Directory zugeordnet werden müssen. Wählen Sie die Schaltfläche Überprüfungscode abrufen aus.

    Screenshot der Seite

  3. Sie erhalten eine E-Mail von Microsoft Azure mit dem Prüfcode. Kopieren Sie es.

  4. Kehren Sie im Microsoft Purview-Governanceportal zur Seite Einladungen freigeben zurück, wählen Sie Überprüfen aus, und geben Sie den erhaltenen Code ein.

Problembehandlung

Im Folgenden finden Sie einige häufige Probleme beim Empfang von Freigaben und deren Problembehandlung.

Microsoft Purview-Konto kann nicht erstellt werden

Wenn beim Erstellen eines Microsoft Purview-Kontos ein Fehler im Zusammenhang mit dem Kontingent auftritt, bedeutet dies, dass Ihr organization das Microsoft Purview-Dienstlimit überschritten hat. Wenn Sie eine Erhöhung des Grenzwerts benötigen, wenden Sie sich an den Support.

Mein Speicherkontoobjekt kann im Katalog nicht gefunden werden

  • Die Datenquelle ist nicht in Microsoft Purview registriert. Weitere Informationen finden Sie in den Registrierungsschritten für Blob Storage bzw. ADLSGen2 . Eine Überprüfung ist nicht erforderlich.
  • Die Datenquelle ist in einer Microsoft Purview-Sammlung registriert, für die Sie nicht mindestens über die Berechtigung "Datenleser" verfügen. Weitere Informationen finden Sie unter Microsoft Purview-Katalogberechtigungen , und wenden Sie sich an Ihren Sammlungsadministrator, um Zugriff zu erhalten.

Die Liste der Freigaben in der Speicherkontoressource kann nicht angezeigt werden.

  • Berechtigungsproblem für den Datenspeicher, für den Freigaben angezeigt werden sollen. Sie benötigen mindestens die Rolle Leser für das Quellspeicherkonto, um eine schreibgeschützte Ansicht der gesendeten und empfangenen Freigaben anzuzeigen. Weitere Informationen finden Sie auf der Seite ADLS Gen2 - oder Blob Storage-Datenquelle .

Empfangene Freigabe in der Speicherkontoressource kann nicht angezeigt werden

  • Möglicherweise haben Sie ein anderes Speicherkonto zum Anfügen der Freigabe ausgewählt, das möglicherweise nicht in Microsoft Purview registriert ist oder für eine Sammlung registriert ist, für die Sie keine Berechtigungen besitzen. Weitere Informationen finden Sie in den Registrierungsschritten für Blob Storage bzw. ADLSGen2 . Lesen Sie Microsoft Purview-Katalogberechtigungen , und wenden Sie sich an Ihren Sammlungsadministrator, um Zugriff auf Sammlungen zu erhalten.

Freigabe-Einladung kann nicht angezeigt werden

Wenn Sie benachrichtigt wurden, dass Sie eine Freigabe erhalten haben, aber keine Freigabeeinladung in Ihrem Microsoft Purview-Konto anzeigen können, kann dies die folgenden Gründe haben:

  • Sie verfügen nicht mindestens über die Rolle "Datenleser " für Sammlungen in diesem Microsoft Purview-Konto. Wenden Sie sich an Ihren Microsoft Purview-Sammlungs-Admin, um Ihnen Zugriff auf die Rolle "Datenleser" zu gewähren, um die empfangene Freigabe anzuzeigen, zu akzeptieren und zu konfigurieren.
  • Die Einladung zum Freigeben wird an Ihren E-Mail-Alias oder eine E-Mail-Verteilergruppe anstelle ihrer Azure-Anmelde-E-Mail gesendet. Wenden Sie sich an Ihren Datenanbieter, und stellen Sie sicher, dass er die Einladung an Ihre E-Mail-Adresse für die Azure-Anmeldung gesendet hat.
  • Freigabe wurde bereits akzeptiert. Wenn Sie die Freigabe bereits akzeptiert haben, wird sie nicht mehr auf der Registerkarte Einladungen freigeben angezeigt. Wählen Sie Freigaben in einem beliebigen Speicherkonto erhalten aus, für das Sie über Berechtigungen verfügen, und sehen Sie Ihre aktiven Freigaben.
  • Sie sind Gastbenutzer des Mandanten. Wenn Sie ein Gastbenutzer eines Mandanten sind, müssen Sie Ihre E-Mail-Adresse für den Mandanten überprüfen, um eine Freigabeeinladung zum ersten Mal anzuzeigen. Nach der Überprüfung ist sie 12 Monate lang gültig.

Das Zielspeicherkonto wird beim Anfügen einer Freigabe nicht in der Liste angezeigt.

Wenn Sie eine Freigabe an ein Ziel anfügen und Ihr Speicherkonto nicht für Sie zur Auswahl aufgeführt ist, hat dies wahrscheinlich die folgenden Gründe:

  • Sie verfügen nicht über die erforderlichen Berechtigungen für das Speicherkonto. Überprüfen Sie die Voraussetzungen , um Details zu den erforderlichen Speicherberechtigungen zu erhalten.

Fehler beim Anfügen der Freigabe

Wenn Sie eine Freigabe nicht anfügen konnten, hat dies wahrscheinlich die folgenden Gründe:

  • Berechtigungsproblem für den Zieldatenspeicher. Überprüfen Sie die Voraussetzungen für die erforderlichen Datenspeicherberechtigungen.
  • Das Speicherkonto wird nicht unterstützt. Die Microsoft Purview-Datenfreigabe unterstützt nur Speicherkonten mit bestimmten Konfigurationen.
  • Der angegebene Pfad enthält container, der außerhalb von Microsoft Purview Data Sharing erstellt wurde. Sie können nur Daten in Containern empfangen, die beim Anfügen erstellt wurden.
  • Der neue Ordner, den Sie zum Empfangen von Speicherdaten angegeben haben, ist nicht leer.
  • Quell- und Zielspeicherkonto sind identisch. Die Freigabe aus demselben Quellspeicherkonto für dasselbe Ziel wird nicht unterstützt.
  • Überschreiten des Grenzwerts. Das Quellspeicherkonto kann bis zu 20 Ziele unterstützen, und das Zielspeicherkonto kann bis zu 100 Quellen unterstützen. Wenn Sie eine Erhöhung des Grenzwerts benötigen, wenden Sie sich an den Support.

Zugriff auf freigegebene Daten im Zieldatenspeicher nicht möglich

Wenn Sie nicht auf freigegebene Daten zugreifen können, hat dies wahrscheinlich die folgenden Gründe:

  • Nachdem die Freigabeanfügung erfolgreich war, kann es einige Zeit dauern, bis die Daten im Zieldatenspeicher angezeigt werden. Versuchen Sie es in einigen Minuten erneut. Ebenso kann es nach dem Löschen einer Freigabe einige Minuten dauern, bis die Daten im Zieldatenspeicher verschwinden.
  • Sie greifen mit einer Speicher-API-Version vor Februar 2020 auf freigegebene Daten zu. Für den Zugriff auf freigegebene Daten wird nur die Speicher-API-Version Februar 2020 und höher unterstützt. Stellen Sie sicher, dass Sie die neueste Version des Speicher-SDK, PowerShell, der CLI und Azure Storage-Explorer verwenden.
  • Sie greifen auf freigegebene Daten mithilfe eines Analysetools zu, das eine Speicher-API-Version vor Februar 2020 verwendet. Sie können über Azure Synapse Analytics Spark und Databricks auf freigegebene Daten zugreifen. Sie können nicht mit Azure Data Factory, Power BI oder AzCopy auf freigegebene Daten zugreifen.

Nächste Schritte