FAQ : Partage de données sur place stockage Azure avec Partage de données Microsoft Purview (préversion)
Voici quelques questions fréquemment posées sur Partage de données Microsoft Purview.
Quels sont les principaux termes liés au partage de données ?
- Fournisseur de données : organisation qui partage des données.
- Consommateur de données : organisation qui reçoit des données partagées d’un fournisseur de données.
- Ressource : pour le partage sur place de stockage, une ressource est un compte de stockage et la liste des fichiers et dossiers que vous souhaitez partager à partir du compte de stockage.
- Partager : un partage est un ensemble de données qui peuvent être partagées du fournisseur au consommateur. Il s’agit d’un ensemble de ressources. Vous pouvez avoir une ressource avec des fichiers/dossiers d’un compte de stockage et une autre ressource avec des fichiers/dossiers d’un autre compte de stockage.
- Collection : une collection est un outil que Microsoft Purview utilise pour regrouper des ressources, des sources, des partages et d’autres artefacts dans une hiérarchie pour la détectabilité et pour gérer le contrôle d’accès. Une collection racine est créée automatiquement lorsque vous créez votre compte Microsoft Purview et que vous disposez de tous les rôles pour la collection racine. Vous pouvez utiliser la collection racine (par défaut) ou créer des regroupements enfants pour le partage de données.
- Destinataire : un destinataire est un utilisateur ou un principal de service auquel le partage est envoyé.
Puis-je utiliser l’API ou le Kit de développement logiciel (SDK) pour le partage sur place du stockage ?
Oui, vous pouvez utiliser l’API REST ou le Kit de développement logiciel (SDK) .NET pour l’expérience programmatique afin de partager des données.
Nous disposons d’un guide pour bien démarrer avec le Kit de développement logiciel (SDK) .NET.
Quels sont les rôles et autorisations requis pour partager des données ou recevoir des partages ?
| Operations | Rôles et autorisations |
|---|---|
| Fournisseur de données : créer un partage, ajouter des ressources et des destinataires, révoquer l’accès | Rôle de collection Microsoft Purview : minimum de Lecteur de données pour utiliser l’expérience portail de conformité Microsoft Purview, aucun pour utiliser l’API ou le SDK |
| Rôle de compte de stockage vérifié lors de l’ajout et de la mise à jour d’une ressource : Propriétaire ou Propriétaire des données Blob du stockage | |
| Autorisations de compte de stockage vérifiées lors de l’ajout et de la mise à jour d’une ressource : Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Consommateur de données : recevoir le partage, attacher le partage, supprimer le partage | Rôle de collection Microsoft Purview : minimum de Lecteur de données pour utiliser l’expérience portail de conformité Microsoft Purview, aucun pour utiliser l’API ou le SDK |
| Rôle de compte de stockage vérifié lors de l’attachement d’un partage : Contributeur OU Propriétaire OU Contributeur de données Blob de stockage OU Propriétaire des données Blob du stockage | |
| Autorisations de compte de stockage vérifiées lors de l’attachement d’un partage : Microsoft.Storage/storageAccounts/write OU Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Consommateur de données : accéder aux données partagées | Aucun rôle spécifique au partage n’est requis. Vous pouvez accéder aux données partagées avec l’autorisation de compte de stockage standard comme n’importe quelle autre donnée. La capacité du consommateur de données à appliquer des listes de contrôle d’accès aux données partagées n’est actuellement pas prise en charge. |
Comment puis-je partager des données à partir de conteneurs ?
Lorsque vous ajoutez des ressources, vous pouvez sélectionner le ou les conteneurs que vous souhaitez partager.
Puis-je partager des données sur place avec un compte de stockage dans une autre région Azure ?
Le partage de données sur place entre régions n’est actuellement pas pris en charge pour le compte de stockage. Les comptes de stockage du fournisseur de données et du consommateur de données doivent se trouver dans la même région Azure.
Existe-t-il une prise en charge des partages en lecture-écriture ?
Le partage sur place de stockage prend en charge les partages en lecture seule. Le consommateur de données ne peut pas écrire dans les données partagées.
Pour partager des données avec le fournisseur de données, le consommateur de données peut créer un partage et le partager avec le fournisseur de données.
Puis-je accéder à des données partagées à partir d’outils d’analyse tels que Azure Synapse ?
Vous pouvez accéder aux données partagées à partir de clients de stockage tels que Azure Synapse Analytics Spark et Databricks. Vous ne pourrez pas accéder aux données partagées à l’aide de Azure Data Factory, De Power BI ou d’AzCopy.
Le destinataire du partage doit-il être l’adresse e-mail d’un utilisateur ou puis-je partager des données avec une application ?
Via l’interface utilisateur, vous pouvez partager des données avec l’e-mail de connexion Azure du destinataire ou à l’aide de l’ID d’objet et de l’ID de locataire du principal de service.
Par le biais de l’API et du SDK, vous envoyez également une invitation à l’ID d’objet d’un principal d’utilisateur ou d’un principal de service. En outre, vous pouvez éventuellement spécifier un ID de locataire dans lequel vous souhaitez que le partage soit reçu.
Le destinataire accepte-t-il le partage uniquement pour lui-même ?
Lorsque le destinataire attache le partage à un compte de stockage cible, tout utilisateur ou application ayant accès au compte de stockage cible peut accéder aux données partagées.
Si le destinataire quitte le organization, qu’advient-il de la part reçue ?
Une fois que le partage reçu est accepté et attaché à un compte de stockage cible, tous les utilisateurs disposant des autorisations appropriées sur le compte de stockage cible peuvent continuer à accéder aux données partagées même après que le destinataire a quitté le organization.
Une fois le partage reçu accepté, tout utilisateur disposant de l’autorisation de lecteur de données sur la collection Microsoft Purview dans laquelle le partage est reçu peut afficher et mettre à jour le partage reçu.
Comment faire demander une augmentation des limites pour le nombre d’actions ?
Le compte de stockage source du fournisseur de données peut prendre en charge jusqu’à 20 cibles, et le compte de stockage cible du consommateur de données peut prendre en charge jusqu’à 100 sources. Pour demander une augmentation de la limite, contactez le support technique.
Comment faire résoudre les problèmes de partage de données ?
Pour résoudre les problèmes liés au partage de données, reportez-vous à la section résolution des problèmes de l’article Comment partager des données. Pour résoudre les problèmes liés à la réception du partage, reportez-vous à la section résolution des problèmes de l’article Comment recevoir un partage.
Existe-t-il une prise en charge des points de terminaison privés, des restrictions de réseau virtuel et d’adresse IP ?
Les points de terminaison privés, les restrictions de réseau virtuel et d’adresse IP sont prises en charge pour le partage de données pour le stockage. L’objet blob doit être choisi comme sous-ressource cible lors de la création d’un point de terminaison privé pour les comptes de stockage.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour