Gegevenstoegang verlenen tot een omgeving

  • Artikel
  • 5 minuten om te lezen

In dit artikel worden de twee typen Azure Time Series-Insights toegangsbeleid besproken.

Waarschuwing

Toegangsbeleid verleent Azure AD-gebruikers en/of -groepen toegang tot uw Time Series Insights Environment. Een Azure Active Directory is gekoppeld aan een tenant. Dus als u besluit uw abonnement te verplaatsen tussen tenants, moet u de procedure in de onderstaande sectie volgen.

Aanmelden bij Azure Time Series Insights

  1. Meld u aan bij de Azure-portal.
  2. Zoek uw Azure Time Series-Insights door in het Time Series Insights environments zoekvak in te gaan. Selecteer Time Series Insights environments in de zoekresultaten.
  3. Selecteer uw Azure Time Series Insights-omgeving in de lijst.

Gegevenstoegang verlenen

Volg deze stappen om gegevenstoegang te verlenen voor een gebruikers-principal.

  1. Selecteer Beleid voor gegevenstoegang en selecteer vervolgens + Toevoegen.

    Een beleid voor gegevenstoegang selecteren en toevoegen

  2. Kies Gebruiker selecteren. Zoek naar de gebruikersnaam of het e-mailadres om de gebruiker te vinden die u wilt toevoegen. Selecteer Selecteren om de selectie te bevestigen.

    Een gebruiker selecteren die u wilt toevoegen

  3. Kies Rol selecteren. Kies de juiste toegangsrol voor de gebruiker:

    • Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.

    • Anders selecteert u Lezer zodat de gebruiker gegevens in de omgeving kan opvragen en persoonlijke, niet gedeelde, query's in de omgeving kan opslaan.

    Selecteer OK om de keuze van de rol te bevestigen.

    De geselecteerde rol bevestigen

  4. Selecteer OK op de pagina Gebruikersrol selecteren.

    Selecteer OK op de pagina Gebruikersrol selecteren

  5. Controleer of op de pagina Beleid voor gegevenstoegang de gebruikers en de rollen voor elke gebruiker worden vermeld.

    Controleer de juiste gebruikers en rollen

Gasttoegang vanuit een andere Azure AD-tenant bieden

De Guest rol is geen beheerrol. Dit is een term die wordt gebruikt voor een account dat van de ene tenant naar de andere wordt uitgenodigd. Nadat het gastaccount is uitgenodigd in de directory van de tenant, kan hetzelfde toegangsbeheer worden toegepast op het account als elk ander account. U kunt beheertoegang verlenen tot een Azure Time Series Insights Environment met behulp van de blade Access Control (IAM). U kunt ook toegang verlenen tot de gegevens in de omgeving via de blade Beleid voor gegevenstoegang. Lees Add Azure Active Directory B2B collaboration users in Azure Active Directory the Azure Portal (Gebruikers van B2B-samenwerking toevoegen in de Azure Portal) voor meer informatie over gasttoegang voor Azure Active Directory (Azure AD)-tenant.

Volg deze stappen om gasttoegang tot een Azure Time Series-Insights te verlenen aan een Azure AD-gebruiker van een andere tenant.

  1. Ga naar Azure Portal, klik op Azure Active Directory, schuif omlaag op het tabblad Overzicht en selecteer vervolgens Gastgebruiker.

    Selecteer Data Access Polices en vervolgens + Invite

  2. Voer het e-mailadres in voor de gebruiker die u wilt uitnodigen. Dit e-mailadres moet zijn gekoppeld aan Azure AD. U kunt eventueel een persoonlijk bericht bij de uitnodiging opnemen.

    Voer het e-mailadres in om de geselecteerde gebruiker te zoeken

  3. Zoek naar de bevestigingsballon die op het scherm wordt weergegeven. U kunt ook op Meldingen klikken om te bevestigen dat de gastgebruiker is toegevoegd.

    Zoek naar de bevestigingsballon die wordt weergegeven

  4. Terug aan uw Time Series-Insights om de zojuist gemaakte gastgebruiker toe te voegen. Klik op Beleid voor gegevenstoegang, zoals beschreven onder Gegevenstoegang verlenen. Selecteer gebruiker. Zoek het e-mailadres van de gastgebruiker die u hebt uitgenodigd om de gebruiker te vinden die u wilt toevoegen. Selecteer vervolgens om de selectie te bevestigen.

    Selecteer de gebruiker en bevestig de selectie

  5. Kies Rol selecteren. Kies de juiste toegangsrol voor de gastgebruiker:

    • Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.

    • Anders selecteert u Lezer zodat de gebruiker gegevens in de omgeving kan opvragen en persoonlijke, niet gedeelde, query's in de omgeving kan opslaan.

    Selecteer OK om de keuze van de rol te bevestigen.

    De rolkeuze bevestigen

  6. Selecteer OK op de pagina Gebruikersrol selecteren.

  7. Controleer of de pagina Beleid voor gegevenstoegang de gastgebruiker en de rollen voor elke gastgebruiker bevat.

    Controleren of gebruikers en rollen juist zijn toegewezen

  8. De gastgebruiker ontvangt nu een uitnodigingse-mail op het hierboven opgegeven e-mailadres. De gastgebruiker selecteert Aan de slag om de acceptatie te bevestigen en verbinding te maken met Azure Cloud.

    Gast selecteert Aan de slag te accepteren

  9. Nadat u Aan de slag, krijgt de gastgebruiker een machtigingenvak te zien dat is gekoppeld aan de organisatie van de beheerder. Wanneer u een machtiging verleent door Accepteren te selecteren, worden ze aangemeld.

    Gastbeoordelingen machtigingen en accepteert

  10. De beheerder deelt de omgevings-URL met zijn gast.

  11. Nadat de gastgebruiker is aangemeld bij het e-mailadres dat u hebt gebruikt om hem of haar uit te nodigen en de uitnodiging accepteert, wordt hij of zij omgeleid naar Azure Portal.

  12. De gast heeft nu toegang tot de gedeelde omgeving met behulp van de omgevings-URL van de beheerder. Ze kunnen deze URL invoeren in hun webbrowser voor directe toegang.

  13. De tenant van de beheerder wordt weergegeven voor de gastgebruiker nadat het profielpictogram in de rechterbovenhoek van de Time Series Explorer is geselecteerd.

    Avatarselectie op insights.azure.com

    Nadat de gastgebruiker de tenant van de beheerder heeft geselecteerd, kan deze de gedeelde Azure Time Series-Insights selecteren.

    Ze hebben nu alle mogelijkheden die zijn gekoppeld aan de rol die u ze in stap 5 hebt gegeven.

    Gastgebruiker selecteert uw Azure-tenant in de vervolgkeuzelijst

Procedure voor wanneer het abonnement wordt verplaatst tussen tenants

Time Series Insights beleid voor gegevenstoegang wordt mogelijk gemaakt door Azure Active Directory, die zijn gekoppeld aan een Azure-tenant waarin het abonnement zich in de omgeving van het abonnement.

De Azure AD-objecten aan wie u beleid voor gegevenstoegang verleent en de Time Series Insights Environment zelf, moeten zich onder dezelfde tenant houden. Zo niet, dan hebben deze objecten geen toegang tot de omgeving.

Als u van plan bent om het abonnement waarin de omgeving zich in zich heeft, te verplaatsen naar een andere tenant, moet u ervoor zorgen dat het beleid voor gegevenstoegang wordt bijgewerkt om de Azure AD-objecten onder de nieuwe tenant weer te geven.

Volg de onderstaande stappen om dit proces soepel te laten verlopen.

Voordat u een abonnement naar een andere tenant verplaatst

  • Zorg ervoor dat u een lijst met de huidige toewijzingen voor beleid voor gegevenstoegang van de omgeving bij houdt terwijl deze zich nog in de bronten tenant.
  • Zorg ervoor dat de gebruikers, groepen of apps die u nog steeds toegang wilt hebben tot de omgeving nadat het abonnement is gemigreerd naar de Active Directory in de doel-tenant.
  • Zorg ervoor dat u minimaal inzenderstoegang hebt tot het abonnement nadat het is verplaatst, of dat u bent betrokken bij iemand die toegang tot het abonnement krijgt, zodat het beleid voor gegevenstoegang opnieuw kan worden toegepast in de omgeving in de doel-tenant.

Na het verplaatsen van een abonnement naar een andere tenant

Als u inzenderstoegang hebt tot het abonnement in de doel-tenant, kunt u

  • Verwijder alle beleidsregels voor gegevenstoegang die met de omgeving zijn gemigreerd, omdat ze deel uitmaken van de bron-tenant.
  • Wijs toegangsbeleid opnieuw toe aan de omgeving met behulp van de bovenstaande stappen en verwijs nu naar de Azure AD-objecten in de doel-tenant.

Volgende stappen