Gegevenstoegang verlenen aan een omgeving

  • Artikel

Notitie

De Time Series Insights-service (TSI) wordt na maart 2025 niet meer ondersteund. Overweeg om bestaande TSI-omgevingen zo snel mogelijk naar alternatieve oplossingen te migreren. Raadpleeg onze documentatie voor meer informatie over de afschaffing en migratie.

In dit artikel worden de twee typen toegangsbeleid van Azure Time Series Insights besproken.

Waarschuwing

Toegangsbeleid verleent Microsoft Entra-gebruikers en/of groepen gegevensvlak toegang tot uw Time Series Insights-omgeving. Een Microsoft Entra-id is gekoppeld aan een tenant. Dus als u besluit uw abonnement tussen tenants te verplaatsen, moet u de procedure volgen in de onderstaande sectie.

Aanmelden bij Azure Time Series Insights

  1. Meld u aan bij de Azure-portal.
  2. Zoek uw Azure Time Series Insights-omgeving door het zoekvak in te voerenTime Series Insights environments. Selecteer Time Series Insights environments in de zoekresultaten.
  3. Selecteer uw Azure Time Series Insights-omgeving in de lijst.

Gegevenstoegang verlenen

Volg deze stappen om gegevenstoegang te verlenen voor een gebruikersprincipaal.

  1. Selecteer Beleid voor gegevenstoegang en selecteer vervolgens + Toevoegen.

    Select and add a Data Access Policy

  2. Kies Gebruiker selecteren. Zoek de gebruikersnaam of het e-mailadres om de gebruiker te zoeken die u wilt toevoegen. Selecteer Selecteren om de selectie te bevestigen.

    Select a user to add

  3. Kies Rol selecteren. Kies de juiste toegangsrol voor de gebruiker:

    • Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.

    • Anders selecteert u Lezer om de gebruiker toe te staan om query's uit te voeren op gegevens in de omgeving en persoonlijke, niet gedeelde query's op te slaan in de omgeving.

    Selecteer OK om de rolkeuze te bevestigen.

    Confirm the selected role

  4. Selecteer OK op de pagina Gebruikersrol selecteren.

    Select OK on the Select User Role page

  5. Controleer of op de pagina Beleid voor gegevenstoegang de gebruikers en de rollen voor elke gebruiker worden vermeld.

    Verify the correct users and roles

Gasttoegang bieden vanuit een andere Microsoft Entra-tenant

De Guest rol is geen beheerrol. Dit is een term die wordt gebruikt voor een account dat wordt uitgenodigd van de ene tenant naar de andere. Nadat het gastaccount is uitgenodigd in de map van de tenant, kan hetzelfde toegangsbeheer op het account worden toegepast als elk ander account. U kunt beheertoegang verlenen tot een Azure Time Series Insights-omgeving met behulp van de blade Toegangsbeheer (IAM). U kunt ook toegang verlenen tot de gegevens in de omgeving via de blade Gegevenstoegangsbeleid. Lees Microsoft Entra B2B-samenwerkingsgebruikers toevoegen in Azure Portal voor meer informatie over gasttoegang voor Microsoft Entra-tenants.

Volg deze stappen om gasttoegang te verlenen tot een Azure Time Series Insights-omgeving aan een Microsoft Entra-gebruiker vanuit een andere tenant.

  1. Ga naar Azure Portal, klik op Microsoft Entra ID, schuif omlaag op het tabblad Overzicht en selecteer Gastgebruiker.

    Select Data Access Polices, then + Invite

  2. Voer het e-mailadres in voor de gebruiker die u wilt uitnodigen. Dit e-mailadres moet zijn gekoppeld aan de Microsoft Entra-id. U kunt eventueel een persoonlijk bericht toevoegen aan de uitnodiging.

    Enter the email address to find the selected user

  3. Zoek de bevestigingsballon die op het scherm wordt weergegeven. U kunt ook klikken op Meldingen om te bevestigen dat de gastgebruiker is toegevoegd.

    Look for the confirmation bubble to appear

  4. Ga terug naar uw Time Series Insights-omgeving om de zojuist gemaakte gastgebruiker toe te voegen. Klik op Beleid voor gegevenstoegang , zoals beschreven onder Gegevenstoegang verlenen. Selecteer de gebruiker. Zoek het e-mailadres van de gastgebruiker die u hebt uitgenodigd om de gebruiker te zoeken die u wilt toevoegen. Selecteer vervolgens om de selectie te bevestigen.

    Select the user and confirm the selection

  5. Kies Rol selecteren. Kies de juiste toegangsrol voor de gastgebruiker:

    • Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.

    • Anders selecteert u Lezer om de gebruiker toe te staan om query's uit te voeren op gegevens in de omgeving en persoonlijke, niet gedeelde query's op te slaan in de omgeving.

    Selecteer OK om de rolkeuze te bevestigen.

    Confirm the role choice

  6. Selecteer OK op de pagina Gebruikersrol selecteren.

  7. Controleer of op de pagina Data Access-beleid de gastgebruiker en de rollen voor elke gastgebruiker worden vermeld.

    Verify that users and roles are correctly assigned

  8. Nu ontvangt de gastgebruiker een uitnodigingsmail op het hierboven opgegeven e-mailadres. De gastgebruiker selecteert Aan de slag om de acceptatie te bevestigen en verbinding te maken met Azure Cloud.

    Guest selects Get Started to accept

  9. Nadat u Aan de slag hebt geselecteerd, krijgt de gastgebruiker een machtigingsvak te zien dat is gekoppeld aan de organisatie van de beheerder. Wanneer u toestemming verleent door Accepteren te selecteren, worden ze aangemeld.

    Guest reviews permissions and accepts

  10. De beheerder deelt de omgevings-URL met zijn gast.

  11. Nadat de gastgebruiker is aangemeld bij het e-mailadres dat u hebt gebruikt om ze uit te nodigen en ze de uitnodiging accepteren, worden ze omgeleid naar Azure Portal.

  12. De gast heeft nu toegang tot de gedeelde omgeving met behulp van de omgevings-URL van de beheerder. Ze kunnen die URL invoeren in hun webbrowser voor directe toegang.

  13. De tenant van de beheerder wordt weergegeven aan de gastgebruiker nadat u het profielpictogram in de rechterbovenhoek van de Verkenner van Time Series hebt geselecteerd.

    Avatar selection on insights.azure.com

    Nadat de gastgebruiker de tenant van de beheerder heeft geselecteerd, heeft deze de mogelijkheid om de gedeelde Azure Time Series Insights-omgeving te selecteren.

    Ze hebben nu alle mogelijkheden die zijn gekoppeld aan de rol waarmee u ze in stap 5 hebt opgegeven.

    Guest user selects your Azure tenant from drop-down

Procedure voor wanneer het abonnement wordt verplaatst tussen tenants

Time Series Insights Data Access-beleid wordt ondersteund door Microsoft Entra-id, die zijn gekoppeld aan een Azure-tenant waarin het abonnement zich bevindt.

De Microsoft Entra-objecten waaraan u Data Access-beleid verleent en de Time Series Insights-omgeving zelf moet zich onder dezelfde tenant bevinden. Zo niet, dan hebben deze objecten geen toegang tot de omgeving.

Als u van plan bent om het abonnement in de omgeving te verplaatsen naar een andere tenant, moet u ervoor zorgen dat het beleid voor gegevenstoegang wordt bijgewerkt om de Microsoft Entra-objecten onder de nieuwe tenant weer te geven.

Volg de onderstaande stappen om dit proces soepel te laten verlopen.

Voordat u een abonnement naar een andere tenant verplaatst

  • Zorg ervoor dat u een lijst met de huidige toewijzingen van gegevenstoegangsbeleid uit de omgeving bewaart terwijl deze zich nog in de brontenant bevindt.
  • Zorg ervoor dat de gebruikers, groepen of apps die u nog steeds toegang tot de omgeving wilt hebben nadat het abonnement is gemigreerd naar de Active Directory in de doeltenant.
  • Zorg ervoor dat u , of u bent betrokken bij iemand die ten minste inzendertoegang heeft tot het abonnement nadat het is verplaatst, zodat het beleid voor gegevenstoegang opnieuw kan worden toegepast in de omgeving in de doeltenant.

Na het verplaatsen van een abonnement naar een andere tenant

Als u inzender toegang hebt tot het abonnement in de doeltenant, kunt u

  • Verwijder alle beleidsregels voor gegevenstoegang die zijn gemigreerd met de omgeving, omdat ze deel uitmaken van de brontenant.
  • Verwijs toegangsbeleid opnieuw aan de omgeving met behulp van de bovenstaande stappen, die nu verwijzen naar de Microsoft Entra-objecten in de doeltenant.

Volgende stappen