Conceder acesso a dados a um ambiente

Este artigo aborda os dois tipos de políticas de acesso do Azure Time Series Insights.

Aviso

As políticas de acesso permitem aos usuários e/ou aos grupos do plano de dados do Azure AD acesso ao seu ambiente do Time Series Insights. Um Azure Active Directory está vinculado a um locatário. Portanto, se você decidir mover sua assinatura entre locatários, siga o procedimento descrito na seção abaixo.

Entre no Azure Time Series Insights

  1. Entre no portal do Azure.
  2. Localize seu ambiente do Azure Time Series Insights digitando Time Series Insights environments na caixa Pesquisar. Selecione Time Series Insights environments nos resultados da pesquisa.
  3. Selecione o seu ambiente do Azure Time Series Insights na lista.

Conceder acesso a dados

Siga estas etapas para conceder acesso a dados para uma entidade de usuário.

  1. Selecione Políticas de Acesso a Dados e, em seguida, selecione + Adicionar.

    Selecionar e adicionar uma Política de Acesso a Dados

  2. Escolha Selecionar usuário. Pesquise o nome de usuário ou endereço de email para localizar o usuário que deseja adicionar. Escolha Selecionar para confirmar a seleção.

    Selecione um usuário para adicionar

  3. Escolha Selecionar função. Escolha a função de acesso apropriada para o usuário:

    • Selecione Colaborador se você desejar permitir que o usuário altere os dados de referência e compartilhe consultas e perspectivas salvas com outros usuários do ambiente.

    • Caso contrário, selecione Leitor para permitir que o usuário consulte dados no ambiente e salve as consultas pessoais não compartilhadas no ambiente.

    Selecione OK para confirmar a escolha da função.

    Confirmar a função selecionada

  4. Selecione OK na página Selecionar Função do Usuário.

    Selecione OK na página Selecionar Função de Usuário

  5. Verifique se a página Políticas de Acesso a Dados lista os usuários e suas funções.

    Verificar os usuários e as funções corretos

Fornecer acesso de convidado por meio de outro locatário do Azure AD

A função Guest não é uma função de gerenciamento. É um termo usado para uma conta convidada por meio de um locatário para outro. Depois que a conta convidada recebe o convite para ingressar no diretório do locatário, ela pode ter o mesmo controle de acesso aplicado como qualquer outra conta. Você pode permitir acesso de gerenciamento a um ambiente do Azure Time Series Insights usando a folha de Controle de Acesso (IAM). Ou pode permitir acesso aos dados no ambiente por meio da folha Políticas de Acesso a Dados. Para obter mais informações sobre o acesso de convidado de locatário do Azure AD (Azure Active Directory), leia Adicionar usuários de colaboração B2B do Azure Active Directory no portal do Azure.

Siga estas etapas para permitir acesso de convidado a um ambiente do Azure Time Series Insights para um usuário do Azure AD de outro locatário.

  1. Vá para o portal do Azure, clique em Azure Active Directory, role para baixo na guia Visão geral e selecione Usuário convidado.

    Selecione Políticas de Acesso a Dados, depois + Convidar

  2. Insira o endereço de email do usuário que deseja convidar. Este endereço de email deve estar associado com o Azure AD. Opcionalmente, você pode incluir uma mensagem pessoal com o convite.

    Insira o endereço de email para localizar o usuário selecionado

  3. Procure a bolha de confirmação que aparece na tela. Você também pode clicar em Notificações para confirmar se o usuário convidado foi adicionado.

    Aguarde a bolha de confirmação aparecer

  4. Volte ao seu ambiente do Time Series Insights para adicionar o usuário convidado recém-criado. Clique em Políticas de Acesso a Dados, conforme descrito em Conceder acesso a dados. Selecione o usuário. Pesquise o endereço de email do usuário convidado para localizar o usuário que deseja adicionar. Em seguida, escolha Selecionar para confirmar a seleção.

    Selecionar o usuário e confirmar a seleção

  5. Escolha Selecionar função. Escolha a função de acesso apropriada para o usuário convidado:

    • Selecione Colaborador se você desejar permitir que o usuário altere os dados de referência e compartilhe consultas e perspectivas salvas com outros usuários do ambiente.

    • Caso contrário, selecione Leitor para permitir que o usuário consulte dados no ambiente e salve as consultas pessoais não compartilhadas no ambiente.

    Selecione OK para confirmar a escolha da função.

    Confirme a escolha de função

  6. Selecione OK na página Selecionar Função do Usuário.

  7. Confirme se a página Políticas de Acesso a Dados lista o usuário convidado e as funções de cada usuário convidado.

    Verificar se os usuários e as funções estão atribuídos corretamente

  8. Agora, o usuário convidado receberá um email de convite no endereço de email especificado acima. O usuário convidado selecionará Introdução para confirmar que aceita e se conectar à nuvem do Azure.

    O convidado seleciona Introdução para aceitar

  9. Depois de selecionar Introdução, o usuário convidado receberá uma caixa de permissões associada à organização do administrador. Ao conceder permissão selecionando Aceitar, ele será conectado.

    O convidado revisa as permissões e aceita

  10. O administrador compartilha a URL do ambiente com seu convidado.

  11. Depois que o usuário convidado aceitar o convite e for conectado ao endereço de email que você usou para convidá-lo, ele será direcionado ao portal do Azure.

  12. Agora o convidado pode acessar o ambiente compartilhado usando a URL de ambiente fornecida pelo administrador. Ele poderá inserir essa URL no navegador da Web dele para acesso imediato.

  13. O locatário do administrador será exibido para o usuário convidado depois de selecionar o ícone de perfil, no canto superior direito do Gerenciador do Time Series Insights.

    Seleção de avatar no insights.azure.com

    Depois que o usuário convidado selecionar o locatário do administrador, ele terá a capacidade de selecionar o ambiente compartilhado do Azure Time Series Insights.

    Então, ele terá todas as funcionalidades associadas com a função que você forneceu na etapa 5.

    O usuário convidado seleciona o seu locatário do Azure no menu suspenso

Procedimento usado para quando a assinatura é movida entre locatários

As políticas de acesso a dados do Time Series Insights têm o suporte do Azure Active Directory, que estão vinculadas a um locatário do Azure em que a assinatura reside.

Os objetos do Azure AD aos quais você concede políticas de acesso a dados e o próprio ambiente do Time Series Insights devem residir no mesmo locatário. Caso contrário, esses objetos não terão acesso ao ambiente.

Se você pretende mover a assinatura em que o ambiente reside para outro locatário, verifique se as políticas de acesso a dados estão atualizadas para refletir os objetos do Azure AD no novo locatário.

Para que esse processo seja tranquilo, siga as etapas abaixo.

Antes de mover uma assinatura para outro locatário

  • Mantenha uma lista das atribuições atuais das políticas de acesso a dados do ambiente enquanto ela ainda estiver no locatário de origem.
  • Verifique se os usuários, os grupos ou os aplicativos que você ainda deseja permitir acesso ao ambiente após a migração da assinatura para o Active Directory no locatário de destino.
  • Tenha ou esteja envolvido com alguém que terá, pelo menos, acesso de Colaborador à assinatura depois que ela for movida, para que as políticas de acesso a dados possam ser reaplicadas no ambiente no locatário de destino.

Depois de mover uma assinatura para outro locatário

Com acesso de Colaborador à assinatura no locatário de destino, você poderá

  • Remover todas as políticas de acesso a dados que foram migradas com o ambiente, pois elas pertencem ao locatário de origem.
  • Conceder políticas de acesso novamente ao ambiente usando as etapas acima, agora apontando-as para os objetos do Azure AD no locatário de destino.

Próximas etapas