Предоставление доступа к данным в среде

В этой статье рассматриваются два типа политик доступа в Аналитике временных рядов Azure.

Предупреждение

Политики доступа предоставляют пользователям и группам Azure AD доступ к плоскости данных окружения службы "Аналитика временных рядов". Служба Azure Active Directory привязана к клиенту. Если вы решили переместить подписку между клиентами, следуйте инструкциям из раздела ниже.

Вход в Аналитику временных рядов Azure

  1. Войдите на портал Azure.
  2. найдите среду выполнения временных рядов Azure Аналитика среде, введя Time Series Insights environments в поле Time Series Insights environments . В результатах поиска выберите Time Series Insights environments.
  3. Выберите в списке нужную среду Аналитики временных рядов Azure.

Предоставление доступа к данным

Сделайте следующее, чтобы предоставить доступ к данным для субъекта-пользователя.

  1. Выберите Политики доступа к данным, а затем нажмите кнопку + Добавить.

    Выбор и добавление политики доступа к данным

  2. Выберите Выбор пользователя. Выполните поиск по имени пользователя или адресу электронной почты, чтобы найти пользователя, которого следует добавить. Щелкните Выбрать, чтобы подтвердить выбор.

    Выбор пользователя для добавления

  3. Выберите Выбор ролей. Выберите соответствующую роль доступа для пользователя.

    • Выберите Участник, если вы хотите разрешить пользователю изменять ссылочные данные и предоставить другим пользователям среды доступ к сохраненным запросам и перспективам.

    • В противном случае выберите Читатель, чтобы разрешить пользователю обращаться к данным в среде и сохранять в ней личные (не общие) запросы.

    Нажмите кнопку ОК, чтобы подтвердить выбор роли.

    Подтверждение выбранной роли

  4. На странице Выбор роли пользователя нажмите кнопку ОК.

    Кнопка

  5. Убедитесь, что на странице Политики доступа к данным перечислены пользователи и соответствующие роли.

    Проверка правильности пользователей и ролей

Предоставление гостевого доступа из другого арендатора Azure AD

Роль Guest не является ролью управления. Этот термин используется для обозначения учетной записи, которая приглашается из одного арендатора в другой. После приглашения гостевой учетной записи в каталог арендатора вы сможете применить к ней все те же элементы управления доступом, что и к любой другой учетной записи. Чтобы предоставлять доступ для управления к среде Аналитики временных рядов Azure, используется колонка "Управление доступом (IAM)". Кроме того, предоставить доступ к данным в среде можно в колонке "Политики доступа к данным". Дополнительные сведения о гостевом доступе к клиенту Azure Active Directory см. в статье Добавление пользователей службы совместной работы B2B на портале Azure.

Выполните эти действия, чтобы предоставить гостевой доступ к среде Аналитики временных рядов Azure пользователю Azure AD из другого арендатора.

  1. перейдите в портал Azure, щелкните Azure Active Directory, прокрутите вниз на вкладке обзор , а затем выберите гостевой пользователь.

    Выбор политик доступа к данным и приглашение

  2. Введите адрес электронной почты пользователя, которого вы хотите пригласить. Этот адрес электронной почты должен быть связан с Azure AD. Вы также можете добавить к приглашению личное сообщение.

    Введите адрес электронной почты для поиска выбранного пользователя

  3. Найдите всплывающее окно с подтверждением, которое отображается на экране. Вы также можете щелкнуть Уведомления и убедиться, что гостевой пользователь успешно добавлен.

    Ожидание всплывающего окна подтверждения

  4. Вернитесь к среде Аналитики временных рядов, чтобы добавить только что созданного гостевого пользователя. Щелкните Политики доступа к данным, как описано в разделе Предоставление доступа к данным. Выберите пользователя. Найдите адрес электронной почты приглашенного гостевого пользователя, чтобы найти пользователя, которого необходимо добавить. Щелкните Выбрать, чтобы подтвердить выбор.

    Выбор пользователя и подтверждение выбора

  5. Выберите Выбор ролей. Выберите соответствующую роль гостевого пользователя.

    • Выберите Участник, если вы хотите разрешить пользователю изменять ссылочные данные и предоставить другим пользователям среды доступ к сохраненным запросам и перспективам.

    • В противном случае выберите Читатель, чтобы разрешить пользователю обращаться к данным в среде и сохранять в ней личные (не общие) запросы.

    Нажмите кнопку ОК, чтобы подтвердить выбор роли.

    Подтверждение выбора роли

  6. На странице Выбор роли пользователя нажмите кнопку ОК.

  7. Убедитесь, что на странице Политики доступа к данным перечислены гостевые пользователи и соответствующие роли.

    Проверка правильности назначения пользователей и ролей

  8. Теперь гостевой пользователь получит приглашение по указанному выше адресу электронной почты. Гостевой пользователь должен нажать кнопку Начать работу, чтобы подтвердить свое согласие и подключиться к облаку Azure.

    Действие

  9. Нажатие элемента Начать работу открывает для гостевого пользователя запрос разрешений, связанных с организацией администратора. После предоставления разрешения (кнопка Принять) пользователь входит в систему.

    Гостевой пользователь проверяет и подтверждает разрешения

  10. Администратор предоставляет гостям URL-адрес среды.

  11. Когда гостевой пользователь войдет с тем адресом электронной почты, на который вы отправили приглашение, и примет это приглашение, такой пользователь будет перенаправлен на портал Azure.

  12. Теперь гостевой пользователь может обращаться к общей среде, используя предоставленный администратором URL-адрес среды. Пользователь может ввести этот URL-адрес в адресную строку браузера, чтобы немедленно получить доступ.

  13. Арендатор администратора будет отображаться для гостевого пользователя по щелчку на значке профиля в правом верхнем углу обозревателя временных рядов.

    Выбор аватара на insights.azure.com

    Когда гостевой пользователь выбирает арендатор администратора, у пользователя появляется возможность выбрать общую среду Azure Time Series Insights.

    Теперь пользователю будут доступны все возможности, связанные с предоставленной на шаге 5 ролью.

    Гостевой пользователь выбирает арендатор Azure из раскрывающегося списка

Процедура для перемещения подписки между клиентами

Политики доступа к данным Аналитики временных рядов поддерживается службой Azure Active Directory, связанной с клиентом Azure, в котором находится подписка.

Объекты Azure AD, которым вы предоставляете политики доступа к данным, и окружение службы "Аналитика временных рядов", должны находиться в одном клиенте. В противном случае эти объекты не будут иметь доступ к окружению.

Если вы планируете переместить подписку, в которой размещено окружение, в другой клиент, необходимо убедиться, что политики доступа к данным обновлены для отражения объектов Azure AD в новом клиенте.

Чтобы обеспечить беспроблемный процесс, выполните указанные ниже действия.

Действия перед перемещением подписки в другой клиент

  • Убедитесь, что у вас есть список текущих назначений политик доступа к данным из окружения, пока он все еще находится в целевом клиенте.
  • Убедитесь, что пользователи, группы или приложения, которые должны иметь доступ к окружению после миграции подписки в Active Directory, расположены в целевом клиенте.
  • Чтобы политики доступа к данным можно было повторно применить в окружении целевого клиента, убедитесь, что после перемещения подписки у вас будет к ней как минимум доступ с правами участника (или вы взаимодействуете с пользователями с соответствующим доступом).

Действия, после перемещения подписки в другой клиент

Если у вас есть доступ с правами участника к подписке в целевом клиенте, вы можете сделать следующее:

  • Удалить все политики доступа к данным, которые были перенесены вместе с окружением, так как они принадлежат исходному клиенту.
  • Повторно предоставить политики доступа к окружению, выполнив описанные выше действия, указав на объекты Azure AD в целевом клиенте.

Дальнейшие действия