Bevilja dataåtkomst till en miljö

  • Artikel
  • 4 minuter för att läsa

Den här artikeln beskriver de två typerna av Azure Time Series Insights åtkomstprinciper.

Varning

Åtkomstprinciper ger Dataplansåtkomst för Azure AD-användare och/eller grupper till din Time Series Insights Environment. En Azure Active Directory är kopplad till en klientorganisation. Så om du bestämmer dig för att flytta din prenumeration mellan klientorganisationen följer du proceduren i avsnittet nedan.

Logga in på Azure Time Series Insights

  1. Logga in på Azure-portalen.
  2. Leta upp din Azure Time Series Insights miljö genom Time Series Insights environments att ange i sökrutan. Välj Time Series Insights environments i sökresultaten.
  3. Välj din Azure Time Series Insights miljö i listan.

Bevilja åtkomst till data

Följ dessa steg för att bevilja dataåtkomst för ett användarhuvudnamn.

  1. Välj Dataåtkomstprinciper och välj sedan + Lägg till.

    Välj och lägg till en dataåtkomstprincip

  2. Välj Välj användare. Sök efter användarnamnet eller e-postadressen för att hitta den användare som du vill lägga till. Välj Välj för att bekräfta valet.

    Välj en användare att lägga till

  3. Välj Välj roll. Välj lämplig åtkomstroll för användaren:

    • Välj Deltagare om du vill tillåta användaren att ändra referensdata och dela sparade frågor och perspektiv med andra användare av miljön.

    • Annars väljer du Läsare för att tillåta att användaren frågar efter data i miljön och sparar personliga, inte delade, frågor i miljön.

    Välj OK för att bekräfta rollvalet.

    Bekräfta den valda rollen

  4. Välj OKsidan Välj användarroll.

    Välj OK på sidan Välj användarroll

  5. Bekräfta att sidan Dataåtkomstprinciper visar en lista över användare och roller för varje användare.

    Verifiera rätt användare och roller

Ge gäståtkomst från en annan Azure AD-klientorganisation

Rollen Guest är inte en hanteringsroll. Det är en term som används för ett konto som bjudits in från en klientorganisation till en annan. När gästkontot har bjudits in till klientorganisationens katalog kan samma åtkomstkontroll tillämpas på det som andra konton. Du kan bevilja hanteringsåtkomst till en Azure Time Series Insights Environment med hjälp av bladet Access Control (IAM). Eller så kan du bevilja åtkomst till data i miljön via bladet Dataåtkomstprinciper. Mer information om gäståtkomst Azure Active Directory Azure AD-klientorganisation finns i Lägga till Azure Active Directory B2B-samarbetsanvändare i Azure Portal.

Följ de här stegen för att ge gäståtkomst till en Azure Time Series Insights-miljö till en Azure AD-användare från en annan klientorganisation.

  1. Gå till Azure Portal klickar du på Azure Active Directory, bläddrar ned på fliken Översikt och väljer sedan Gästanvändare.

    Välj Dataåtkomst och sedan + Bjud in

  2. Ange e-postadressen för den användare som du vill bjuda in. Den här e-postadressen måste vara associerad med Azure AD. Du kan även inkludera ett personligt meddelande med inbjudan.

    Ange e-postadressen för att hitta den valda användaren

  3. Leta efter bekräftelsebubblan som visas på skärmen. Du kan också klicka på Meddelanden för att bekräfta att gästanvändaren har lagts till.

    Leta efter bekräftelsebubblan som visas

  4. Gå tillbaka till din Time Series Insights miljö för att lägga till den nyligen skapade gästanvändaren. Klicka på Dataåtkomstprinciper enligt beskrivningen under Bevilja dataåtkomst. Välj användare. Sök efter e-postadressen för gästanvändaren som du bjudit in för att hitta den användare som du vill lägga till. Bekräfta sedan valet genom att välja Välj.

    Välj användaren och bekräfta valet

  5. Välj Välj roll. Välj lämplig åtkomstroll för gästanvändaren:

    • Välj Deltagare om du vill tillåta användaren att ändra referensdata och dela sparade frågor och perspektiv med andra användare av miljön.

    • Annars väljer du Läsare för att tillåta att användaren frågar efter data i miljön och sparar personliga, inte delade, frågor i miljön.

    Välj OK för att bekräfta rollvalet.

    Bekräfta rollvalet

  6. Välj OKsidan Välj användarroll.

  7. Bekräfta att sidan Dataåtkomstprinciper visar gästanvändaren och rollerna för varje gästanvändare.

    Kontrollera att användare och roller är korrekt tilldelade

  8. Nu får gästanvändaren en e-postinbjudan på den e-postadress som anges ovan. Gästanvändaren väljer att Kom igång för att bekräfta godkännandet och ansluta till Azure Cloud.

    Gästen väljer Kom igång godkänna

  9. När Kom igång har valt visas en behörighetsruta för gästanvändaren som är associerad med administratörens organisation. När behörighet beviljas genom att välja Acceptera loggas de in.

    Gäst granskar behörigheter och godkänner

  10. Administratören delar miljö-URL:en med sin gäst.

  11. När gästanvändaren har loggat in på den e-postadress som du använde för att bjuda in dem och de accepterar inbjudan dirigeras de till Azure Portal.

  12. Gästen kan nu komma åt den delade miljön med hjälp av miljö-URL:en som tillhandahålls av administratören. De kan ange webbadressen i webbläsaren för omedelbar åtkomst.

  13. Administratörens klientorganisation visas för gästanvändaren när du har valt profilikonen i det övre högra hörnet i Time Series Explorer.

    Avatarval på insights.azure.com

    När gästanvändaren har valt administratörens klientorganisation kan han eller hon välja den delade Azure Time Series Insights miljön.

    De har nu alla funktioner som är associerade med den roll som du gav dem i steg 5.

    Gästanvändaren väljer din Azure-klient från listrutan

Procedur för när prenumerationen flyttas mellan klienter

Time Series Insights dataåtkomstprinciper backas upp av Azure Active Directory, som är knutna till en Azure-klientorganisation där prenumerationen finns.

De Azure AD-objekt som du beviljar dataåtkomstprinciper till och själva Time Series Insights miljön ska finnas under samma klientorganisation. Annars har de här objekten inte åtkomst till miljön.

Om du planerar att flytta prenumerationen som miljön finns i till en annan klientorganisation måste du se till att dataåtkomstprinciperna uppdateras så att de återspeglar Azure AD-objekten under den nya klientorganisationen.

Följ stegen nedan för att göra den här processen smidig.

Innan du flyttar en prenumeration till en annan klientorganisation

  • Se till att du har en lista över de aktuella tilldelningarna av dataåtkomstprinciper från miljön medan den fortfarande är i källklientorganisationen.
  • Kontrollera att de användare, grupper eller appar som du fortfarande vill ska ha åtkomst till miljön när prenumerationen har migrerats till Active Directory i målklienten.
  • Kontrollera att du har , eller om du är upptagen med någon som kommer att ha , minst deltagaråtkomst till prenumerationen efter att den har flyttats, så att dataåtkomstprinciperna kan tillämpas på samma sätt i miljön i målklientorganisationen.

När du har flyttat en prenumeration till en annan klientorganisation

Om du har deltagaråtkomst till prenumerationen i målklienten kan du

  • Ta bort alla dataåtkomstprinciper som har migrerats med miljön eftersom de tillhör källklientorganisationen.
  • Bevilja åtkomstprinciper till miljön med hjälp av stegen ovan och peka nu på Azure AD-objekten i målklientorganisationen.

Nästa steg