授與環境的資料存取權

  • 發行項

注意

時間序列深入解析 (TSI) 服務在 2025 年 3 月之後將不再受到支援。 請考慮儘快將現有的 TSI 環境移轉至替代解決方案。 如需淘汰和移轉的詳細資訊,請流覽我們的

本文討論兩種類型的Azure 時間序列深入解析存取原則。

警告

存取原則會授與 Microsoft Entra 使用者和/或群組資料平面對時間序列深入解析環境的存取權。 Microsoft Entra 識別碼會系結至租使用者。 因此,如果您決定在租使用者之間移動訂用帳戶,請務必遵循下列 章節中的程式

登入Azure 時間序列深入解析

  1. 登入 Azure 入口網站
  2. 在 [搜尋 ] 方塊中 輸入 Time Series Insights environments ,以找出您的Azure 時間序列深入解析環境。 在搜尋結果中選取 Time Series Insights environments
  3. 從清單中選取您的Azure 時間序列深入解析環境。

授與資料存取權

請遵循下列步驟來授與使用者主體的資料存取權。

  1. 選取 [資料存取原則 ],然後選取 [ + 新增 ]。

    Select and add a Data Access Policy

  2. 選擇 [ 選取使用者 ]。 搜尋使用者名稱或電子郵件地址,以找出您想要新增的使用者。 選取 [ 選取 ] 以確認選取專案。

    Select a user to add

  3. 選擇 [ 選取角色 ]。 為使用者選擇適當的存取角色:

    • 如果您想要允許使用者變更參考資料,並與環境的其他使用者共用已儲存的查詢和檢視方塊,請選取 [參與者 ]。

    • 否則,請選取 [讀取器 ] 以允許使用者查詢環境中的資料,並在環境中儲存個人而非共用的查詢。

    選取 [ 確定 ] 以確認角色選擇。

    Confirm the selected role

  4. 在 [ 選取使用者角色] 頁面上選取 [確定 ]。

    Select OK on the Select User Role page

  5. 確認 [ 資料存取原則] 頁面會列出每個使用者的使用者和角色。

    Verify the correct users and roles

提供來自另一個 Microsoft Entra 租使用者的來賓存取權

Guest 角色不是管理角色。 這是一個字詞,用於從一個租使用者邀請到另一個租使用者的帳戶。 邀請來賓帳戶進入租使用者的目錄之後,它就可以像任何其他帳戶一樣套用相同的存取控制。 您可以使用 [存取控制 (IAM) 刀鋒視窗,將管理存取權授與Azure 時間序列深入解析環境。 或者,您可以透過 [資料存取原則] 刀鋒視窗,授與環境中資料的存取權。 如需 Microsoft Entra 租使用者來賓存取的詳細資訊,請參閱 在Azure 入口網站 中新增 Microsoft Entra B2B 共同作業使用者。

請遵循下列步驟,將Azure 時間序列深入解析環境的來賓存取權授與來自另一個租使用者的 Microsoft Entra 使用者。

  1. 移至 [Azure 入口網站],按一下 [Microsoft Entra ID ],向下捲動 [概觀 ] 索引標籤, 然後選取 [ 來賓使用者 ]。

    Select Data Access Polices, then + Invite

  2. 輸入您要邀請之使用者的電子郵件地址。 此電子郵件地址必須與 Microsoft Entra ID 相關聯。 您可以選擇性地包含邀請的個人訊息。

    Enter the email address to find the selected user

  3. 尋找螢幕上出現的確認泡泡。 您也可以按一下 [ 通知 ] 以確認已新增來賓使用者。

    Look for the confirmation bubble to appear

  4. 返回您的時間序列深入解析環境,以新增新建立的來賓使用者。 按一下 [授與資料存取權] 底下的 [ 資料存取 原則]。 選取 [使用者 ]。 搜尋您受邀尋找您要新增之使用者的電子郵件地址。 然後, 選取 以確認選取專案。

    Select the user and confirm the selection

  5. 選擇 [ 選取角色 ]。 為來賓使用者選擇適當的存取角色:

    • 如果您想要允許使用者變更參考資料,並與環境的其他使用者共用已儲存的查詢和檢視方塊,請選取 [參與者 ]。

    • 否則,請選取 [讀取器 ] 以允許使用者查詢環境中的資料,並在環境中儲存個人而非共用的查詢。

    選取 [ 確定 ] 以確認角色選擇。

    Confirm the role choice

  6. 在 [ 選取使用者角色] 頁面上選取 [確定 ]。

  7. 確認 [ 資料存取原則 ] 頁面會列出來賓使用者和每個來賓使用者的角色。

    Verify that users and roles are correctly assigned

  8. 現在,來賓使用者會收到上述電子郵件地址的邀請電子郵件。 來賓使用者會選取 [開始使用] 以確認其接受,並聯機到 Azure 雲端。

    Guest selects Get Started to accept

  9. 選取 [開始使用 ] 之後,來賓使用者將會看到與系統管理員組織相關聯的許可權方塊。 藉由選取 [接受 ] 授與許可權後,他們將會登入。

    Guest reviews permissions and accepts

  10. 系統管理員 會與其來賓共用環境 URL

  11. 當來賓使用者登入您用來邀請他們的電子郵件地址,且他們接受邀請之後,系統會將他們導向至Azure 入口網站。

  12. 來賓現在可以使用系統管理員所提供的環境 URL 來存取共用環境。 他們可以在網頁瀏覽器中輸入該 URL,以便立即存取。

  13. 系統管理員的租使用者會在選取時間序列總管右上角的設定檔圖示之後,向來賓使用者顯示。

    Avatar selection on insights.azure.com

    在來賓使用者選取系統管理員的租使用者之後,他們將能夠選取共用Azure 時間序列深入解析環境。

    他們現在具有與您在步驟 5 提供給角色相關聯的所有功能。

    Guest user selects your Azure tenant from drop-down

在租使用者之間移動訂用帳戶時的程式

時間序列深入解析資料存取原則是由 Microsoft Entra ID 所支援,此識別碼會系結至訂用帳戶所在的 Azure 租使用者。

您授與資料存取原則的 Microsoft Entra 物件,以及時間序列深入解析環境本身應該存在於相同的租使用者之下。 如果沒有,這些物件將無法存取環境。

如果您打算將環境所在的訂用帳戶移至不同的租使用者,您必須確定資料存取原則已更新,以反映新租使用者下的 Microsoft Entra 物件。

若要讓此程式順利進行,請遵循下列步驟。

將訂用帳戶移至另一個租使用者之前

  • 請務必在來源租使用者中時,從環境保留目前的資料存取原則指派清單。
  • 在將訂用帳戶移轉至目標租使用者中的 Active Directory 之後,請確定您仍想要存取環境的使用者、群組或應用程式。
  • 請確定您擁有或與將擁有訂用帳戶的人員互動,至少在移動訂用帳戶之後,才能在目標租使用者的環境中重新套用資料存取原則。

將訂用帳戶移至另一個租使用者之後

在目標租使用者中具有訂用帳戶的參與者存取權,您可以

  • 移除已使用環境移轉的所有資料存取原則,因為它們屬於來源租使用者。
  • 使用上述步驟將存取原則重新授與環境,現在指向目標租使用者中的 Microsoft Entra 物件。

下一步