Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Opmerking
De Time Series Insights-service wordt op 7 juli 2024 buiten gebruik gesteld. Overweeg om bestaande omgevingen zo snel mogelijk naar alternatieve oplossingen te migreren. Bezoek onze documentatievoor meer informatie over de depreciatie en migratie.
In dit artikel worden de twee typen toegangsbeleid van Azure Time Series Insights besproken.
Waarschuwing
Toegangsbeleid verleent Microsoft Entra-gebruikers en/of groepen gegevensvlak toegang tot uw Time Series Insights-omgeving. Een Microsoft Entra-id is gekoppeld aan een tenant. Dus als u besluit uw abonnement tussen huurders te verplaatsen, moet u de procedure volgen in de sectie hieronder.
Aanmelden bij Azure Time Series Insights
- Meld u aan bij het Azure-portaal.
- Zoek uw Azure Time Series Insights-omgeving door het
Time Series Insights environmentsin te voeren. SelecteerTime Series Insights environmentsin de zoekresultaten. - Selecteer uw Azure Time Series Insights-omgeving in de lijst.
Gegevenstoegang verlenen
Volg deze stappen om gegevenstoegang te verlenen voor een gebruikersprincipaal.
Selecteer Beleid voor gegevenstoegang en selecteer vervolgens + Toevoegen.
Kies Gebruiker selecteren. Zoek de gebruikersnaam of het e-mailadres om de gebruiker te zoeken die u wilt toevoegen. Selecteer Selecteren om de selectie te bevestigen.
Kies Rol selecteren. Kies de juiste toegangsrol voor de gebruiker:
Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.
Anders selecteert u Lezer om de gebruiker toe te staan om query's uit te voeren op gegevens in de omgeving en persoonlijke, niet gedeelde query's op te slaan in de omgeving.
Selecteer OK om de rolkeuze te bevestigen.
Selecteer OK op de pagina Gebruikersrol selecteren.
Controleer of op de pagina Beleid voor gegevenstoegang de gebruikers en de rollen voor elke gebruiker worden vermeld.
Gasttoegang bieden vanuit een andere Microsoft Entra-tenant
De Guest rol is geen beheerrol. Dit is een term die wordt gebruikt voor een account dat wordt uitgenodigd van de ene tenant naar de andere. Nadat het gastaccount is uitgenodigd in de map van de tenant, kan hetzelfde toegangsbeheer op het account worden toegepast als elk ander account. U kunt beheertoegang verlenen tot een Azure Time Series Insights-omgeving met behulp van het blad Toegangsbeheer (IAM). U kunt ook toegang verlenen tot de gegevens in de omgeving via de blade Gegevenstoegangsbeleid. Lees Microsoft Entra B2B-samenwerkingsgebruikers toevoegen in Azure Portal voor meer informatie over gasttoegang voor Microsoft Entra-tenants.
Volg deze stappen om gasttoegang te verlenen tot een Azure Time Series Insights-omgeving aan een Microsoft Entra-gebruiker vanuit een andere tenant.
Ga naar Azure Portal, klik op Microsoft Entra ID, schuif omlaag op het tabblad Overzicht en selecteer Gastgebruiker.
Voer het e-mailadres in voor de gebruiker die u wilt uitnodigen. Dit e-mailadres moet zijn gekoppeld aan de Microsoft Entra-id. U kunt eventueel een persoonlijk bericht toevoegen aan de uitnodiging.
Zoek de bevestigingsballon die op het scherm wordt weergegeven. U kunt ook klikken op Meldingen om te bevestigen dat de gastgebruiker is toegevoegd.
Ga terug naar uw Time Series Insights-omgeving om de zojuist gemaakte gastgebruiker toe te voegen. Klik op Beleid voor gegevenstoegang , zoals beschreven onder Gegevenstoegang verlenen. Selecteer de gebruiker. Zoek het e-mailadres van de gastgebruiker die u hebt uitgenodigd om de gebruiker te zoeken die u wilt toevoegen. Selecteer vervolgens om de selectie te bevestigen.
Kies Selecteer rol. Kies de juiste toegangsrol voor de gastgebruiker:
Selecteer Inzender als u wilt toestaan dat de gebruiker referentiegegevens wijzigt en opgeslagen query's en perspectieven deelt met andere gebruikers van de omgeving.
Anders selecteert u Lezer om de gebruiker toe te staan om query's uit te voeren op gegevens in de omgeving en persoonlijke, niet gedeelde query's op te slaan in de omgeving.
Selecteer OK om de rolkeuze te bevestigen.
Selecteer OK op de pagina Gebruikersrol selecteren.
Controleer of op de pagina Data Access-beleid de gastgebruiker en de rollen voor elke gastgebruiker worden vermeld.
Nu ontvangt de gastgebruiker een uitnodigingsmail op het hierboven opgegeven e-mailadres. De gastgebruiker selecteert Aan de slag om de acceptatie te bevestigen en verbinding te maken met Azure Cloud.
Nadat u Aan de slag hebt geselecteerd, krijgt de gastgebruiker een machtigingsvak te zien dat is gekoppeld aan de organisatie van de beheerder. Wanneer u toestemming verleent door Accepteren te selecteren, worden ze aangemeld.
De beheerder deelt de omgevings-URL met zijn gast.
Nadat de gastgebruiker is aangemeld bij het e-mailadres dat u hebt gebruikt om ze uit te nodigen en ze de uitnodiging accepteren, worden ze omgeleid naar Azure Portal.
De gast heeft nu toegang tot de gedeelde omgeving met behulp van de omgevings-URL van de beheerder. Ze kunnen die URL invoeren in hun webbrowser voor directe toegang.
De tenant van de beheerder wordt weergegeven aan de gastgebruiker nadat de gastgebruiker het profielpictogram in de rechterbovenhoek van de Time Series Verkenner heeft geselecteerd.
Avatarselectie bij insights.azure.com
Nadat de gastgebruiker de tenant van de beheerder heeft geselecteerd, heeft deze de mogelijkheid om de gedeelde Azure Time Series Insights-omgeving te selecteren.
Ze hebben nu alle mogelijkheden die zijn gekoppeld aan de rol die u ze in stap 5 hebt gegeven.
Procedure voor wanneer het abonnement wordt verplaatst tussen tenants
Time Series Insights Data Access beleid wordt ondersteund door Microsoft Entra ID, dat is gekoppeld aan een Azure-tenant waarin het abonnement zich bevindt.
De Microsoft Entra-objecten waaraan u Data Access-beleid verleent en de Time Series Insights-omgeving zelf moet zich onder dezelfde tenant bevinden. Zo niet, dan hebben deze objecten geen toegang tot de omgeving.
Als u van plan bent om het abonnement waarin de omgeving zich bevindt naar een andere tenant te verplaatsen, moet u ervoor zorgen dat het beleid voor gegevenstoegang wordt bijgewerkt om de Microsoft Entra-objecten in de nieuwe tenant weer te geven.
Volg de onderstaande stappen om dit proces soepel te laten verlopen.
Voordat u een abonnement naar een andere tenant verplaatst
- Zorg ervoor dat u een lijst met de huidige toewijzingen van gegevenstoegangsbeleid uit de omgeving bewaart terwijl deze zich nog in de brontenant bevindt.
- Zorg ervoor dat de gebruikers, groepen of apps die u nog steeds toegang tot de omgeving wilt hebben nadat het abonnement is gemigreerd naar de Active Directory in de doeltenant.
- Zorg ervoor dat u zelf of iemand met wie u samenwerkt ten minste bijdragerstoegang heeft tot het abonnement nadat het is verplaatst, zodat de beleidsregels voor gegevenstoegang opnieuw toegepast kunnen worden in de omgeving binnen de doeltenant.
Na het verplaatsen van een abonnement naar een andere tenant
Als u toegang hebt als medewerker tot het abonnement in de doeltenant, kunt u
- Verwijder alle beleidsregels voor gegevenstoegang die zijn gemigreerd met de omgeving, omdat ze deel uitmaken van de brontenant.
- Verwijs toegangsbeleid opnieuw aan de omgeving met behulp van de bovenstaande stappen, die nu verwijzen naar de Microsoft Entra-objecten in de doeltenant.
Volgende stappen
Lees de registratiestappen voor verificatie en autorisatie voor Microsoft Entra-apps.