Поделиться через

Используйте собственное хранилище для сохранения рабочих книг

  • Статья

Существуют случаи, когда у вас может быть запрос или некоторая бизнес-логика, которую вы хотите защитить. Вы можете защитить книги, сохранив содержимое в хранилище. Затем учетную запись хранения можно зашифровать с помощью ключей, управляемых Корпорацией Майкрософт, или управлять шифрованием, предоставив собственные ключи. Дополнительные сведения см. в документации Azure по шифрованию службы хранилища.

Сохранение книги с управляемыми удостоверениями

  1. Прежде чем вы сможете сохранить книгу в вашем хранилище, вам необходимо создать управляемое удостоверение, выбрав Все службы>Управляемые удостоверения. Затем предоставьте ему доступ уровня участника к данным Blob в хранилище. Дополнительные сведения см. в документации Azure по управляемым удостоверениям.

    Снимок экрана, показывающий добавление назначения роли.

  2. Создайте новую книгу.

  3. Нажмите кнопку "Сохранить", чтобы сохранить книгу.

  4. Установите флажок "Сохранить содержимое в учетную запись хранилища Azure", чтобы сохранить данные в учетной записи хранилища Azure.

    Снимок экрана: диалоговое окно

  5. Выберите нужную учетную запись хранения и контейнер. Список учетных записей хранилища сформирован из ранее выбранной подписки.

    Снимок экрана: диалоговое окно

  6. Выберите (изменить), чтобы выбрать ранее созданное управляемое удостоверение.

    Снимок экрана: диалоговое окно

  7. После выбора параметров хранилища нажмите кнопку "Сохранить ", чтобы сохранить книгу.

Ограничения

  • Учетная запись хранения не может быть учетной записью хранилища страничного блоба класса Premium, так как это не поддерживается. Это должно быть стандартное хранилище или премиум-аккаунт для хранения блочных BLOB-объектов.

  • При сохранении в пользовательском хранилище нельзя закрепить отдельные части книги на панели мониторинга, так как отдельные закрепления будут содержать защищенные сведения на самой панели мониторинга. При использовании пользовательского хранилища можно закреплять ссылки только на саму книгу на панели мониторинга.

  • После сохранения книги в пользовательском хранилище она всегда будет сохранена в пользовательском хранилище, и эта функция не может быть отключена. Чтобы сохранить в другом месте, можно использовать команду "Сохранить как " и выбрать, чтобы не сохранить копию в пользовательском хранилище.

  • Книги, сохраненные в пользовательском хранилище, не могут быть восстановлены группой поддержки. Пользователи могут восстановить содержимое рабочей книги, если в соответствующей учетной записи хранения включены мягкое удаление или версионирование BLOB-объектов. См. восстановление удаленной книги.

  • Книги, сохраненные в пользовательском хранилище, не поддерживают управление версиями. Хранится только последняя версия. Другие версии могут быть доступны в хранилище, если в базовой учетной записи хранения включена версия BLOB-объектов. См. управление версиями книги.

  • Интерактивные блокноты поддерживают только пользовательские управляемые удостоверения и не поддерживают системные назначенные удостоверения.

Следующие шаги