Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Примечание.
Служба "Аналитика временных рядов" будет прекращена 7 июля 2024 года. Рассмотрите возможность переноса существующих сред в альтернативные решения как можно скорее. Дополнительные сведения об устаревании и миграции вы можете найти в нашей документации .
В этой статье рассматриваются два типа политик доступа в Azure Time Series Insights.
Предупреждение
Политики доступа предоставляют пользователям Microsoft Entra доступ к среде Аналитики временных рядов и (или) группам данных. Идентификатор Microsoft Entra привязан к клиенту. Если вы решили переместить подписку между клиентами, следуйте инструкциям из раздела ниже.
Войти в Azure Time Series Insights
- Войдите на портал Azure.
- Найдите среду Аналитики временных рядов Azure, введя строку
Time Series Insights environmentsв поле поиска. В результатах поиска выберитеTime Series Insights environments. - Выберите в списке нужную среду Аналитики временных рядов Azure.
Предоставление доступа к данным
Выполните следующие действия, чтобы предоставить пользователю доступ к данным.
Выберите Политики доступа к данным, а затем нажмите кнопку + Добавить.
Выберите Выбор пользователя. Выполните поиск по имени пользователя или адресу электронной почты, чтобы найти пользователя, которого следует добавить. Щелкните Выбрать, чтобы подтвердить выбор.
Выберите Выбор ролей. Выберите соответствующую роль доступа для пользователя.
Выберите Участник, если вы хотите разрешить пользователю изменять ссылочные данные и предоставить другим пользователям среды доступ к сохраненным запросам и перспективам.
В противном случае выберите Читатель, чтобы разрешить пользователю обращаться к данным в среде и сохранять в ней личные (не общие) запросы.
Нажмите кнопку ОК, чтобы подтвердить выбор роли.
На странице Выбор роли пользователя нажмите кнопку ОК.
Убедитесь, что на странице Политики доступа к данным перечислены пользователи и соответствующие роли.
Предоставление гостевого доступа из другого клиента Microsoft Entra
Роль Guest не является ролью управления. Этот термин используется для обозначения учетной записи, которую один арендатор приглашает к другому. После приглашения гостевой учетной записи в каталог арендатора вы сможете применить к ней все те же элементы управления доступом, что и к любой другой учетной записи. Чтобы предоставить доступ для управления к среде Аналитики временных рядов Azure, используйте панель "Управление доступом (IAM)". Или вы можете предоставить доступ к данным в среде через интерфейс "Политики доступа к данным". Дополнительные сведения о гостевом доступе клиента Microsoft Entra см. в статье "Добавление пользователей совместной работы Microsoft Entra B2B" в портал Azure.
Выполните следующие шаги, чтобы предоставить пользовательский доступ к среде Azure Time Series Insights пользователю Microsoft Entra из другого арендатора.
Перейдите к портал Azure, щелкните идентификатор Microsoft Entra, прокрутите вниз на вкладке "Обзор" и выберите гостевого пользователя.
Введите адрес электронной почты пользователя, которого вы хотите пригласить. Этот адрес электронной почты должен быть связан с идентификатором Microsoft Entra. Вы также можете добавить к приглашению личное сообщение.
Найдите всплывающее окно с подтверждением, которое отображается на экране. Вы также можете щелкнуть Уведомления и убедиться, что гостевой пользователь успешно добавлен.
Вернитесь к среде Аналитики временных рядов, чтобы добавить только что созданного гостевого пользователя. Щелкните на Политики доступа к данным, как указано в разделе Предоставление доступа к данным. Выберите пользователя. Найдите адрес электронной почты приглашенного гостевого пользователя, чтобы найти пользователя, которого необходимо добавить. Щелкните Выбрать, чтобы подтвердить выбор.
Выберите Выбор ролей. Выберите соответствующую роль гостевого пользователя.
Выберите Участник, если вы хотите разрешить пользователю изменять ссылочные данные и предоставить другим пользователям среды доступ к сохраненным запросам и перспективам.
В противном случае выберите Читатель, чтобы разрешить пользователю обращаться к данным в среде и сохранять в ней личные (не общие) запросы.
Нажмите кнопку ОК, чтобы подтвердить выбор роли.
На странице Выбор роли пользователя нажмите кнопку ОК.
Убедитесь, что на странице Политики доступа к данным перечислены гостевые пользователи и соответствующие роли.
Теперь гостевой пользователь получит приглашение по указанному выше адресу электронной почты. Гостевой пользователь должен нажать кнопку Начать работу, чтобы подтвердить свое согласие и подключиться к облаку Azure.
После выбора Начать работу гостевому пользователю будет показано окно для запроса разрешений, связанных с организацией администратора. После предоставления разрешения (кнопка Принять) пользователь входит в систему.
Администратор предоставляет гостям URL-адрес среды.
Когда гостевой пользователь войдет с тем адресом электронной почты, на который вы отправили приглашение, и примет это приглашение, такой пользователь будет перенаправлен на портал Azure.
Теперь гостевой пользователь может обращаться к общей среде, используя предоставленный администратором URL-адрес среды. Пользователь может ввести этот URL-адрес в адресную строку браузера, чтобы немедленно получить доступ.
Арендатор администратора будет отображаться для гостевого пользователя после выбора значка профиля в правом верхнем углу эксплорера временных рядов.
Когда гостевой пользователь выберет учетную запись администратора, они могут выбрать общую среду в Azure Time Series Insights.
Теперь у них есть все возможности, связанные с ролью, которую вы предоставили им на шаге 5.
Процедура для перемещения подписки между арендаторами
Политики доступа к данным аналитики временных рядов поддерживаются идентификатором Microsoft Entra, привязанным к клиенту Azure, в котором находится подписка.
Объекты Microsoft Entra, которым вы предоставляете политики доступа к данным, и сама среда Time Series Insights должны находиться в том же клиенте. В противном случае эти объекты не будут иметь доступ к окружению.
Если вы планируете перенести подписку, в которой находится среда, в другой клиент, необходимо убедиться, что политики доступа к данным обновлены, чтобы отразить объекты Microsoft Entra в новом клиенте.
Чтобы обеспечить беспроблемный процесс, выполните указанные ниже действия.
Действия перед переносом подписки к другому арендатору
- Убедитесь, что у вас есть список текущих назначений политик доступа к данным в окружении, пока они все еще находятся в исходном клиенте.
- Убедитесь, что пользователи, группы или приложения, которым необходимо сохранить доступ к окружению после окончания подписки, мигрированы в Active Directory целевого клиента.
- Чтобы политики доступа к данным можно было повторно применить в среде целевого клиента, убедитесь, что после перемещения подписки у вас будет как минимум доступ с правами участника, или же вы взаимодействуете с кем-то, кто будет иметь такой доступ.
Действия после перемещения подписки в другого арендатора
Если у вас есть доступ с правами участника к подписке в целевом клиенте, вы можете сделать следующее:
- Удалите все политики доступа к данным, которые были перенесены вместе с окружением, так как они принадлежат исходному арендатору.
- Повторно предоставьте политики доступа в среду, выполнив описанные выше действия, указывающие на объекты Microsoft Entra в целевом клиенте.
Дальнейшие действия
Читайте Аутентификация и Авторизация для шагов регистрации приложения Microsoft Entra.
Просмотрите свою среду в обозревателе службы "Аналитика временных рядов Azure".