Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voordat u doorgaat, moet u een overzicht krijgen van de Storage Discovery-service en de waarde die u kunt opgeven.
Zorg ervoor dat de service werkt voor uw scenario
Azure Storage Discovery biedt momenteel inzichten voor resources van de Azure Blob Storage-service. Dekking omvat ook opslagaccounts die zijn geconfigureerd met de hiërarchische naamruimtefunctie om Azure Data Lake Storage in te schakelen.
Detectie werkt momenteel niet voor Azure Files of andere opslagtypen.
Basisbeginselen van implementatie
Uw Azure Storage-resources (zoals opslagaccounts) hebben geen invloed op transacties of prestaties bij het analyseren ervan met Azure Storage Discovery.
Het implementeren van de service betekent het implementeren en configureren van een Storage Discovery-werkruimteresource in een resourcegroep in een van uw abonnementen. De Discovery-service werkt om inzichten te berekenen en op te slaan over uw Azure Blob Storage-estate. Deze berekende inzichten worden opgeslagen in de regio van de werkruimte die u hebt gemaakt. Behalve de Storage Discovery-werkruimte hoeft er geen andere infrastructuur te worden geïmplementeerd.
De werkruimte kan worden geconfigureerd voor het aggregeren van inzichten in alle abonnementen in de Azure-tenant waarin de werkruimte is geïmplementeerd. Als u inzichten wilt genereren over Azure Storage-resources, zoals opslagaccounts, moet u lid zijn van de rol lezer van RBAC (op rollen gebaseerd toegangsbeheer) voor elke opslagresource.
Belangrijk
Voor nauwkeurige inzichten moet u uw werkruimte configureren voor resources waarvoor u machtigingen hebt.
De sectie machtigingen in dit artikel bevat belangrijke details die u moet bekijken.
Uw abonnement voorbereiden
U moet een abonnement kiezen dat wordt beheerd door dezelfde Azure-tenant als de Azure Storage-resources (zoals opslagaccounts) waarvoor u inzichten wilt ontvangen. Wanneer u een Azure-abonnement en resourcegroep voor uw Storage Discovery-werkruimte hebt gekozen, raadpleegt u de volgende secties om te controleren of uw abonnement is voorbereid.
Naamruimte van resourceprovider
Voordat een service voor het eerst in een Azure-abonnement wordt gebruikt, moet de naamruimte van de resourceprovider eenmaal worden geregistreerd bij het gekozen abonnement. Azure Storage Discovery heeft dezelfde vereiste. Een abonnementseigenaar of inzender kan deze actie uitvoeren. Door deze registratieactie uit te voeren voordat de daadwerkelijke implementatie van de Storage Discovery-werkruimte wordt uitgevoerd, kunnen beheerders met minder rechten de Storage Discovery-service implementeren en gebruiken.
Belangrijk
Het abonnement moet zijn geregistreerd bij de naamruimten van de resourceprovider Microsoft.StorageDiscovery.
Een resourceprovider registreren:
Aanbeveling
Wanneer u een Storage Discovery-werkruimte implementeert als abonnementseigenaar of inzender via Azure Portal, wordt uw abonnement automatisch geregistreerd bij deze resourceprovidernaamruimte. U hoeft de registratie alleen handmatig uit te voeren wanneer u Azure PowerShell of CLI gebruikt.
Zodra een abonnement is ingeschakeld voor deze resourceprovidernaamruimte, blijft het ingeschakeld totdat de registratie handmatig ongedaan wordt gemaakt. U kunt zelfs de laatste werkruimte voor opslagdetectie verwijderen en uw abonnement blijft ingeschakeld. Volgende implementaties van Storage Discovery-werkruimten vereisen vervolgens beperkte machtigingen van een beheerder. De volgende sectie bevat een uitsplitsing van verschillende beheerscenario's en de vereiste machtigingen.
Bepalen hoeveel werkruimten u nodig hebt
Een Storage Discovery-werkruimte moet worden geconfigureerd met bereiken. In het artikel met beheeronderdelen worden details over werkruimtebereiken gedeeld. Bereiken zijn logische groepen opslagbronnen. Een bereik kan bijvoorbeeld verwijzen naar alle opslagresources van een specifieke workload of afdeling waarvoor u inzichten wilt verkrijgen.
Omdat u slechts een beperkt aantal bereiken in een werkruimte kunt configureren, hebt u mogelijk meer dan één werkruimte nodig om tegemoet te komen aan de behoeften van uw inzichtenrapportage.
Als een werkruimte moet worden gebruikt voor inzichten op een hoger niveau, kunt u er één maken met één bereik voor uw hele Azure Storage-estate en vervolgens bereiken voor elke afdeling toevoegen. Als een werkruimte is aangewezen om inzicht te bieden voor specifieke workloads, kunt u een werkruimte met een bereik voor elke workload maken.
Uw Azure-resourcetags controleren
U kunt selecteren welke opslagresources zijn opgenomen in een werkruimtebereik door eerst specifieke abonnementen of resourcegroepen te selecteren en vervolgens de opslagresources erin te filteren op Azure-resourcetags. Het is belangrijk dat u vertrouwd raakt met de beschikbare resourcetags voor uw opslagresources. Zorg ervoor dat ze consistent worden toegepast en catalogiseer ze vervolgens voor het bouwen van de bereiken in uw werkruimte. Plan de bereiken die u nodig hebt om inzicht te krijgen per afdeling, workload of andere groepering waarvoor u een gebruik hebt.
Selecteer een Azure-regio voor uw implementatie
Wanneer u een Storage Discovery-werkruimte implementeert, moet u een regio kiezen. De regio die u selecteert, bepaalt waar de berekende inzichten over uw Azure Storage-resources worden opgeslagen. U kunt nog steeds inzichten vastleggen voor Azure Storage-resources die zich in andere regio's bevinden. Een algemene best practice is om de regio voor uw werkruimte te kiezen op basis van vereisten voor metagegevenslocatie die van toepassing zijn op u en in de nabijheid van uw locatie. Het visualiseren van uw inzichten vanuit een werkruimte dichter bij u kunt een klein prestatievoordeel hebben.
Opslagdetectiewerkruimten kunnen worden gemaakt in de volgende regio's:
- Centraal Frankrijk
- Centraal Canada
- Oostelijke VS2
- Europa - noord
- West-Europa
- Westelijke Verenigde Staten 2
- Zuid-Centraal Verenigde Staten
- Oost-Australië
- Centraal-India
- Oost-Japan
- Brazilië Zuid
Een Storage Discovery-werkruimte kan betrekking hebben op opslagaccounts die zich in elke openbare cloudregio bevinden. Als er een nieuwe openbare Azure-cloudregio beschikbaar komt, kan er een vertraging optreden totdat opslagresources uit deze nieuwe regio worden gedekt door de Storage Discovery-service.
Machtigingen
Machtigingen worden beheerd via het vertrouwde op rollen gebaseerd toegangsbeheer (RBAC) van Azure. In deze secties wordt het volgende behandeld:
- Machtiging voor de opslagbronnen waarvoor u inzichten wilt verkrijgen uit de Discovery-service.
- Overwegingen voor machtigingen voor een werkruimteresource.
Machtigingen voor uw opslagbronnen
Tijdens het maken van een Storage Discovery-werkruimte configureert u de hoofdmap van de werkruimte. In het artikel met beheeronderdelen vindt u meer informatie over deze configuratie. In de hoofdmap van de werkruimte vermeldt u ten minste één en maximaal 100 Azure-resources van verschillende typen:
- abonnementen
- resourcegroepen
De persoon die de werkruimte implementeert, moet ten minste de RBAC-roltoewijzing Reader hebben voor elke resource in de hoofdmap van de werkruimte. Lezer is het minimale machtigingsniveau dat is vereist. Inzender en eigenaar worden ook ondersteund.
Het is mogelijk dat u een abonnement ziet dat wordt vermeld in Azure Portal, waarvoor u deze directe roltoewijzing lezer niet hebt. Wanneer u een resource ziet waaraan u geen roltoewijzing hebt, hebt u waarschijnlijk machtigingen voor een subresource in dit abonnement. In dit geval is het bestaan van deze 'bovenliggende' aan u onthuld, maar u hebt geen rechten voor de abonnementsresource zelf. Dit voorbeeld kan ook worden uitgebreid naar resourcegroepen. Als een lezer of een hogere directe roltoewijzing ontbreekt, wordt een Azure-resource niet gediskwalificeerd als basis (hoofdmap) van een werkruimte.
Machtigingen worden alleen gevalideerd wanneer een werkruimte wordt gemaakt. Elke wijziging in machtigingen van het Azure-account dat de werkruimte heeft gemaakt, inclusief het verwijderen ervan, heeft geen invloed op de werkruimte of de functionaliteit van de Discovery-service.
Overwegingen voor machtigingen voor een werkruimteresource
In de Azure Storage Discovery-werkruimte worden de berekende inzichten voor uw opslagomgeving opgeslagen. U kunt rapporten openen in Azure Portal of deze inzichten gebruiken via Azure Copilot. Om toegang te krijgen tot inzichten die zijn opgeslagen in een werkruimte, moet een gebruiker ten minste de RBAC-rollezer in de werkruimte hebben. Roltoewijzingen van inzender en eigenaar werken ook. U kunt inzichten verlenen aan een andere gebruiker door een van de drie eerder vermelde rollen in de werkruimte toe te wijzen.
| Scenariobeschrijving | Minimale RBAC-roltoewijzingen nodig |
|---|---|
| Een resourceprovidernaamruimte registreren bij een abonnement | Abonnement: Contributor |
| Een Storage Discovery-werkruimte implementeren (Naamruimte van resourceprovider is al geregistreerd) |
Resourcegroep: Contributor |
| De opslagdetectie-inzichten delen met een andere persoon | Opslagdetectiewerkruimte: Owner |
| Een persoon in staat stellen wijzigingen aan te brengen in de werkruimteconfiguratie | Opslagdetectiewerkruimte: Contributor |
Waarschuwing
Wanneer u andere gebruikers toegang geeft tot een werkruimte, geeft u alle inzichten van de werkruimte weer. Andere gebruikers hebben mogelijk geen bevoegdheden om te weten te komen over het bestaan van de Azure-resources of inzichten over de gegevens die ze opslaan. Het verlenen van toegang tot een werkruimte biedt geen toegang tot een afzonderlijk opslagaccount, resourcegroep of abonnement. Afzonderlijke resources blijven beheerd door RBAC.