Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed kontynuowaniem zapoznaj się z omówieniem usługi odnajdywania magazynu i wartością, którą może podać.
Upewnij się, że usługa działa w twoim scenariuszu
Odnajdywanie usługi Azure Storage obecnie przedstawia szczegółowe informacje dotyczące zasobów usługi Azure Blob Storage. Pokrycie obejmuje również konta magazynu skonfigurowane z funkcją hierarchicznej przestrzeni nazw w celu włączenia usługi Azure Data Lake Storage.
Odnajdywanie obecnie nie działa w przypadku usługi Azure Files ani innych typów magazynu.
Podstawy wdrażania
Zasoby usługi Azure Storage (takie jak konta magazynu) nie mają wpływu na transakcje ani wydajność podczas analizowania ich za pomocą odnajdywania usługi Azure Storage.
Wdrożenie usługi oznacza wdrażanie i konfigurowanie zasobu obszaru roboczego odnajdywania magazynu w grupie zasobów w jednej z subskrypcji. Usługa odnajdywania działa w celu obliczenia i przechowywania szczegółowych informacji o infrastrukturze usługi Azure Blob Storage. Te obliczone szczegółowe informacje są przechowywane w regionie utworzonego obszaru roboczego. Poza obszarem roboczym Odnajdywanie magazynu nie trzeba wdrażać żadnej innej infrastruktury.
Obszar roboczy można skonfigurować tak, aby agregował szczegółowe informacje we wszystkich subskrypcjach w dzierżawie platformy Azure, w których jest wdrażany obszar roboczy. Aby wygenerować szczegółowe informacje o zasobach usługi Azure Storage, takich jak konta magazynu, musisz być członkiem roli czytelnika kontroli dostępu opartej na rolach dla każdego zasobu magazynu.
Ważne
Aby uzyskać dokładne szczegółowe informacje, musisz skonfigurować obszar roboczy dla zasobów, do których masz uprawnienia.
Sekcja uprawnień w tym artykule zawiera ważne szczegóły, które należy przejrzeć.
Przygotowywanie subskrypcji
Musisz wybrać subskrypcję zarządzaną tą samą dzierżawą platformy Azure co zasoby usługi Azure Storage (takie jak konta magazynu), dla których chcesz otrzymywać szczegółowe informacje. Po wybraniu subskrypcji platformy Azure i grupy zasobów dla obszaru roboczego odnajdywania magazynu zapoznaj się z poniższymi sekcjami, aby upewnić się, że subskrypcja jest przygotowana.
Przestrzeń nazw dostawcy zasobów
Zanim usługa będzie używana po raz pierwszy w subskrypcji platformy Azure, jej przestrzeń nazw dostawcy zasobów musi zostać zarejestrowana raz w wybranej subskrypcji. Odnajdywanie usługi Azure Storage ma to samo wymaganie. Właściciel subskrypcji lub współautor może wykonać tę akcję. Wykonanie tej akcji rejestracji przed rzeczywistym wdrożeniem obszaru roboczego odnajdywania magazynu umożliwia administratorom z mniejszą liczbą praw do wdrożenia i korzystania z usługi odnajdywania magazynu.
Ważne
Subskrypcja musi być zarejestrowana w przestrzeniach nazw dostawcy zasobów Microsoft.StorageDiscovery.
Zarejestruj dostawcę zasobów:
- za pośrednictwem witryny Azure Portal
- za pośrednictwem programu Azure PowerShell
- za pośrednictwem interfejsu wiersza polecenia platformy Azure
Wskazówka
Podczas wdrażania obszaru roboczego odnajdywania magazynu jako właściciela subskrypcji lub współautora w witrynie Azure Portal subskrypcja jest automatycznie rejestrowana w przestrzeni nazw tego dostawcy zasobów. Rejestrację należy wykonać ręcznie tylko w przypadku korzystania z programu Azure PowerShell lub interfejsu wiersza polecenia.
Po włączeniu subskrypcji dla tej przestrzeni nazw dostawcy zasobów będzie ona włączona do momentu ręcznego wyrejestrowania. Możesz nawet usunąć ostatni obszar roboczy odnajdywania magazynu, a subskrypcja nadal pozostaje włączona. Kolejne wdrożenia obszaru roboczego odnajdywania magazynu wymagają następnie ograniczonych uprawnień od administratora. Poniższa sekcja zawiera podział różnych scenariuszy zarządzania i ich wymaganych uprawnień.
Wybieranie liczby potrzebnych obszarów roboczych
Obszar roboczy odnajdywania magazynu musi być skonfigurowany z zakresami. Artykuł dotyczący składników zarządzania zawiera szczegółowe informacje o zakresach obszarów roboczych. Zakresy to logiczne grupy zasobów magazynu. Na przykład zakres może odwoływać się do wszystkich zasobów magazynu określonego obciążenia lub działu, dla którego chcesz uzyskać szczegółowe informacje.
Ponieważ w obszarze roboczym można skonfigurować tylko ograniczoną liczbę zakresów, może być konieczne więcej niż jeden obszar roboczy, aby uwzględnić potrzeby raportowania szczegółowych informacji.
Jeśli obszar roboczy ma być używany do uzyskiwania szczegółowych informacji wyższego poziomu, możesz utworzyć jeden z jednym zakresem dla całej jednostki usługi Azure Storage, a następnie dodać zakresy dla każdego działu. Jeśli obszar roboczy jest wyznaczony do udostępniania szczegółowych informacji dla określonych obciążeń, możesz utworzyć obszar roboczy zawierający zakres dla każdego obciążenia.
Przeglądanie tagów zasobów platformy Azure
Możesz wybrać, które zasoby magazynu znajdują się w zakresie obszaru roboczego , najpierw wybierając określone subskrypcje lub grupy zasobów, a następnie filtrując zasoby magazynu w ramach tych zasobów według tagów zasobów platformy Azure. Ważne jest, aby zapoznać się z dostępnymi tagami zasobów w zasobach magazynu. Upewnij się, że są one stale stosowane, a następnie katalogują je do tworzenia zakresów w obszarze roboczym. Zaplanuj zakresy, których potrzebujesz, aby uzyskać szczegółowe informacje dla poszczególnych działów, obciążeń lub innych grup, których używasz.
Wybieranie regionu platformy Azure dla wdrożenia
Podczas wdrażania obszaru roboczego odnajdywania magazynu należy wybrać region. Wybrany region określa miejsce przechowywania obliczonych szczegółowych informacji o zasobach usługi Azure Storage. Nadal możesz przechwytywać szczegółowe informacje dotyczące zasobów usługi Azure Storage, które znajdują się w innych regionach. Najlepszym rozwiązaniem jest wybranie regionu dla obszaru roboczego zgodnie z wymaganiami dotyczącymi rezydencji metadanych, które mają zastosowanie do Ciebie i bliżej twojej lokalizacji. Wizualizowanie szczegółowych informacji z obszaru roboczego bliżej może mieć niewielką przewagę wydajności.
Obszary robocze odnajdywania magazynu można tworzyć w następujących regionach:
- Francja Środkowa
- Kanada Środkowa
- Wschodnie stany USA 2
- Europa Północna
- Europa Zachodnia
- Zachodnie stany USA 2
- Południowo-środkowe stany USA
- Australia Wschodnia
- Indie Środkowe
- Japonia Wschodnia
- Brazylia Południowa
Obszar roboczy Odnajdywanie zasobów magazynowych może obejmować konta zasobów magazynowych znajdujące się w dowolnym regionie chmury publicznej. Jeśli nowy region chmury publicznej platformy Azure stanie się dostępny, może wystąpić opóźnienie, aż zasoby magazynu z tego nowego regionu zostaną objęte usługą odnajdywania magazynu.
Uprawnienia
Uprawnienia są zarządzane za pośrednictwem znanej kontroli dostępu opartej na rolach (RBAC) platformy Azure. W tej sekcji omówiono:
- Uprawnienie do zasobów magazynu, dla których chcesz uzyskać szczegółowe informacje z usługi odnajdywania.
- Zagadnienia dotyczące uprawnień dla zasobu obszaru roboczego.
Uprawnienia do zasobów magazynu
Podczas tworzenia przestrzeni roboczej odkrywania zasobów magazynowych, należy skonfigurować katalog główny przestrzeni roboczej. Artykuł dotyczący składników zarządzania zawiera więcej szczegółów dotyczących tej konfiguracji. W katalogu głównym obszaru roboczego znajduje się lista co najmniej jednego i co najwyżej 100 zasobów platformy Azure różnych typów:
- subskrypcje
- grupy zasobów
Osoba wdrażająca obszar roboczy musi mieć co najmniej przypisaną rolę Czytelnik zgodnie z zasadami Kontroli dostępu opartej na rolach (RBAC) dla każdego zasobu w katalogu głównym obszaru roboczego. Czytelnik jest wymagany minimalny poziom uprawnień. Współautor i Właściciel są również obsługiwane.
Istnieje możliwość, że w witrynie Azure Portal zostanie wyświetlona subskrypcja, dla której nie masz bezpośredniego przypisania roli Czytelnik . Gdy widzisz zasób, do którego nie masz przypisania roli, najprawdopodobniej masz uprawnienia do zasobu podrzędnego w tej subskrypcji. W takim przypadku istnienie tego "nadrzędnego" zostało ujawnione Tobie, ale nie masz żadnych praw do samego zasobu subskrypcji. Ten przykład można również rozszerzyć na grupy zasobów. Brak czytelnika lub wyższego bezpośredniego przypisania roli dyskwalifikuje zasób platformy Azure jako podstawę (katalog główny) obszaru roboczego.
Uprawnienia są weryfikowane tylko po utworzeniu obszaru roboczego. Wszelkie zmiany uprawnień konta platformy Azure, które utworzyły obszar roboczy, w tym jego usunięcie, nie mają wpływu na obszar roboczy ani funkcjonalność usługi odnajdywania.
Zagadnienia dotyczące uprawnień dla zasobu obszaru roboczego
Obszar roboczy odnajdywania usługi Azure Storage przechowuje obliczone szczegółowe informacje dotyczące majątku magazynu. Dostęp do raportów można uzyskać w witrynie Azure Portal lub użyć tych szczegółowych informacji za pośrednictwem rozwiązania Azure Copilot. Aby uzyskać dostęp do szczegółowych informacji przechowywanych w obszarze roboczym, użytkownik musi mieć co najmniej rolę Czytelnik kontroli dostępu opartej na rolach w obszarze roboczym. Współtwórz i przypisania ról właścicieli również działają. Możesz zapewnić dostęp do szczegółowych informacji innemu użytkownikowi, przypisując im jedną z trzech wcześniej wymienionych ról w obszarze roboczym.
| Scenariusz | Wymagane są minimalne przypisania ról RBAC |
|---|---|
| Rejestrowanie przestrzeni nazw dostawcy zasobów w ramach subskrypcji | Subskrypcje: Contributor |
| Wdrażanie obszaru roboczego odnajdywania magazynu (Przestrzeń nazw dostawcy zasobów jest już zarejestrowana) |
Grupa zasobów: Contributor |
| Udostępnianie szczegółowych informacji dotyczących odnajdywania magazynu innej osobie | Obszar roboczy odnajdywania magazynu: Owner |
| Umożliwianie osobie wprowadzania zmian w konfiguracji obszaru roboczego | Obszar roboczy odnajdywania magazynu: Contributor |
Ostrzeżenie
Po podaniu innym użytkownikom dostępu do obszaru roboczego ujawniasz wszystkie szczegółowe informacje dotyczące obszaru roboczego. Inni użytkownicy mogą nie być uprzywilejowani, aby wiedzieć o istnieniu zasobów platformy Azure lub szczegółowych informacji o przechowywanych przez nich danych. Zapewnienie dostępu do obszaru roboczego nie zapewnia dostępu do pojedynczego konta magazynu, grupy zasobów ani subskrypcji. Poszczególne zasoby pozostają zarządzane przez kontrolę dostępu opartą na rolach.