授予環境數據存取權

注意

時間序列深入解析服務將於 2024 年 7 月 7 日淘汰。請考慮儘快將現有的環境移轉至替代解決方案。如需淘汰和移轉的詳細資訊，請瀏覽我們的文件。

本文討論兩種類型的 Azure 時間序列深入解析存取原則。

警告

存取原則會授與 Microsoft Entra 使用者和/或群組資料平面存取權限，進入您的時序洞察環境。 Microsoft Entra ID 會系結至租戶帳戶。因此，如果您決定在租用戶之間移動訂用帳戶，請務必遵循下列章節中的程式。

登入 Azure 入口網站。
在 [Time Series Insights environments] 方塊中輸入，以找出您的 Azure 時間序列洞察環境。在搜尋結果中選取 [Time Series Insights environments]。
從清單中選取您的 Azure 時間序列深入解析環境。

授與數據存取權

請遵循下列步驟來授予使用者主體的資料存取權。

選取 [數據存取原則]，然後選取 [ + 新增]。
選擇 [選取使用者]。搜尋使用者名稱或電子郵件位址，以找出您想要新增的使用者。選取選取以確認選取內容。
選擇 [選取角色]。為使用者選擇適當的存取角色：
- 如果您想要允許使用者變更參考數據，並與環境的其他使用者共用已儲存的查詢和視角，請選取參與者。
- 否則，請選取 [ 讀取器 ] 以允許使用者查詢環境中的數據，並在環境中儲存個人而非共用的查詢。
選取 [確定 ] 以確認角色選擇。
在 選取使用者角色 頁面上選取確定。
確認 [ 數據存取原則] 頁面會列出每個使用者的使用者和角色。

提供來自另一個 Microsoft Entra 租戶的來賓存取權

Guest 角色不是管理角色。這是一個術語，用於描述從一個租戶受邀到另一個租戶的帳戶。將來賓帳戶邀請至租用戶目錄後，它就能像其他任何帳戶一樣應用相同的存取控制。您可以使用 [存取控制 (IAM)] 面板，授予對 Azure 時間序列分析環境的管理存取權。或者，您可以透過 [資料存取政策] 控制面板，授與環境中資料的存取權。如需有關 Microsoft Entra 租戶來賓存取的更多資訊，請參閱在 Azure 入口網站中新增 Microsoft Entra B2B 共同作業使用者。

請遵循下列步驟，將 Azure 時間序列深入解析環境的來賓存取授與來自另一個租戶的 Microsoft Entra 使用者。

移至 Azure 入口網站，按一下 [Microsoft Entra ID]，在 [概觀] 索引標籤上向下捲動，然後選取 [來賓使用者]。
輸入您想邀請的使用者的電子郵件地址。此電子郵件地址必須與 Microsoft Entra ID 相關聯。您可以選擇性地在邀請中附上一條個人訊息。
尋找螢幕上出現的確認泡泡。您也可以按下 [ 通知 ] 以確認已新增來賓使用者。
請返回您的時間序列分析環境，新增新建立的來賓使用者。點擊 [資料存取原則] 如同於 [授與資料存取] 底下所描述的。 選擇用戶。搜尋您邀請的訪客使用者的電子郵件地址，以找到您想新增的使用者。然後，選取以確認選取。

選取使用者並確認選取
選擇 [選取角色]。為來賓使用者選擇適當的存取角色：
- 如果您想要允許使用者變更參考數據，並與環境的其他使用者共用已儲存的查詢和檢視表，請選取[參與者]。
- 否則，請選取 [ 讀取器 ] 以允許使用者查詢環境中的數據，並在環境中儲存個人而非共用的查詢。
選取 [確定 ] 以確認角色選擇。
在 [選取使用者角色] 頁面上選取 [確定]。
確認 數據存取原則 頁面列出訪客使用者和每個訪客使用者的角色。
現在，來賓使用者會收到上述電子郵件地址的邀請電子郵件。來賓用戶會選取 [ 開始使用] 以確認其接受，並連線到 Azure 雲端。
選取 [開始使用] 之後，來賓使用者將會看到與系統管理員組織相關聯的許可權方塊。藉由選取 [ 接受] 授與許可權后，他們將會登入。
系統管理員與其來賓共享環境 URL。
當來賓使用者登入您用來邀請他們的電子郵件位址，且他們接受邀請之後，系統會將他們導向至 Azure 入口網站。
來賓現在可以使用系統管理員所提供的環境 URL 來存取共用環境。他們可以在網頁瀏覽器中輸入該 URL，以便立即存取。
系統管理員的租戶會在選取時間序列探索器右上角的個人資料圖示後，顯示給來賓用戶。

insights.azure.com 的化身選擇

在來賓用戶選取管理員的租戶之後，他們將能夠選取共用的 Azure Time Series Insights 環境。

他們現在具有與您在 步驟 5 中提供給角色相關聯的所有功能。