Conceder acesso a dados a um ambiente

  • Artigo

Observação

O serviço Time Series Insights será desativado em 7 de julho de 2024. Considere migrar ambientes existentes para soluções alternativas o mais rápido possível. Para obter mais informações sobre a substituição e a migração, visite nossa documentação.

Este artigo aborda os dois tipos de políticas de acesso do Azure Time Series Insights.

Aviso

As políticas de acesso concedem aos usuários do Microsoft Entra e/ou ao Plano de Dados de Grupos acesso ao ambiente do Time Series Insights. Um Microsoft Entra ID está vinculado a um locatário. Portanto, se você decidir mover sua assinatura entre locatários, siga o procedimento descrito na seção abaixo.

Entre no Azure Time Series Insights

  1. Entre no portal do Azure.
  2. Localize seu ambiente do Azure Time Series Insights digitando Time Series Insights environments na caixa Pesquisar. Selecione Time Series Insights environments nos resultados da pesquisa.
  3. Selecione o seu ambiente do Azure Time Series Insights na lista.

Conceder acesso a dados

Siga estas etapas para conceder acesso a dados para uma entidade de usuário.

  1. Selecione Políticas de Acesso a Dados e, em seguida, selecione + Adicionar.

    Selecionar e adicionar uma Política de Acesso a Dados

  2. Escolha Selecionar usuário. Pesquise o nome de usuário ou endereço de email para localizar o usuário que deseja adicionar. Escolha Selecionar para confirmar a seleção.

    Selecione um usuário para adicionar

  3. Escolha Selecionar função. Escolha a função de acesso apropriada para o usuário:

    • Selecione Colaborador se você desejar permitir que o usuário altere os dados de referência e compartilhe consultas e perspectivas salvas com outros usuários do ambiente.

    • Caso contrário, selecione Leitor para permitir que o usuário consulte dados no ambiente e salve as consultas pessoais não compartilhadas no ambiente.

    Selecione OK para confirmar a escolha da função.

    Confirmar a função selecionada

  4. Selecione OK na página Selecionar Função do Usuário.

    Selecione OK na página Selecionar Função de Usuário

  5. Verifique se a página Políticas de Acesso a Dados lista os usuários e suas funções.

    Verificar os usuários e as funções corretos

Fornecer acesso de convidado de outro locatário do Microsoft Entra

A função Guest não é uma função de gerenciamento. É um termo usado para uma conta convidada por meio de um locatário para outro. Depois que a conta convidada recebe o convite para ingressar no diretório do locatário, ela pode ter o mesmo controle de acesso aplicado como qualquer outra conta. Você pode permitir acesso de gerenciamento a um ambiente do Azure Time Series Insights usando a folha de Controle de Acesso (IAM). Ou pode permitir acesso aos dados no ambiente por meio da folha Políticas de Acesso a Dados. Para obter mais informações sobre o acesso de convidado do locatário do Microsoft Entra, leia Adicionar usuários de colaboração do Microsoft Entra B2B no portal do Azure.

Siga estas etapas para conceder acesso de convidado a um ambiente do Azure Time Series Insights para um usuário do Microsoft Entra de outro locatário.

  1. Vá para o portal do Azure, clique em Microsoft Entra ID, role para baixo na guia Visão geral e selecione Usuário convidado.

    Selecione Políticas de Acesso a Dados, depois + Convidar

  2. Insira o endereço de email do usuário que deseja convidar. Este endereço de email deve ser associado ao Microsoft Entra ID. Opcionalmente, você pode incluir uma mensagem pessoal com o convite.

    Insira o endereço de email para localizar o usuário selecionado

  3. Procure a bolha de confirmação que aparece na tela. Você também pode clicar em Notificações para confirmar se o usuário convidado foi adicionado.

    Aguarde a bolha de confirmação aparecer

  4. Volte ao seu ambiente do Time Series Insights para adicionar o usuário convidado recém-criado. Clique em Políticas de Acesso a Dados, conforme descrito em Conceder acesso a dados. Selecione o usuário. Pesquise o endereço de email do usuário convidado para localizar o usuário que deseja adicionar. Em seguida, escolha Selecionar para confirmar a seleção.

    Selecionar o usuário e confirmar a seleção

  5. Escolha Selecionar função. Escolha a função de acesso apropriada para o usuário convidado:

    • Selecione Colaborador se você desejar permitir que o usuário altere os dados de referência e compartilhe consultas e perspectivas salvas com outros usuários do ambiente.

    • Caso contrário, selecione Leitor para permitir que o usuário consulte dados no ambiente e salve as consultas pessoais não compartilhadas no ambiente.

    Selecione OK para confirmar a escolha da função.

    Confirme a escolha de função

  6. Selecione OK na página Selecionar Função do Usuário.

  7. Confirme se a página Políticas de Acesso a Dados lista o usuário convidado e as funções de cada usuário convidado.

    Verificar se os usuários e as funções estão atribuídos corretamente

  8. Agora, o usuário convidado receberá um email de convite no endereço de email especificado acima. O usuário convidado selecionará Introdução para confirmar que aceita e se conectar à nuvem do Azure.

    O convidado seleciona Introdução para aceitar

  9. Depois de selecionar Introdução, o usuário convidado receberá uma caixa de permissões associada à organização do administrador. Ao conceder permissão selecionando Aceitar, ele será conectado.

    O convidado revisa as permissões e aceita

  10. O administrador compartilha a URL do ambiente com seu convidado.

  11. Depois que o usuário convidado aceitar o convite e for conectado ao endereço de email que você usou para convidá-lo, ele será direcionado ao portal do Azure.

  12. Agora o convidado pode acessar o ambiente compartilhado usando a URL de ambiente fornecida pelo administrador. Ele poderá inserir essa URL no navegador da Web dele para acesso imediato.

  13. O locatário do administrador será exibido para o usuário convidado depois de selecionar o ícone de perfil, no canto superior direito do Gerenciador do Time Series Insights.

    Seleção de avatar no insights.azure.com

    Depois que o usuário convidado selecionar o locatário do administrador, ele terá a capacidade de selecionar o ambiente compartilhado do Azure Time Series Insights.

    Então, ele terá todas as funcionalidades associadas com a função que você forneceu na etapa 5.

    O usuário convidado seleciona o seu locatário do Azure no menu suspenso

Procedimento usado para quando a assinatura é movida entre locatários

As Políticas de Acesso a Dados do Time Series Insights são apoiadas pelo Microsoft Entra ID, que está vinculado a um locatário do Azure no qual a Assinatura reside.

Os Objetos do Microsoft Entra aos quais você concede políticas de acesso a dados e o próprio ambiente do Time Series Insights devem estar no mesmo locatário. Caso contrário, esses objetos não terão acesso ao ambiente.

Se você planeja mover a Assinatura em que o Ambiente reside em um locatário diferente, você deve garantir que as Políticas de Acesso a Dados sejam atualizadas para refletir os Objetos do Microsoft Entra no novo Locatário.

Para que esse processo seja tranquilo, siga as etapas abaixo.

Antes de mover uma assinatura para outro locatário

  • Mantenha uma lista das atribuições atuais das políticas de acesso a dados do ambiente enquanto ela ainda estiver no locatário de origem.
  • Verifique se os usuários, os grupos ou os aplicativos que você ainda deseja permitir acesso ao ambiente após a migração da assinatura para o Active Directory no locatário de destino.
  • Tenha ou esteja envolvido com alguém que terá, pelo menos, acesso de Colaborador à assinatura depois que ela for movida, para que as políticas de acesso a dados possam ser reaplicadas no ambiente no locatário de destino.

Depois de mover uma assinatura para outro locatário

Com acesso de Colaborador à assinatura no locatário de destino, você poderá

  • Remover todas as políticas de acesso a dados que foram migradas com o ambiente, pois elas pertencem ao locatário de origem.
  • Conceda novamente as Políticas de Acesso ao Ambiente usando as etapas acima, agora apontando para os objetos do Microsoft Entra no Locatário de destino.

Próximas etapas