Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
El servicio Time Series Insights se retirará el 7 de julio de 2024. Considere la posibilidad de migrar entornos existentes a soluciones alternativas lo antes posible. Para obtener más información sobre la deprecación y la migración, visite nuestra documentación.
En este artículo se tratan los dos tipos de directivas de acceso de Azure Time Series Insights.
Advertencia
Las directivas de acceso otorgan a los usuarios y/o grupos de Microsoft Entra acceso al plano de datos en su entorno de Time Series Insights. Un Microsoft Entra ID está vinculado a un inquilino. Por lo tanto, si decide mover su suscripción entre inquilinos, asegúrese de seguir el procedimiento de la sección siguiente.
Inicie sesión en Azure Time Series Insights
- Inicie sesión en Azure Portal.
- Para buscar el entorno de Azure Time Series Insights, escriba
Time Series Insights environmentsen el cuadro Buscar . SeleccioneTime Series Insights environmentsen los resultados de la búsqueda. - Seleccione el entorno de Azure Time Series Insights de la lista.
Concesión de acceso a datos
Siga estos pasos para conceder acceso a datos a un principal de usuario.
Seleccione Directivas de acceso a datos y, a continuación, seleccione + Agregar.
Elija Seleccionar usuario. Busque el nombre de usuario o la dirección de correo para encontrar al usuario que quiere agregar. Seleccione Seleccionar para confirmar la selección.
Elija Seleccionar rol. Elija el rol de acceso adecuado para el usuario:
Seleccione Colaborador si desea permitir que el usuario cambie los datos de referencia y comparta consultas guardadas y perspectivas con otros usuarios del entorno.
De lo contrario, seleccione Lector para permitir al usuario consultar datos en el entorno y guardar consultas personales, no compartidas, en el entorno.
Seleccione Aceptar para confirmar la opción de rol.
Seleccione Aceptar en la página Seleccionar rol de usuario .
Confirme que la página Directivas de acceso a datos muestra los usuarios y los roles de cada usuario.
Proporcionar acceso de invitado desde otro inquilino de Microsoft Entra
El rol Guest no es un rol de administración. Es un término que se usa para una cuenta invitada de un inquilino a otro. Después de que la cuenta de invitado se haya invitado al directorio del inquilino, se le puede aplicar el mismo control de acceso que a cualquier otra cuenta. Puede conceder acceso administrativo a un entorno de Azure Time Series Insights mediante el panel Control de acceso (IAM). O puede conceder acceso a los datos del entorno utilizando el panel Directivas de acceso a datos. Para más información sobre el acceso de invitado de tenant de Microsoft Entra, lea Incorporación de usuarios de colaboración de Microsoft Entra B2B en el portal de Azure.
Siga estos pasos para conceder acceso de invitado a un entorno de Time Series Insights a un usuario de Microsoft Entra desde otro inquilino.
Vaya a Azure Portal, haga clic en Id. de Entra de Microsoft, desplácese hacia abajo en la pestaña Información general y seleccione Usuario invitado.
Escriba la dirección de correo electrónico del usuario que desea invitar. Esta dirección de correo electrónico tiene que estar asociada con Microsoft Entra ID. Opcionalmente puede incluir un mensaje personal con la invitación.
Busque la burbuja de confirmación que aparece en la pantalla. También puede hacer clic en Notificaciones para confirmar que se agregó el usuario invitado.
Vuelva a su entorno de Time Series Insights para agregar al usuario invitado que acaba de crear. Haga clic en Directivas de acceso a datos como se describe en Conceder acceso a datos. Seleccione usuario. Busque la dirección de correo electrónico del usuario que ha invitado para ubicar al usuario que quiere agregar. A continuación, seleccione para confirmar la selección.
Elija Seleccionar rol. Elija el rol de acceso adecuado para el usuario invitado:
Seleccione Colaborador si desea permitir que el usuario cambie los datos de referencia y comparta consultas guardadas y perspectivas con otros usuarios del entorno.
De lo contrario, seleccione Lector para permitir al usuario consultar datos en el entorno y guardar consultas personales, no compartidas, en el entorno.
Seleccione Aceptar para confirmar la opción de rol.
Seleccione Aceptar en la página Seleccionar rol de usuario .
Confirme que la página Directivas de acceso a datos muestra el usuario invitado y los roles de cada usuario invitado.
Ahora, el usuario invitado recibirá un correo electrónico de invitación en la dirección especificada anteriormente. El usuario invitado seleccionará Introducción para confirmar su aceptación y conectarse a Azure Cloud.
Después de seleccionar Introducción, se mostrará al usuario invitado un cuadro de permisos asociado a la organización del administrador. Después de conceder permiso seleccionando Aceptar, se iniciará sesión.
El administrador comparte la dirección URL del entorno con su invitado.
Cuando el usuario invitado inicia sesión en la dirección de correo electrónico que utilizó para invitarle y acepta la invitación, se le redirige a Azure Portal.
Ahora el invitado puede acceder al entorno compartido mediante la dirección URL del entorno que ha proporcionado el administrador. Pueden introducir esa URL en su navegador web para acceder de inmediato.
El inquilino del administrador se mostrará al usuario invitado después de seleccionar su icono de perfil en la esquina superior derecha del explorador de series temporales.
Una vez que el usuario invitado selecciona el inquilino del administrador, podrán seleccionar el entorno compartido de Azure Time Series Insights.
Ahora tienen todas las capacidades asociadas al rol que les proporcionaste en el paso 5.
Procedimiento para mover la suscripción entre inquilinos
Las directivas de acceso a datos de Time Series Insights están respaldadas por Microsoft Entra ID, que se asocia a un inquilino de Azure en el que reside la suscripción.
Los objetos de Microsoft Entra a los que conceda las directivas de acceso a datos y el propio entorno de Time Series Insights deben estar en el mismo inquilino. Si no es así, estos objetos no tendrán acceso al entorno.
Si tiene pensado mover la suscripción en la que reside el entorno a otro inquilino, debe asegurarse de que las directivas de acceso a datos se actualicen para reflejar los objetos de Microsoft Entra en el nuevo inquilino.
Para que este proceso sea fluido, siga los pasos que se indican a continuación.
Antes de mover una suscripción a otro inquilino
- Asegúrese de mantener una lista de las asignaciones de directivas de acceso a datos actuales desde el entorno mientras está todavía en el inquilino de origen.
- Asegúrese de que los usuarios, grupos o aplicaciones que todavía quiere que tengan acceso al Entorno después de la Suscripción se migren a Active Directory en el inquilino de destino.
- Asegúrese de que tendrá (o está colaborando con alguien que tendrá) al menos acceso de colaborador a la suscripción después de que se haya trasladado, para que las políticas de acceso a datos se puedan volver a aplicar en el entorno del arrendatario de destino.
Después de mover una suscripción a otro inquilino
Con acceso de colaborador a la suscripción en el inquilino de destino, puede
- Quitar todas las directivas de acceso a datos que se han migrado con el entorno, ya que pertenecen al inquilino de origen.
- Volver a conceder directivas de acceso al entorno mediante los pasos anteriores, y apuntar ahora a los objetos de Microsoft Entra en el inquilino de destino.
Pasos siguientes
Lea Autenticación y autorización para los pasos de registro de aplicaciones de Microsoft Entra.
Vea el entorno en el Explorador de Azure Time Series Insights.