환경에 대한 데이터 액세스 권한 부여

이 문서에서는 두 가지 유형의 Azure Time Series Insights 액세스 정책에 대해 설명합니다.

Azure Time Series Insights에 로그인

1. Azure 포털에 로그인하세요.
2. 검색 상자에 Time Series Insights environments을 입력하여 Azure Time Series Insights 환경을 찾으세요. 검색 결과에서 Time Series Insights environments 선택합니다.
3. 목록에서 Azure Time Series Insights 환경을 선택합니다.

데이터 액세스 권한 부여

사용자가 데이터 액세스 권한을 부여받으려면 다음 단계를 수행합니다.

1. 데이터 액세스 정책선택한 다음 +추가를 선택합니다.

   선택 및 추가

2. 사용자을 선택하십시오. 사용자 이름 또는 전자 메일 주소를 검색하여 추가할 사용자를 찾습니다. 선택하여 선택을 확인합니다.

   추가할 사용자 선택

3. 역할을 선택하십시오. 사용자에게 적절한 액세스 역할을 선택합니다.

   • 사용자가 참조 데이터를 변경하고 저장된 쿼리 및 큐브 뷰를 환경의 다른 사용자와 공유하도록 허용하려면 기여자 선택합니다.

   • 그렇지 않으면 사용자가 환경에서 데이터를 쿼리하고 공유되지 않은 개인 쿼리를 환경에 저장할 수 있도록 읽기을 선택합니다.

   확인 선택하여 역할 선택을 확인합니다.

   확인

4. 사용자 역할 선택 페이지에서 확인을 선택하세요.

   

5. 데이터 액세스 정책 페이지에 각 사용자의 사용자 및 역할이 나열되어 있음을 확인합니다.

   확인

다른 Microsoft Entra 테넌트에서 게스트 액세스 제공

Guest 역할은 관리 역할이 아닙니다. 한 테넌트에서 다른 테넌트로 초대된 계정에 사용되는 용어입니다. 게스트 계정을 테넌트의 디렉터리에 초대한 후에는 다른 계정과 동일한 액세스 제어를 적용할 수 있습니다. IAM(액세스 제어) 블레이드를 사용하여 Azure Time Series Insights 환경에 대한 관리 액세스 권한을 부여할 수 있습니다. 또는 데이터 액세스 정책 블레이드를 통해 환경의 데이터에 대한 액세스 권한을 부여할 수 있습니다. Microsoft Entra 테넌트 게스트 액세스에 대한 자세한 내용은 Azure 포털에서 Microsoft Entra B2B 협업 사용자 추가을 참조하세요.

다음 단계에 따라 다른 테넌트에서 Microsoft Entra 사용자에게 Azure Time Series Insights 환경에 대한 게스트 액세스 권한을 부여합니다.

1. Azure Portal로 이동하여 Microsoft Entra ID를 클릭하고, 개요 탭에서 아래로 스크롤한 다음, 게스트 사용자를 선택합니다.

   

2. 초대할 사용자의 전자 메일 주소를 입력합니다. 이 전자 메일 주소는 Microsoft Entra ID와 연결되어야 합니다. 필요에 따라 초대와 함께 개인 메시지를 포함할 수 있습니다.

   찾으려면 전자 메일 주소를 입력합니다.

3. 화면에 표시되는 확인 메시지 상자를 찾습니다. 알림 클릭하여 게스트 사용자가 추가되었는지 확인할 수도 있습니다.

   

4. Time Series Insights 환경으로 돌아가서 새로 만든 게스트 사용자를 추가합니다. 데이터 액세스 정책을 클릭합니다 데이터 액세스 권한 부여에 설명된 대로. 사용자선택하세요. 추가하려는 사용자를 찾기 위해 초대한 게스트 사용자의 전자 메일 주소를 검색합니다. 그런 다음 선택하여 선택을 확인합니다.

   확인합니다

5. 을 선택하여 역할를 지정합니다. 게스트 사용자에 대한 적절한 액세스 역할을 선택합니다.

   • 사용자가 참조 데이터를 변경하고 저장된 쿼리 및 큐브 뷰를 환경의 다른 사용자와 공유하도록 허용하려면 기여자 선택합니다.

   • 아니면 사용자가 환경에서 데이터를 쿼리하고 환경에서 공유되지 않은 개인 쿼리를 저장할 수 있도록 리더를 선택합니다.

   확인을 눌러 역할 선택을 확정합니다.

   확인

6. 사용자 역할 선택 페이지에서 확인 선택합니다.

7. 데이터 액세스 정책 페이지에 게스트 사용자 및 각 게스트 사용자의 역할이 나열되어 있음을 확인합니다.

   

8. 이제 게스트 사용자는 위에 지정된 이메일 주소로 초대 이메일을 받게 됩니다. 게스트 사용자는 시작 선택하여 수락을 확인하고 Azure Cloud에 연결합니다.

   수락합니다.

9. 시작하기을 선택하면, 게스트 사용자에게 관리자의 조직과 관련된 사용 권한 상자가 표시됩니다. 수락을 선택하여 사용 권한을 부여하면 로그인됩니다.

   를 허용합니다.

10. 관리자는 게스트와 환경 URL 공유합니다.

11. 게스트 사용자가 초대하는 데 사용한 전자 메일 주소에 로그인하고 초대를 수락하면 Azure Portal로 전달됩니다.

12. 이제 게스트는 관리자가 제공한 환경 URL을 사용하여 공유 환경에 액세스할 수 있습니다. 즉시 액세스하기 위해 해당 URL을 웹 브라우저에 입력할 수 있습니다.

13. 시계열 탐색기의 오른쪽 위 모서리에서 프로필 아이콘을 선택하면 관리자의 테넌트가 게스트 사용자에게 표시됩니다.

    

    게스트 사용자가 관리자의 테넌트를 선택하면 공유 Azure Time Series Insights 환경을 선택할 수 있습니다.

    이제 그들에게 5단계에서 제공한 역할과 관련된 모든 기능이 있습니다.

    

구독이 테넌트 간에 이동되는 경우에 대한 절차

Time Series Insights 데이터 액세스 정책은 구독이 위치한 Azure 테넌트와 연결된 Microsoft Entra ID를 통해 지원됩니다.

데이터 액세스 정책을 부여하는 Microsoft Entra 개체와 Time Series Insights 환경 자체는 동일한 테넌트 아래에 있어야 합니다. 그렇지 않은 경우 이러한 개체는 환경에 액세스할 수 없습니다.

환경이 상주하는 구독을 다른 테넌트로 이동하려는 경우 새 테넌트 아래에 있는 Microsoft Entra 개체를 반영하도록 데이터 액세스 정책이 업데이트되었는지 확인해야 합니다.

이 프로세스를 원활하게 하려면 아래 단계를 수행합니다.

구독을 다른 테넌트로 이동하기 전에

• 원본 테넌트에 있는 동안 환경의 현재 데이터 액세스 정책 할당 목록을 유지해야 합니다.
• 구독이 대상 테넌트에서 Active Directory로 마이그레이션된 후에도 환경에 계속 액세스하려는 사용자, 그룹 또는 앱이 있는지 확인합니다.
• 구독이 이동된 후, 데이터 액세스 정책을 대상 테넌트의 환경에 다시 적용하기 위해, 귀하가 직접 기여자 액세스 권한을 갖거나, 해당 권한을 가진 사용자와 관계를 맺고 있어야 합니다.

구독을 다른 테넌트로 이동한 후

대상 테넌트에서 구독의 기여자 권한을 가지고 있는 경우,

• 원본 테넌트에 속하기 때문에 환경과 함께 마이그레이션된 모든 데이터 액세스 정책을 제거합니다.
• 이제 대상 테넌트에서 Microsoft Entra 개체를 가리키며 위의 단계를 사용하여 환경에 액세스 정책을 다시 부여합니다.

다음 단계

• Microsoft Entra 앱 등록 절차에 대한 인증 및 권한 부여을 읽어보세요.

• Azure Time Series Insights 탐색기에서 환경 를 확인하십시오.