Přístup k zabezpečenému účtu Microsoft Purview ze služby Azure Data Factory
Tento článek popisuje, jak získat přístup k zabezpečenému účtu Microsoft Purview ze služby Azure Data Factory pro různé scénáře integrace.
Scénáře nasazení privátního koncového bodu služby Microsoft Purview
Microsoft Purview nabízí různé možnosti nastavení brány firewall. Pro každý typ prostředí Data Factory Integration Runtime si projděte následující matici podpory rodokmenu kanálu.
| Nastavení brány firewall Microsoft Purview | Prostředí Azure Integration Runtime | Prostředí Azure Integration Runtime se spravovanou virtuální sítí | Modul runtime integrace v místním prostředí |
|---|---|---|---|
| Povoleno ze všech sítí | Podporováno | Podporováno | Podporováno |
| Zakázáno pouze pro příjem dat | Podporováno | Podporováno | Podporované, vyžadují se privátní koncové body příjmu dat. |
| Zakázáno ze všech sítí | Nepodporované | Podporované, vyžadují se privátní koncové body účtu a příjmu dat. | Podporované, vyžadují se privátní koncové body účtu a příjmu dat. |
Privátní koncové body Azure pro účty Microsoft Purview můžete použít k povolení zabezpečeného přístupu z virtuální sítě (VNet) do katalogu přes Private Link. Microsoft Purview poskytuje různé typy privátních koncových bodů pro různé potřeby přístupu: privátní koncový bod účtu , privátní koncový bod portálu a privátní koncové body příjmu dat. Další informace najdete v koncepčním přehledu privátních koncových bodů Microsoft Purview.
Pokud jsou potřeba privátní koncové body, ujistěte se, že je nastavíte podle následujících pokynů, aby se služba Data Factory úspěšně připojila k Microsoft Purview. Pokud se prostředí Integration Runtime nemůže připojit k Purview, zobrazí se stav rodokmenu jako neúspěšný nebo vypršel časový limit monitorování spuštění aktivity a doba trvání provádění aktivity může být mírně delší (až 2 minuty, což je výchozí nastavení časového limitu).
| Scénář | Požadované privátní koncové body Microsoft Purview |
|---|---|
| Spuštění kanálu a rodokmenu sestav do Microsoftu | Kanál Data Factory pro nabízení rodokmenu do Microsoft Purview: – Při použití prostředí Azure Integration Runtime postupujte podle kroků v části Spravované privátní koncové body pro Microsoft Purview a vytvořte spravované privátní koncové body ve spravované virtuální síti služby Data Factory. – Pokud používáte místní prostředí Integration Runtime, podle kroků v této části vytvořte ve virtuální síti vašeho prostředí Integration Runtime privátní koncové body účtu a příjmu dat. |
| Zjišťování a zkoumání dat pomocí Microsoftu v uživatelském rozhraní ADF | Pokud chcete k vyhledání dat Microsoft Purview a provádění akcí použít panel hledání v horním rohu uživatelského rozhraní služby Data Factory, musíte vytvořit privátní koncové body účtu Microsoft Purview a portálu ve virtuální síti, které spustíte v nástroji Data Factory Studio. Postupujte podle kroků v části Povolení privátního koncového bodu účtu a portálu. |
Spravované privátní koncové body pro Microsoft Purview
Spravované privátní koncové body jsou privátní koncové body vytvořené ve spravované virtuální síti Azure Data Factory a vytvářejí privátní propojení s prostředky Azure. Když spustíte rodokmen kanálu a sestavy pro účet Microsoft Purview chráněný bránou firewall, vytvořte prostředí Azure Integration Runtime s povolenou možností Konfigurace virtuální sítě a pak následujícím způsobem vytvořte účet Microsoft Purview a spravované privátní koncové body pro příjem dat.
Vytvoření spravovaných privátních koncových bodů
Vytvoření spravovaných privátních koncových bodů pro Microsoft Purview v uživatelském rozhraní pro vytváření služby Data Factory:
Přejděte na Spravovat ->Microsoft Purview a kliknutím na Upravit upravte stávající připojený účet Microsoft Purview nebo klikněte na Připojení k účtu Microsoft Purview pro připojení k novému účtu Microsoft Purview.
Vyberte Ano pro vytvoření spravovaných privátních koncových bodů. Abyste viděli tuto možnost, musíte mít v datové továrně povolenou alespoň jednu možnost prostředí Azure Integration Runtime s povolenou možností Konfigurace virtuální sítě.
Kliknutím na + Vytvořit vše vytvořte dávkové vytvoření potřebných privátních koncových bodů Microsoft Purview, včetně privátního koncového bodu účtu a privátních koncových bodů příjmu pro spravované prostředky Microsoft Purview – Blob Storage, Queue Storage a obor názvů Event Hubs. Abyste mohli načíst informace o spravovaných prostředcích Microsoft Purview, musíte mít ve svém účtu Microsoft Purview alespoň roli Čtenář .
Na další stránce zadejte název privátního koncového bodu. Použije se k vygenerování názvů pro privátní koncové body příjmu dat i s příponou.
Kliknutím na Vytvořit vytvoříte privátní koncové body. Po vytvoření se vygenerují 4 žádosti privátního koncového bodu, které musí schválit vlastník Microsoft Purview.
Vytvoření privátního koncového bodu spravované dávky je k dispozici pouze v uživatelském rozhraní Microsoft Purview. Pokud chcete spravované privátní koncové body vytvořit programově, musíte tyto osobní koncové body vytvořit jednotlivě. Informace o spravovaných prostředcích Microsoft Purview najdete na webu Azure Portal –> váš účet Microsoft Purview –> Spravované prostředky.
Schválení připojení privátního koncového bodu
Po vytvoření spravovaných privátních koncových bodů pro Microsoft Purview se nejprve zobrazí stav Čeká na vyřízení. Vlastník Microsoft Purview musí schválit připojení privátního koncového bodu pro každý prostředek.
Pokud máte oprávnění ke schválení připojení privátního koncového bodu Microsoft Purview, v uživatelském rozhraní služby Data Factory:
- Přejít na Spravovat ->Microsoft Purview ->Edit
- V seznamu privátníchkoncovýchch
- Na webu Azure Portal klikněte na Spravovat schválení, která vás přenese do prostředku.
- Na daném prostředku přejděte na Připojení k privátnímu koncovému bodu sítě> nebo připojení privátního koncového bodu pro příjem dat a schvalte ho. Privátní koncový bod má název jako
data_factory_name.your_defined_private_endpoint_namepopis "Požadováno data_factory_name". - Tuto operaci opakujte pro všechny privátní koncové body.
Pokud nemáte oprávnění ke schválení připojení privátního koncového bodu Microsoft Purview, požádejte vlastníka účtu Microsoft Purview, aby to udělal následovně.
Pro účty Microsoft Purview pomocí portálu Microsoft Purview:
- Přejděte na web Azure Portal –> váš účet Microsoft Purview.
- Vyberte připojení> privátního koncového bodu pro příjem dat a schvalte je. Privátní koncový bod má název jako
data_factory_name.your_defined_private_endpoint_namepopis "Požadováno data_factory_name".
Pro účty Microsoft Purview pomocí klasického portálu zásad správného řízení Microsoft Purview:
- Privátní koncový bod účtu najdete na webu Azure Portal –> váš účet Microsoft Purview –> Sítě –> Připojení privátního koncového bodu ke schválení.
- Pokud byl váš účet vytvořen po 10. listopadu 2023 (nebo nasazený pomocí rozhraní API verze 2023-05-01-preview dál):
- Přejděte na web Azure Portal –> váš účet Microsoft Purview.
- Vyberte připojení> privátního koncového bodu pro příjem dat a schvalte je. Privátní koncový bod má název jako
data_factory_name.your_defined_private_endpoint_namepopis "Požadováno data_factory_name".
- Pokud byl váš účet vytvořen před 10. listopadem 2023 (nebo nasazený pomocí verze rozhraní API starší než 2023-05-01-preview):
Přejděte na Web Azure Portal –> váš účet Microsoft Purview –> Spravované prostředky.
Vyberte účet úložiště a obor názvů služby Event Hubs a v síti – připojení privátního koncového bodu> schvalte.
Tip
Váš účet bude mít spravovaný obor názvů služby Event Hubs pouze v případě, že je nakonfigurovaný pro oznámení Kafka.
Monitorování spravovaných privátních koncových bodů
Vytvořené spravované privátní koncové body pro Microsoft Purview můžete monitorovat na dvou místech:
- Přejděte na Manage ->Microsoft Purview -Edit a> otevřete stávající připojený účet Microsoft Purview. Pokud chcete zobrazit všechny relevantní privátní koncové body, musíte mít ve svém účtu Microsoft Purview alespoň roli Čtenář , abyste mohli načíst informace o spravovaných prostředcích Microsoft Purview. V opačném případě se zobrazí jenom privátní koncový bod účtu s upozorněním.
- Přejděte do části Správa spravovaných> privátních koncových bodů, kde uvidíte všechny spravované privátní koncové body vytvořené v datové továrně. Pokud máte ve svém účtu Microsoft Purview alespoň roli Čtenář , uvidíte, že se seskupují relevantní privátní koncové body Microsoft Purview. V opačném případě se zobrazí samostatně v seznamu.