Sdílet prostřednictvím

Přístup k zabezpečenému účtu Microsoft Purview z Azure Synapse Analytics

  • Článek

Tento článek popisuje, jak získat přístup k zabezpečenému účtu Microsoft Purview z Azure Synapse Analytics pro různé scénáře integrace.

Scénáře nasazení privátního koncového bodu služby Microsoft Purview

Privátní koncové body Azure pro účty Microsoft Purview můžete použít k povolení zabezpečeného přístupu z virtuální sítě ke katalogu přes Private Link. Microsoft Purview poskytuje různé typy privátních bodů pro různé potřeby přístupu: privátní koncový bod účtu , privátní koncový bod portálu a privátní koncové body příjmu dat. Další informace najdete v koncepčním přehledu privátních koncových bodů Microsoft Purview.

Pokud je váš účet Microsoft Purview chráněný bránou firewall a zamítá veřejný přístup, nezapomeňte podle následujícího kontrolního seznamu nastavit privátní koncové body tak, aby se Synapse mohl úspěšně připojit k Microsoft Purview.

Scenario Požadované privátní koncové body Microsoft Purview
Spuštění kanálu a generování sestav do Microsoft Purview Aby kanál Synapse odesílal rodokmen do Microsoft Purview, vyžaduje se účet Microsoft Purview a privátní koncové body pro příjem dat .
– Pokud používáte Azure Integration Runtime, postupujte podle kroků v části Spravované privátní koncové body pro Microsoft Purview a vytvořte spravované privátní koncové body ve spravované virtuální síti Synapse.
– Pokud používáte Integration Runtime v místním prostředí, postupujte podle kroků v této části a vytvořte účet a privátní koncové body příjmu dat ve virtuální síti prostředí Integration Runtime.
Zjišťování a zkoumání dat pomocí Microsoft Purview na Synapse Studio Pokud chcete pomocí panelu hledání v horní části Synapse Studio hledat data Microsoft Purview a provádět akce, musíte ve virtuální síti, ve které spustíte Synapse Studio, vytvořit účet Microsoft Purview a privátní koncové body portálu. Postupujte podle kroků v tématu Povolení účtu a privátního koncového bodu portálu.

Spravované privátní koncové body pro Microsoft Purview

Spravované privátní koncové body jsou privátní koncové body vytvořené jako spravovaná Virtual Network přidružená k pracovnímu prostoru Azure Synapse. Když spustíte kanál a hlásíte rodokmen dat do účtu Microsoft Purview chráněného bránou firewall, ujistěte se, že je váš pracovní prostor Synapse vytvořený s povolenou možností Spravovaná virtuální síť, a pak následujícím způsobem vytvořte účet Microsoft Purview a privátní koncové body spravované pro příjem dat .

Vytváření spravovaných privátních koncových bodů

Vytvoření spravovaných privátních koncových bodů pro Microsoft Purview na Synapse Studio:

  1. Přejděte na Spravovat –>Microsoft Purview a klikněte na Upravit a upravte svůj stávající připojený účet Microsoft Purview, nebo klikněte na Připojit k účtu Microsoft Purview a připojte se k novému účtu Microsoft Purview.

  2. V části Vytvořit spravované privátní koncové body vyberte Ano. Musíte mít oprávnění workspaces/managedPrivateEndpoint/write, například roli Správce synapse nebo Synapse Linked Data Manager.

    Tip

    Pokud nevidíte žádnou možnost vytvoření spravovaných privátních koncových bodů, musíte použít nebo vytvořit Azure Synapse pracovní prostor má při vytváření povolenou možnost spravované virtuální sítě.

  3. Kliknutím na tlačítko + Vytvořit vše můžete dávkově vytvořit potřebné privátní koncové body Microsoft Purview, včetně privátního koncového bodu účtu a privátních koncových bodů pro příjem dat pro spravované prostředky Microsoft Purview – Blob Storage, Queue Storage a obor názvů služby Event Hubs. Abyste mohli načíst informace o spravovaných prostředcích Microsoft Purview, musíte mít ve svém účtu Microsoft Purview pro Synapse alespoň roli čtenáře .

    Vytvořte spravovaný privátní koncový bod pro připojený účet Microsoft Purview.

  4. Na další stránce zadejte název privátního koncového bodu. Použije se také ke generování názvů privátních koncových bodů příjmu dat s příponou .

    Pojmenujte spravované privátní koncové body pro připojený účet Microsoft Purview.

  5. Kliknutím na Vytvořit vytvořte privátní koncové body. Po vytvoření se vygenerují 4 žádosti privátních koncových bodů, které musí schválit vlastník Microsoft Purview.

Takové dávkové vytvoření privátního koncového bodu spravovaného službou je k dispozici pouze na Synapse Studio. Pokud chcete vytvořit spravované privátní koncové body prostřednictvím kódu programu, musíte je vytvořit jednotlivě. Informace o spravovaných prostředcích Microsoft Purview najdete v Azure Portal –> účet Microsoft Purview –> Spravované prostředky.

Schválení připojení privátních koncových bodů

Po vytvoření spravovaných privátních koncových bodů pro Microsoft Purview se jako první zobrazí stav Čeká na vyřízení. Vlastník Microsoft Purview musí schválit připojení privátních koncových bodů pro každý prostředek.

Pokud máte oprávnění ke schválení připojení privátního koncového bodu Microsoft Purview, z Synapse Studio:

  1. Přejděte na Spravovat ->Microsoft Purview ->Edit.
  2. V seznamu privátních koncových bodů klikněte na tlačítko Upravit (tužka) vedle názvu každého privátního koncového bodu.
  3. Klikněte na Spravovat schválení v Azure Portal, která vás přenese k prostředku.
  4. U daného prostředku přejděte do části Sítě –>připojení privátního koncového bodu a schvalte ho. Privátní koncový bod má název data_factory_name.your_defined_private_endpoint_name s popisem "Požadováno data_factory_name".
  5. Tuto operaci opakujte pro všechny privátní koncové body.

Pokud nemáte oprávnění ke schválení připojení privátního koncového bodu Microsoft Purview, požádejte vlastníka účtu Microsoft Purview, aby postupovali následovně.

  • Pokud chcete schválit privátní koncový bod účtu, přejděte na Azure Portal –> váš účet Microsoft Purview –> Sítě –> Připojení privátního koncového bodu.
  • V případě privátních koncových bodů pro příjem dat přejděte na Azure Portal –> váš účet Microsoft Purview –> Spravované prostředky, klikněte na účet úložiště a obor názvů služby Event Hubs a na stránce Sítě –> Připojení privátního koncového bodu schvalte připojení privátního koncového bodu.

Monitorování spravovaných privátních koncových bodů

Vytvořené spravované privátní koncové body pro Microsoft Purview můžete monitorovat na dvou místech:

  • Přejděte na Spravovat ->Microsoft Purview ->Upravit a otevřete svůj stávající připojený účet Microsoft Purview. Pokud chcete zobrazit všechny relevantní privátní koncové body, musíte mít ve svém účtu Microsoft Purview alespoň roli Čtenář pro Synapse, abyste mohli načíst informace o spravovaných prostředcích Microsoft Purview. Jinak se zobrazí jenom privátní koncový bod účtu s upozorněním.
  • Přejděte na Spravovat>spravované privátní koncové body, kde se zobrazí všechny spravované privátní koncové body vytvořené v pracovním prostoru Synapse. Pokud máte ve svém účtu Microsoft Purview alespoň roli Čtenář , uvidíte, že se relevantní privátní koncové body Microsoft Purview seskupují dohromady. Jinak se v seznamu zobrazí samostatně.

Další kroky