Erstellen eines Microsoft Purview-Kontos (früher Azure Purview)

Wichtig

Sie können nur ein Microsoft Purview-Konto pro Mandant erstellen. Wenn Ihr organization bereits über ein Microsoft Purview-Konto verfügt, können Sie kein neues Microsoft Purview-Konto erstellen, es sei denn, Ihr organization hatte bereits mehrere Konten und liegt noch unter dem bereits vorhandenen Kontingent. Weitere Informationen finden Sie in den häufig gestellten Fragen.

Tipp

Wenn Ihr organization noch kein Microsoft Purview-Konto in Azure erstellt hat, beginnen Sie im neuen Microsoft Purview-Portal: https://purview.microsoft.com. Sie können die kostenlose Version verwenden, um Funktionen zu testen und ein Upgrade auf die Unternehmensversion für die vollständige Datengovernance in Microsoft Purview-Features durchzuführen.

In dieser Schnellstartanleitung werden die Schritte zum Erstellen eines Microsoft Purview-Kontos (früher Azure Purview) über die Azure-Portal beschrieben. Anschließend beginnen wir mit dem Klassifizieren, Sichern und Ermitteln Ihrer Daten im Microsoft Purview Data Map!

Das Microsoft Purview-Governanceportal zeigt Tools wie die Microsoft Purview Data Map und Microsoft Purview Data Catalog an, mit denen Sie Ihre Datenlandschaft verwalten und steuern können. Durch das Herstellen einer Verbindung mit Daten in Ihren lokalen, Multicloud- und SaaS-Quellen (Software-as-a-Service) erstellt der Microsoft Purview Data Map eine aktuelle Zuordnung Ihres Datenbestands. Es identifiziert und klassifiziert vertrauliche Daten und stellt end-to-End-Linage bereit. Datenconsumer können Daten in Ihren organization ermitteln, und Datenadministratoren können Ihre Daten überwachen, schützen und die richtige Verwendung Ihrer Daten sicherstellen.

Weitere Informationen zu den Governancefunktionen von Microsoft Purview finden Sie auf unserer Übersichtsseite für Governancelösungen.

Voraussetzungen

• Wenn Sie über kein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Abonnement , bevor Sie beginnen.

• Ein Microsoft Entra Mandanten, der Ihrem Abonnement zugeordnet ist.

• Das Benutzerkonto, das Sie für die Anmeldung bei Azure verwenden, muss Mitglied der Rolle "Mitwirkender" oder "Besitzer" oder ein Administrator des Azure-Abonnements sein. Führen Sie die folgenden Schritte aus, um die Berechtigungen anzuzeigen, über die Sie im Abonnement verfügen:

  1. Wechseln Sie zum Azure-Portal
  2. Wählen Sie in der oberen rechten Ecke Ihren Benutzernamen aus.
  3. Wählen Sie die Schaltfläche mit den Auslassungspunkten ("...") aus, um weitere Optionen anzuzeigen.
  4. Wählen Sie dann Meine Berechtigungen aus.
  5. Wenn Sie Zugriff auf mehrere Abonnements haben, wählen Sie das entsprechende Abonnement aus.

Anmelden bei Azure

Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

Erstellen eines Kontos

Tipp

Wenn Sie das erste Microsoft Purview-Konto in Ihrem Mandanten erstellen, müssen Sie nichts einrichten, und Sie sollten die kostenlose Version von Microsoft Purview-Governancelösungen unter https://purview.microsoft.comverwenden.

Wichtig

Wenn Azure-Richtlinien das Erstellen von Speicherkonten oder Event Hub-Namespaces verhindern oder Updates für Speicherkonten verhindern, befolgen Sie zunächst den Leitfaden zu Microsoft Purview-Ausnahmetags , um eine Ausnahme für Microsoft Purview-Konten zu erstellen. Andernfalls können Sie Microsoft Purview nicht bereitstellen.

1. Suchen Sie im Azure-Portal nach Microsoft Purview.

   

2. Wählen Sie Erstellen aus, um ein neues Microsoft Purview-Konto zu erstellen.

   

   Alternativ können Sie zum Marketplace wechseln, nach Microsoft Purview suchen und Erstellen auswählen.

   

3. Wählen Sie auf der neuen Seite Microsoft Purview-Konto erstellen auf der Registerkarte Grundlagen das Azure-Abonnement aus, in dem Sie Ihr Konto erstellen möchten.

4. Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe für Ihr Konto.

   Weitere Informationen zu Ressourcengruppen finden Sie in unserem Artikel zur Verwendung von Ressourcengruppen zum Verwalten Ihrer Azure-Ressourcen.

5. Geben Sie einen Microsoft Purview-Kontonamen ein. Leerzeichen und Symbole sind nicht zulässig.

   Der Name des Microsoft Purview-Kontos muss global eindeutig sein. Wenn der folgende Fehler angezeigt wird, ändern Sie den Namen des Microsoft Purview-Kontos, und versuchen Sie die Erstellung erneut.

   

6. Wählen Sie einen Standort aus.

   Die Liste enthält nur Standorte, die das Microsoft Purview-Governanceportal unterstützen. Wenn dies das erste Microsoft Purview-Konto Ihres organization ist, ist der Standort auf den Standort beschränkt, der mit Ihrer Microsoft Entra ID Heimatregion übereinstimmt. Dieser Speicherort ist die Region, in der Ihr Microsoft Purview-Konto und Die Metadaten gespeichert sind. Quellen können in anderen Regionen untergebracht werden.

   Hinweis

   Microsoft Purview, früher Azure Purview, unterstützt das Verschieben von Konten zwischen Regionen nicht. Stellen Sie daher sicher, dass Sie die Bereitstellung in der Korrekturregion durchführen. Weitere Informationen hierzu finden Sie unter Unterstützung von Verschiebungsvorgängen für Ressourcen.

7. Auf der Registerkarte Netzwerk können Sie auswählen, ob Sie eine Verbindung mit allen Netzwerken herstellen oder private Endpunkte verwenden möchten. Weitere Informationen und Konfigurationsoptionen finden Sie in den Artikeln Konfigurieren von Firewalleinstellungen für Ihr Microsoft Purview-Konto und privaten Endpunkten für Microsoft Purview.

8. Auf der Registerkarte Konfiguration können Sie Event Hubs-Namespaces konfigurieren, um Ihr Microsoft Purview-Konto mithilfe von Event Hubs und Atlas Kafka programmgesteuert zu überwachen.

   • Schritte zum Konfigurieren von Event Hubs-Namespaces
   • Senden und Empfangen von Atlas Kafka-Themennachrichten

   

   Hinweis

   Diese Optionen können konfiguriert werden, nachdem Sie Ihr Konto in der Kafka-Konfiguration unter einstellungen auf der Seite Ihres Microsoft Purview-Kontos im Azure-Portal erstellt haben.

   

9. Fügen Sie auf der Registerkarte Tags ein Tag namens Purview-Umgebung hinzu, und geben Sie ihm einen der folgenden Werte:

   Wert	Bedeutung
   Produktion	Dieses Konto wird verwendet oder wird in Zukunft verwendet, um alle meine Katalogisierungs- und Governanceanforderungen in der Produktion zu unterstützen.
   Vorproduktion	Dieses Konto wird verwendet oder wird in Zukunft verwendet, um Katalogisierungs- und Governanceanforderungen zu überprüfen, bevor es meinen Benutzern in der Produktion zur Verfügung gestellt wird.
   Testen	Dieses Konto wird verwendet oder wird in Zukunft verwendet, um Funktionen in Microsoft Purview Governance zu testen.
   Dev	Dieses Konto wird verwendet oder wird in Zukunft verwendet, um Funktionen zu testen oder benutzerdefinierten Code, Skripts usw. in Microsoft Purview Governance zu entwickeln.
   Proof of Concept	Dieses Konto wird verwendet oder wird in Zukunft verwendet, um Funktionen zu testen oder benutzerdefinierten Code, Skripts usw. in Microsoft Purview Governance zu entwickeln.

   

10. Wählen Sie Überprüfen & Erstellen und dann Erstellen aus. Es dauert einige Minuten, bis die Erstellung abgeschlossen ist. Das neu erstellte Konto wird in der Liste auf ihrer Microsoft Purview-Kontoseite angezeigt.

    

(OPTIONAL, ABER STARK REOMMENDED) Schützen Ihres Kontos

Um Ihr Microsoft Purview-Konto vor versehentlichem Löschen zu schützen, empfiehlt Microsoft die Erstellung des Azure Policy ['DenyAction'] (/azure/governance/policy/concepts/effect-deny-action#denyaction-example)

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Purview/accounts"
      },
      {
        "field": "tags.environment",
        "equals": "Production"
      }
    ]
  },
  "then": {
    "effect": "denyAction",
    "details": {
      "actionNames": [
        "delete"
      ],
      "cascadeBehaviors": {
        "resourceGroup": "deny"
      }
    }
  }
}

Öffnen des Microsoft Purview-Governanceportals

Nachdem Ihr Konto erstellt wurde, können Sie das Microsoft Purview-Portal verwenden, um darauf zuzugreifen und es zu verwalten.

Navigieren Sie in einem Browser direkt zu https://purview.microsoft.com , um auf das Portal zuzugreifen.

Weitere Informationen zur Verwendung des Portals finden Sie in unserer Dokumentation im Microsoft Purview-Portal.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie erfahren, wie Sie ein Microsoft Purview-Konto (früher Azure Purview) erstellen und darauf zugreifen.

Als Nächstes können Sie eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity, UAMI) erstellen, die es Ihrem neuen Microsoft Purview-Konto ermöglicht, sich mithilfe Microsoft Entra Authentifizierung direkt bei Ressourcen zu authentifizieren.

Befolgen Sie unsere Anleitung zum Erstellen einer benutzerseitig zugewiesenen verwalteten Identität, um eine UAMI zu erstellen.

In den folgenden Artikeln erfahren Sie, wie Sie im Microsoft Purview-Governanceportal navigieren, eine Sammlung erstellen und Zugriff auf die Microsoft Purview Data Map gewähren:

• Verwenden des Microsoft Purview-Portals
• Erste Schritte mit Der Datengovernance in Microsoft Purview
• Hinzufügen von Benutzern zu Ihrem Microsoft Purview-Konto