Partager via


Configurer les paramètres de pare-feu pour votre compte Microsoft Purview

Cet article explique comment configurer les paramètres de pare-feu pour Microsoft Purview.

Configuration requise

Pour configurer les paramètres de pare-feu de compte Microsoft Purview, vérifiez que vous remplissez les conditions préalables suivantes :

  1. Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
  2. Un compte Microsoft Purview existant.

Scénarios de déploiement du pare-feu Microsoft Purview

Pour configurer le pare-feu Microsoft Purview, procédez comme suit :

  1. Connectez-vous au Portail Azure.

  2. Accédez à votre compte Microsoft Purview dans le portail.

  3. Sous *Paramètres, choisissez Mise en réseau.

  4. Sous l’onglet Pare-feu , sous Accès réseau public, remplacez les paramètres du pare-feu par l’option qui convient à votre scénario :

  • Activé à partir de tous les réseaux

    Capture d’écran montrant la page de pare-feu du compte Purview, en sélectionnant le réseau public dans le Portail Azure.

    En choisissant cette option :

    • Tout accès réseau public à votre compte Microsoft Purview est autorisé.
    • Si vous utilisez un Event Hubs managé pour les notifications Kafka, l’accès réseau public est défini sur Tous les réseaux sur les hubs d’événements de votre compte Microsoft Purview.
    • Si vous avez créé un compte avant le 15 décembre 2023, l’accès réseau public est défini sur Activé à partir de tous les réseaux sur le compte de stockage géré de votre compte Microsoft Purview. Si vous avez un compte créé après cette date (ou déployé à l’aide de la version d’API 2023-05-01-preview et ultérieure), l’accès au réseau public sur le compte de stockage d’ingestion de votre compte Microsoft Purview Activé à partir de tous les réseaux.

    Remarque

    Même si l’accès réseau est activé via l’Internet public, pour accéder au portail de gouvernance Microsoft Purview, les utilisateurs doivent d’abord être authentifiés et autorisés.

  • Désactivé pour l’ingestion uniquement (préversion)

    Capture d’écran montrant la page de pare-feu du compte Purview, en sélectionnant l’ingestion uniquement dans le Portail Azure.

    Remarque

    Actuellement, cette option est disponible en préversion publique.

    En choisissant cette option :

    • L’accès réseau public à votre compte Microsoft Purview via l’API et le portail de gouvernance Microsoft Purview est autorisé.
    • Tout le trafic réseau public pour l’ingestion est désactivé. Dans ce cas, vous devez configurer un point de terminaison privé pour l’ingestion avant de configurer des analyses. Pour plus d’informations, consultez Utiliser des points de terminaison privés pour votre compte Microsoft Purview.
    • Si vous utilisez un Event Hubs managé pour les notifications Kafka, l’accès réseau public est défini sur Désactivé sur les hubs d’événements de votre compte Microsoft Purview.
    • Si vous avez créé un compte avant le 15 décembre 2023, l’accès réseau public est défini sur Désactivé sur le compte de stockage géré de votre compte Microsoft Purview. Si vous avez un compte créé après cette date (ou déployé à l’aide de la version d’API 2023-05-01-preview et ultérieure), l’accès réseau public sur le compte de stockage d’ingestion de votre compte Microsoft Purview est désactivé.
  • Désactivé à partir de tous les réseaux

    Capture d’écran montrant la page de pare-feu du compte Purview, en sélectionnant un réseau privé dans le Portail Azure.

    En choisissant cette option :

    • Tout accès réseau public à votre compte Microsoft Purview est désactivé.
    • Tout accès réseau à votre compte Microsoft Purview via les API ou le portail de gouvernance Microsoft Purview, y compris le trafic pour exécuter des analyses, est autorisé uniquement via un réseau privé à l’aide de points de terminaison privés. Pour plus d’informations, consultez Se connecter à microsoft Purview et analyser les sources de données de manière privée et sécurisée.
    • Si vous utilisez un Event Hubs managé pour les notifications Kafka, l’accès réseau public est défini sur Désactivé sur les hubs d’événements de votre compte Microsoft Purview.
    • Si vous avez créé un compte avant le 15 décembre 2023, l’accès réseau public est défini sur Désactivé sur le compte de stockage géré de votre compte Microsoft Purview. Si vous avez un compte créé après cette date (ou déployé à l’aide de la version d’API 2023-05-01-preview et ultérieure), l’accès réseau public sur le compte de stockage d’ingestion de votre compte Microsoft Purview est défini sur Désactivé.
  1. Sélectionnez Enregistrer.

    Capture d’écran montrant la page de pare-feu du compte Purview, en sélectionnant Enregistrer dans le Portail Azure.

Étapes suivantes