Microsoft Purview アカウントにプライベート エンドポイントを使用する
注:
Microsoft Purview データ カタログは、名前を Microsoft Purview 統合カタログに変更しています。 すべての機能は同じままです。 新しい Microsoft Purview データ ガバナンス エクスペリエンスがリージョンで一般公開されると、名前の変更が表示されます。 リージョン内の名前を確認します。
重要
この記事では、従来の Microsoft Purview ガバナンス ポータル (https://web.purview.azure.com) のプライベート エンドポイントについて説明します。 新しい Microsoft Purview ポータル (https://purview.microsoft.com/) を使用している場合は、 Microsoft Purview ポータルのプライベート エンドポイントに関するドキュメントに従ってください。
概念の概要
Microsoft Purview アカウントの Azure プライベート エンドポイントを使用すると、仮想ネットワーク (VNet) 上のユーザーがPrivate Link経由でカタログに安全にアクセスできます。 プライベート エンドポイントは、Microsoft Purview アカウントの VNet アドレス空間からの IP アドレスを使用します。 VNet 上のクライアントと Microsoft Purview アカウント間のネットワーク トラフィックは、VNet と Microsoft バックボーン ネットワーク上のプライベート リンクを経由します。
クラシック ポータル エクスペリエンスを引き続き使用している場合は、Microsoft Purview アカウントのプライベート エンドポイントをデプロイして、プライベート ネットワーク内から発信された Microsoft Purview へのクライアント呼び出しのみを許可できます。 プライベート ネットワーク接続を使用して Microsoft Purview ガバナンス ポータルに接続するには、 ポータル のプライベート エンドポイントをデプロイします。
新しいエクスペリエンスとクラシック エクスペリエンスの両方で、プライベート接続を介して Azure 仮想ネットワーク内の Azure IaaS および PaaS データ ソースとオンプレミス データ ソースをスキャンする必要がある場合は、 インジェスト プライベート エンドポイントをデプロイできます。 この方法により、データ ソースからMicrosoft Purview データ マップに流れるメタデータのネットワーク分離が保証されます。
前提条件
Microsoft Purview アカウントのプライベート エンドポイントを展開する前に、次の前提条件を満たしていることを確認してください。
- アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成します。
- 既存の Azure 仮想ネットワーク。 新しい Azure 仮想ネットワーク がない場合は、デプロイします。
Microsoft Purview プライベート エンドポイントのデプロイ シナリオ
プライベート エンドポイントを使用して Microsoft Purview アカウントの展開を実行するには、次の推奨チェックリストを使用します。
シナリオ | 目標 |
---|---|
シナリオ 1 - Microsoft Purview に接続し、データ ソースをプライベートかつ安全にスキャンする | プライベート エンドポイント経由でのみ Microsoft Purview アカウントへのアクセスを制限する必要があります。これには、Microsoft Purview ガバナンス ポータル、Atlas API へのアクセス、セルフホステッド統合ランタイムを使用してオンプレミスと Azure (ただし仮想ネットワーク内) のデータ ソースをスキャンし、エンドツーエンドのネットワーク分離を確保する必要があります。 ( アカウント、_portal、 インジェスト プライベート エンドポイントをデプロイします)。 |
シナリオ 2 - Microsoft Purview アカウントにプライベートで安全に接続する | プライベート エンドポイントを介した Microsoft Purview ガバナンス ポータルと Atlas API へのアクセスを含め、 Microsoft Purview アカウントへのアクセスを有効にする必要があります。 ( アカウント と ポータル のプライベート エンドポイントをデプロイします)。 |
シナリオ 3 - マネージド Virtual Networkを使用してデータ ソースを安全にスキャンする | 仮想ネットワークまたはセルフホステッド統合ランタイム VM を管理することなく、Azure データ ソースを安全にスキャンする必要があります。 (Microsoft Purview Azure データ ソースのマネージド プライベート エンドポイントをデプロイします)。 |
シナリオ 4 - 新しい Microsoft Purview ポータルの使用 | 新しいポータル エクスペリエンスを使用している場合は、インジェストとプラットフォームのプライベート エンドポイントを設定できます。 |
よく寄せられる質問
Microsoft Purview でのプライベート エンドポイントのデプロイに関連する FAQ については、「 Microsoft Purview プライベート エンドポイントに関する FAQ」を参照してください。
トラブルシューティング ガイド
Microsoft Purview アカウントのプライベート エンドポイント構成のトラブルシューティングについては、「 Microsoft Purview アカウントのプライベート エンドポイント構成のトラブルシューティング」を参照してください。
既知の制限
Microsoft Purview プライベート エンドポイントに関連する現在の制限事項の一覧については、「 Microsoft Purview プライベート エンドポイントの既知の制限事項」を参照してください。