Microsoft Purview アカウントのファイアウォール設定を構成する
この記事では、Microsoft Purview のファイアウォール設定を構成する方法について説明します。
前提条件
Microsoft Purview アカウントのファイアウォール設定を構成するには、次の前提条件を満たしていることを確認します。
- アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成します。
- 既存の Microsoft Purview アカウント。
Microsoft Purview ファイアウォールの展開シナリオ
Microsoft Purview ファイアウォールを構成するには、次の手順に従います。
Azure portal にサインインし
ポータルで Microsoft Purview アカウントに移動します。
[*設定] で、[ ネットワーク] を選択します。
[ ファイアウォール ] タブの [ パブリック ネットワーク アクセス] で、ファイアウォールの設定をシナリオに合ったオプションに変更します。
すべてのネットワークから有効
このオプションを選択します。
- Microsoft Purview アカウントへのすべてのパブリック ネットワーク アクセスが許可されます。
- Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs 上のすべてのネットワークに設定されます。
- 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウント 上のすべてのネットワークから有効 に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合は、Microsoft Purview アカウントのインジェスト ストレージ アカウントのすべての ネットワークからパブリック ネットワーク アクセスが有効になります。
注:
パブリック インターネット経由でネットワーク アクセスが有効になっている場合でも、Microsoft Purview ガバナンス ポータルにアクセスするには、 まずユーザーを認証して承認する必要があります。
インジェスト専用に無効 (プレビュー)
注:
現在、このオプションはパブリック プレビューで使用できます。
このオプションを選択します。
- API と Microsoft Purview ガバナンス ポータルを介した Microsoft Purview アカウントへのパブリック ネットワーク アクセスが許可されます。
- インジェストのすべてのパブリック ネットワーク トラフィックが無効になっています。 この場合は、スキャンを設定する前に、インジェスト用のプライベート エンドポイントを構成する必要があります。 詳細については、「 Microsoft Purview アカウントにプライベート エンドポイントを使用する」を参照してください。
- Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs で無効に設定されます。
- 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウントで [無効] に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合は、Microsoft Purview アカウントのインジェスト ストレージ アカウントのパブリック ネットワーク アクセス が無効になります。
すべてのネットワークから無効
このオプションを選択します。
- Microsoft Purview アカウントへのパブリック ネットワーク アクセスはすべて無効になっています。
- スキャンを実行するためのトラフィックを含む、API または Microsoft Purview ガバナンス ポータルを介した Microsoft Purview アカウントへのすべてのネットワーク アクセスは、プライベート エンドポイントを使用したプライベート ネットワーク経由でのみ許可されます。 詳細については、「 Microsoft Purview に接続し、データ ソースをプライベートかつ安全にスキャンする」を参照してください。
- Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs で無効に設定されます。
- 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウントで [無効] に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合、Microsoft Purview アカウントのインジェスト ストレージ アカウントのパブリック ネットワーク アクセスは [無効] に設定されます。
[保存] を選択します。