次の方法で共有


Microsoft Purview アカウントのファイアウォール設定を構成する

この記事では、Microsoft Purview のファイアウォール設定を構成する方法について説明します。

前提条件

Microsoft Purview アカウントのファイアウォール設定を構成するには、次の前提条件を満たしていることを確認します。

  1. アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成します。
  2. 既存の Microsoft Purview アカウント。

Microsoft Purview ファイアウォールの展開シナリオ

Microsoft Purview ファイアウォールを構成するには、次の手順に従います。

  1. Azure portal にサインインし

  2. ポータルで Microsoft Purview アカウントに移動します。

  3. [*設定] で、[ ネットワーク] を選択します。

  4. [ ファイアウォール ] タブの [ パブリック ネットワーク アクセス] で、ファイアウォールの設定をシナリオに合ったオプションに変更します。

  • すべてのネットワークから有効

    Azure portalで [パブリック ネットワーク] を選択している purview アカウントのファイアウォール ページを示すスクリーンショット。

    このオプションを選択します。

    • Microsoft Purview アカウントへのすべてのパブリック ネットワーク アクセスが許可されます。
    • Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs 上のすべてのネットワークに設定されます。
    • 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウント 上のすべてのネットワークから有効 に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合は、Microsoft Purview アカウントのインジェスト ストレージ アカウントのすべての ネットワークからパブリック ネットワーク アクセスが有効になります。

    注:

    パブリック インターネット経由でネットワーク アクセスが有効になっている場合でも、Microsoft Purview ガバナンス ポータルにアクセスするには、 まずユーザーを認証して承認する必要があります

  • インジェスト専用に無効 (プレビュー)

    Azure portalでのみインジェストを選択している purview アカウント ファイアウォール ページを示すスクリーンショット。

    注:

    現在、このオプションはパブリック プレビューで使用できます。

    このオプションを選択します。

    • API と Microsoft Purview ガバナンス ポータルを介した Microsoft Purview アカウントへのパブリック ネットワーク アクセスが許可されます。
    • インジェストのすべてのパブリック ネットワーク トラフィックが無効になっています。 この場合は、スキャンを設定する前に、インジェスト用のプライベート エンドポイントを構成する必要があります。 詳細については、「 Microsoft Purview アカウントにプライベート エンドポイントを使用する」を参照してください。
    • Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs で無効に設定されます。
    • 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウントで [無効] に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合は、Microsoft Purview アカウントのインジェスト ストレージ アカウントのパブリック ネットワーク アクセス が無効になります
  • すべてのネットワークから無効

    Azure portalで [プライベート ネットワーク] を選択している purview アカウントのファイアウォール ページを示すスクリーンショット。

    このオプションを選択します。

    • Microsoft Purview アカウントへのパブリック ネットワーク アクセスはすべて無効になっています。
    • スキャンを実行するためのトラフィックを含む、API または Microsoft Purview ガバナンス ポータルを介した Microsoft Purview アカウントへのすべてのネットワーク アクセスは、プライベート エンドポイントを使用したプライベート ネットワーク経由でのみ許可されます。 詳細については、「 Microsoft Purview に接続し、データ ソースをプライベートかつ安全にスキャンする」を参照してください。
    • Kafka 通知にマネージド Event Hubs を使用している場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントの Event Hubs で無効に設定されます。
    • 2023 年 12 月 15 日より前に作成されたアカウントがある場合、パブリック ネットワーク アクセスは Microsoft Purview アカウントのマネージド ストレージ アカウントで [無効] に設定されます。 その日以降に作成されたアカウント (または API バージョン 2023-05-01-preview 以降を使用してデプロイ) がある場合、Microsoft Purview アカウントのインジェスト ストレージ アカウントのパブリック ネットワーク アクセスは [無効] に設定されます。
  1. [保存] を選択します。

    Azure portalで [保存] を選択している purview アカウント ファイアウォール ページを示すスクリーンショット。

次の手順