Uzyskiwanie dostępu do zabezpieczonego konta usługi Microsoft Purview z usługi Azure Data Factory
W tym artykule opisano sposób uzyskiwania dostępu do zabezpieczonego konta usługi Microsoft Purview z usługi Azure Data Factory w przypadku różnych scenariuszy integracji.
Scenariusze wdrażania prywatnego punktu końcowego w usłudze Microsoft Purview
Usługa Microsoft Purview udostępnia różne opcje ustawień zapory. Zapoznaj się z następującą macierzą obsługi pochodzenia potoku dla każdego typu środowiska Integration Runtime usługi Data Factory.
| Ustawienia zapory usługi Microsoft Purview | Azure Integration Runtime | Środowisko Azure Integration Runtime z zarządzaną siecią wirtualną | Infrastruktura Integration Runtime (Self-hosted) |
|---|---|---|---|
| Włączone ze wszystkich sieci | Obsługiwane | Obsługiwane | Obsługiwane |
| Wyłączone tylko w przypadku pozyskiwania | Obsługiwane | Obsługiwane | Obsługiwane są prywatne punkty końcowe pozyskiwania |
| Wyłączone ze wszystkich sieci | Nieobsługiwane | Obsługiwane są prywatne punkty końcowe kont i pozyskiwania | Obsługiwane są prywatne punkty końcowe kont i pozyskiwania |
Możesz użyć prywatnych punktów końcowych platformy Azure dla kont usługi Microsoft Purview, aby zezwolić na bezpieczny dostęp z sieci wirtualnej do katalogu za pośrednictwem usługi Private Link. Usługa Microsoft Purview udostępnia różne typy prywatnych punktów końcowych dla różnych potrzeb dostępu: prywatny punkt końcowy konta , prywatny punkt końcowy portalu i prywatne punkty końcowe pozyskiwania . Dowiedz się więcej na stronie Omówienie pojęć dotyczących prywatnych punktów końcowych usługi Microsoft Purview.
Jeśli potrzebne są prywatne punkty końcowe, upewnij się, że wykonasz poniższe instrukcje, aby skonfigurować je, aby usługa Data Factory mogła pomyślnie nawiązać połączenie z usługą Microsoft Purview. Jeśli środowisko Integration Runtime nie może nawiązać połączenia z usługą Purview, stan pochodzenia będzie wyświetlany jako niepowodzenie lub przekroczono limit czasu monitorowania przebiegu działania, a czas trwania wykonywania działań może być nieznacznie dłuższy (do 2 minuty, co jest domyślnym ustawieniem limitu czasu).
| Scenariusz | Wymagane prywatne punkty końcowe usługi Microsoft Purview |
|---|---|
| Uruchamianie potoku i raportowania pochodzenia danych do firmy Microsoft | Potok usługi Data Factory do wypychania pochodzenia danych do usługi Microsoft Purview: — W przypadku korzystania z środowiska Azure Integration Runtime wykonaj kroki opisane w sekcji Zarządzane prywatne punkty końcowe dla usługi Microsoft Purview , aby utworzyć zarządzane prywatne punkty końcowe w zarządzanej sieci wirtualnej usługi Data Factory. — W przypadku korzystania z własnego środowiska Integration Runtime wykonaj kroki opisane w tej sekcji, aby utworzyć prywatne punkty końcowe konta i pozyskiwania w sieci wirtualnej środowiska Integration Runtime. |
| Odnajdywanie i eksplorowanie danych przy użyciu interfejsu użytkownika usługi ADF | Aby użyć paska wyszukiwania w górnym centrum interfejsu użytkownika tworzenia usługi Data Factory do wyszukiwania danych usługi Microsoft Purview i wykonywania akcji, należy utworzyć konto usługi Microsoft Purview i prywatne punkty końcowe portalu w sieci wirtualnej, w której uruchamiasz program Data Factory Studio. Wykonaj kroki opisane w artykule Włączanie prywatnego punktu końcowego konta i portalu. |
Zarządzane prywatne punkty końcowe dla usługi Microsoft Purview
Zarządzane prywatne punkty końcowe to prywatne punkty końcowe utworzone w zarządzanej sieci wirtualnej usługi Azure Data Factory, które ustanawiają prywatny link do zasobów platformy Azure. Po uruchomieniu potoku i pochodzenia raportów do chronionego konta usługi Microsoft Purview utwórz środowisko Azure Integration Runtime z włączoną opcją "Konfiguracja sieci wirtualnej", a następnie utwórz konto usługi Microsoft Purview i zarządzane prywatne punkty końcowe pozyskiwania w następujący sposób.
Tworzenie zarządzanych prywatnych punktów końcowych
Aby utworzyć zarządzane prywatne punkty końcowe dla usługi Microsoft Purview w interfejsie użytkownika tworzenia usługi Data Factory:
Przejdź do pozycji Zarządzanie —>Microsoft Purview, a następnie kliknij przycisk Edytuj, aby edytować istniejące połączone konto usługi Microsoft Purview, lub kliknij Połączenie z kontem usługi Microsoft Purview, aby połączyć się z nowym kontem usługi Microsoft Purview.
Wybierz pozycję Tak dla pozycji Utwórz zarządzane prywatne punkty końcowe. Aby wyświetlić tę opcję, musisz mieć co najmniej jedno środowisko Azure Integration Runtime z włączoną opcją "Konfiguracja sieci wirtualnej".
Kliknij przycisk + Utwórz wszystko, aby utworzyć wsadowe wymagane prywatne punkty końcowe usługi Microsoft Purview, w tym prywatny punkt końcowy konta i prywatne punkty końcowe pozyskiwania dla zasobów zarządzanych usługi Microsoft Purview — magazyn obiektów blob, magazyn kolejek i przestrzeń nazw usługi Event Hubs. Aby pobrać informacje o zarządzanych zasobach usługi Microsoft Purview, musisz mieć co najmniej rolę Czytelnik na koncie usługi Microsoft Purview dla usługi Data Factory.
Na następnej stronie określ nazwę prywatnego punktu końcowego. Będzie on używany do generowania nazw dla prywatnych punktów końcowych pozyskiwania, a także z sufiksem.
Kliknij przycisk Utwórz , aby utworzyć prywatne punkty końcowe. Po utworzeniu zostaną wygenerowane 4 żądania prywatnego punktu końcowego, które muszą zostać zatwierdzone przez właściciela usługi Microsoft Purview.
Takie tworzenie zarządzanego prywatnego punktu końcowego wsadowego jest dostępne tylko w interfejsie użytkownika usługi Microsoft Purview. Jeśli chcesz programowo utworzyć zarządzane prywatne punkty końcowe, musisz utworzyć te elementy osobno. Informacje o zarządzanych zasobach usługi Microsoft Purview można znaleźć w witrynie Azure Portal —> twoje konto usługi Microsoft Purview —> zasoby zarządzane.
Zatwierdzanie połączeń prywatnych punktów końcowych
Po utworzeniu zarządzanych prywatnych punktów końcowych dla usługi Microsoft Purview najpierw zostanie wyświetlony stan "Oczekiwanie". Właściciel usługi Microsoft Purview musi zatwierdzić połączenia prywatnego punktu końcowego dla każdego zasobu.
Jeśli masz uprawnienia do zatwierdzania prywatnego połączenia punktu końcowego usługi Microsoft Purview, z poziomu interfejsu użytkownika usługi Data Factory:
- Przejdź do pozycji Zarządzanie ->Microsoft Purview ->Edit
- Na liście prywatnych punktów końcowych kliknij przycisk Edytuj (ołówek) obok każdej nazwy prywatnego punktu końcowego
- Kliknij pozycję Zarządzaj zatwierdzeniami w witrynie Azure Portal , co spowoduje przeniesienie do zasobu.
- W danym zasobie przejdź do pozycji Sieć —> połączenie prywatnego punktu końcowego lub Połączenia prywatnego punktu końcowego pozyskiwania, aby je zatwierdzić. Prywatny punkt końcowy nosi nazwę z
data_factory_name.your_defined_private_endpoint_nameopisem "Żądane przez data_factory_name". - Powtórz tę operację dla wszystkich prywatnych punktów końcowych.
Jeśli nie masz uprawnień do zatwierdzenia połączenia prywatnego punktu końcowego usługi Microsoft Purview, poproś właściciela konta usługi Microsoft Purview o to, aby to zrobić w następujący sposób.
W przypadku kont usługi Microsoft Purview przy użyciu portalu Microsoft Purview:
- Przejdź do witryny Azure Portal —> twoje konto usługi Microsoft Purview.
- Wybierz pozycję Sieć —> pozyskiwanie połączeń prywatnych punktów końcowych, aby je zatwierdzić. Prywatny punkt końcowy nosi nazwę z
data_factory_name.your_defined_private_endpoint_nameopisem "Żądane przez data_factory_name".
W przypadku kont usługi Microsoft Purview korzystających z klasycznego portalu nadzoru usługi Microsoft Purview:
- W przypadku prywatnego punktu końcowego konta przejdź do witryny Azure Portal —> konto usługi Microsoft Purview —> Sieć —> połączenie prywatnego punktu końcowego w celu zatwierdzenia.
- Jeśli twoje konto zostało utworzone po 10 listopada 2023 r. (lub zostało wdrożone przy użyciu interfejsu API w wersji 2023-05-01-preview).
- Przejdź do witryny Azure Portal —> twoje konto usługi Microsoft Purview.
- Wybierz pozycję Sieć —> pozyskiwanie połączeń prywatnych punktów końcowych, aby je zatwierdzić. Prywatny punkt końcowy nosi nazwę z
data_factory_name.your_defined_private_endpoint_nameopisem "Żądane przez data_factory_name".
- Jeśli twoje konto zostało utworzone przed 10 listopada 2023 r. (lub wdrożone przy użyciu wersji interfejsu API starszej niż 2023-05-01-preview):
Przejdź do witryny Azure Portal —> konto usługi Microsoft Purview —> zasoby zarządzane.
Wybierz odpowiednio konto magazynu i przestrzeń nazw usługi Event Hubs i zatwierdź połączenie prywatnego punktu końcowego na stronie Sieć —> połączenie prywatnego punktu końcowego.
Napiwek
Twoje konto będzie mieć zarządzaną przestrzeń nazw usługi Event Hubs tylko wtedy, gdy jest ona skonfigurowana dla powiadomień platformy Kafka.
Monitorowanie zarządzanych prywatnych punktów końcowych
Utworzone zarządzane prywatne punkty końcowe dla usługi Microsoft Purview można monitorować w dwóch miejscach:
- Przejdź do pozycji Zarządzaj —>Microsoft Purview —> Edytuj , aby otworzyć istniejące połączone konto usługi Microsoft Purview. Aby wyświetlić wszystkie odpowiednie prywatne punkty końcowe, musisz mieć co najmniej rolę Czytelnik na koncie usługi Microsoft Purview dla usługi Data Factory, aby pobrać informacje o zasobach zarządzanych usługi Microsoft Purview. W przeciwnym razie zobaczysz tylko prywatny punkt końcowy konta z ostrzeżeniem.
- Przejdź do obszaru Zarządzanie zarządzanymi> prywatnymi punktami końcowymi , w których są widoczne wszystkie zarządzane prywatne punkty końcowe utworzone w fabryce danych. Jeśli masz co najmniej rolę Czytelnik na koncie usługi Microsoft Purview, zobaczysz grupowanie odpowiednich prywatnych punktów końcowych w usłudze Microsoft Purview. W przeciwnym razie są one wyświetlane oddzielnie na liście.