Поделиться через

Доступ к защищенной учетной записи Microsoft Purview из Azure Synapse Analytics

  • Статья

В этой статье описывается, как получить доступ к защищенной учетной записи Microsoft Purview из Azure Synapse Analytics в различных сценариях интеграции.

Сценарии развертывания частных конечных точек Microsoft Purview

Вы можете использовать частные конечные точки Azure для учетных записей Microsoft Purview, чтобы обеспечить безопасный доступ из виртуальной сети к каталогу по Приватному каналу. Microsoft Purview предоставляет разные типы частных точек для различных потребностей доступа: частная конечная точка учетной записи, частная конечная точка портала и частные конечные точки приема. Дополнительные сведения см. в разделе Общие сведения о частных конечных точках Microsoft Purview.

Если ваша учетная запись Microsoft Purview защищена брандмауэром и запрещает общий доступ, убедитесь, что при настройке частных конечных точек вы следовали приведенному ниже контрольному списку, чтобы служба Synapse могла успешно подключаться к Microsoft Purview.

Сценарий Необходимые частные конечные точки Microsoft Purview
Выполнение конвейера и передача данных о происхождении в Microsoft Purview Чтобы конвейер Synapse отправлял данные о происхождении в Microsoft Purview, требуются частные конечные точки учетной записи и приема Microsoft Purview.
— При использовании Azure Integration Runtime выполните действия, описанные в разделе Управляемые частные конечные точки для Microsoft Purview, чтобы создать управляемые частные конечные точки в управляемой виртуальной сети Synapse.
— При использовании локальной среды выполнения интеграции следуйте инструкциям в этом разделе, чтобы создать частные конечные точки учетной записи и приема в виртуальной сети среды выполнения интеграции.
Обнаружение и изучение данных с помощью Microsoft Purview в Synapse Studio Чтобы находить данные Microsoft Purview и выполнять другие действия с помощью панели поиска в верхней центральной части интерфейса Synapse Studio, необходимо создать частные конечные точки учетной записи и портала Microsoft Purview в виртуальной сети, где запускается Synapse Studio. Выполните действия, описанные в разделе Включение частной конечной точки учетной записи и портала.

Управляемые частные конечные точки для Microsoft Purview

Управляемыми называются частные конечные точки, которые были созданы в управляемой виртуальной сети, связанной с рабочей областью Azure Synapse. Если вы выполняете конвейер и передаете данные о происхождении в защищенную брандмауэром учетную запись Microsoft Purview, создайте рабочую область Synapse с включенным параметром "Управление виртуальной сетью", а затем создайте управляемые частные конечные точки учетной записи и приема Microsoft Purview, как показано ниже.

Создание управляемых частных конечных точек

Чтобы создать управляемые частные конечные точки для Microsoft Purview в Synapse Studio:

  1. Выберите Управление>Microsoft Purview и щелкните Изменить, чтобы изменить существующую подключенную учетную запись Microsoft Purview, или щелкните Подключение к учетной записи Microsoft Purview, чтобы подключиться к новой учетной записи Microsoft Purview.

  2. Выберите Да для параметра Создать управляемые частные конечные точки. Необходимо разрешение workspaces/managedPrivateEndpoint/write, например роль администратора Synapse или диспетчер связанных данных Synapse.

    Совет

    Если вы не видите возможности создания управляемых частных конечных точек, вам необходимо использовать или создать рабочую область Azure Synapse с включенным параметром управляемой виртуальной сети при создании.

  3. Нажмите кнопку + Создать все для пакетного создания необходимых частных конечных точек Microsoft Purview, включая частную конечную точку учетной записи и частные конечные точки приема для управляемых ресурсов Microsoft Purview — Хранилища BLOB-объектов, хранилища очередей и пространства имен Центров событий. Для получения сведений об управляемых ресурсах Microsoft Purview необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Synapse.

    Создание управляемой частной конечной точки для подключенной учетной записи Microsoft Purview.

  4. На следующей странице укажите имя частной конечной точки. Оно будет использоваться для создания имен частных конечных точек приема с добавлением суффикса.

    Именование управляемых частных конечных точек для вашей подключенной учетной записи Microsoft Purview.

  5. Нажмите кнопку Создать, чтобы создать частные конечные точки. После этого будут созданы 4 запроса на частные конечные точки, которые должен будет утвердить владелец Microsoft Purview.

Такое пакетное создание управляемых частных конечных точек доступно только в пользовательском интерфейсе Synapse Studio. Если вы хотите создать управляемые частные конечные точки программно, необходимо создать их по отдельности. Сведения об управляемых ресурсах Microsoft Purview можно найти на портале Azure в разделе "Управляемые ресурсы" вашей учетной записи Microsoft Purview.

Утверждение подключений к частным конечным точкам

После создания управляемых частных конечных точек для Microsoft Purview сначала они отобразятся в состоянии ожидания. Владелец Microsoft Purview должен утвердить подключения к частным конечным точкам для каждого ресурса.

Если у вас есть разрешение на утверждение подключения к частной конечной точке Microsoft Purview, в пользовательском интерфейсе Synapse Studio выполните указанные ниже действия.

  1. Выберите Управление ->Microsoft Purview ->Изменить
  2. В списке частных конечных точек нажмите кнопку Изменить (со значком карандаша), расположенную рядом с именем каждой частной конечной точки.
  3. Щелкните Управление утверждениями на портале Azure, и вы перейдете к ресурсу.
  4. В заданном ресурсе перейдите в раздел Сети ->Подключение частной конечной точки, чтобы утвердить подключение. Частная конечная точка имеет имя data_factory_name.your_defined_private_endpoint_name и описание "Requested by data_factory_name" (Запрошено имя_фабрики_данных).
  5. Повторите эту операцию для всех частных конечных точек.

Если у вас нет разрешения на утверждение подключения к частной конечной точке Microsoft Purview, обратитесь к владельцу учетной записи Microsoft Purview следующим образом.

  • Для частной конечной точки учетной записи: перейдите на портал Azure, выберите свою учетную запись Microsoft Purview, затем в разделе "Сеть" выберите подключение к частной конечной точке, которое нужно утвердить.
  • Для частных конечных точек приема: перейдите на портал Azure в раздел "Управляемые ресурсы" вашей учетной записи Microsoft Purview. Щелкните учетную запись хранения и пространство имен Центров событий соответственно, затем утвердите подключение к частной конечной точке, выбрав "Сеть" > страница "Подключение частной конечной точки".

Мониторинг управляемых частных конечных точек

Вы можете отслеживать созданные управляемые частные конечные точки для Microsoft Purview в двух местах.

  • Выберите Управление ->Microsoft Purview ->Изменить, чтобы открыть существующую подключенную учетную запись Microsoft Purview. Чтоб просмотреть все соответствующие частные конечный точки, необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Synapse. Он нужна для получения сведений об управляемых ресурсах Microsoft Purview. В противном случае вы увидите только частную конечную точку учетной записи с предупреждением.
  • Выберите Управление>Управляемые частные конечные точки. На этой странице отображаются все управляемые частные конечные точки, созданные в рабочей области Synapse. Если у вас есть по крайней мере роль читателя в учетной записи Microsoft Purview, вы увидите, что соответствующие частные конечные точки Microsoft Purview сгруппированы вместе. В противном случае они отображаются в списке отдельно.

Дальнейшие действия