Создание учетной записи Microsoft Purview

Важно!

Для каждого клиента можно создать только одну учетную запись Microsoft Purview. Если в вашей организации уже есть учетная запись Microsoft Purview, вы не сможете создать новую учетную запись Microsoft Purview, если в вашей организации уже есть несколько учетных записей и она по-прежнему находится под уже существующей квотой. Дополнительные сведения см . в разделе Вопросы и ответы.

Совет

Если ваша организация не создала учетную запись Microsoft Purview в Azure ранее, начните с нового портала Microsoft Purview: https://purview.microsoft.com. Бесплатную версию можно использовать для тестирования возможностей и обновления до корпоративной версии для полного управления данными в функциях Microsoft Purview.

В этом кратком руководстве описаны действия по созданию учетной записи Microsoft Purview (ранее — Azure Purview) с помощью портал Azure. Затем мы приступим к процессу классификации, защиты и обнаружения данных в Схема данных Microsoft Purview!

Портал управления Microsoft Purview предоставляет такие инструменты, как Схема данных Microsoft Purview и Каталог данных Microsoft Purview, которые помогают управлять ландшафтом данных и управлять ими. При подключении к данным в локальных, многооблачных источниках и saaS (программное обеспечение как услуга) Схема данных Microsoft Purview создает актуальную карту вашего пространства данных. Он идентифицирует и классифицирует конфиденциальные данные, а также предоставляет сквозную структуру. Потребители данных могут обнаруживать данные в организации, а администраторы данных могут проводить аудит, защищать и обеспечивать правильное использование данных.

Дополнительные сведения о возможностях управления Microsoft Purview см. на странице обзоров решений для управления.

Предварительные условия

• Если у вас нет подписки Azure, создайте бесплатную подписку перед началом работы.

• Клиент Microsoft Entra, связанный с вашей подпиской.

• Учетная запись пользователя, используемая для входа в Azure, должна быть членом участник роли владельца или администратора подписки Azure. Чтобы просмотреть разрешения, которые у вас есть в подписке, выполните следующие действия:

  1. Перейдите к портал Azure
  2. Выберите имя пользователя в правом верхнем углу.
  3. Нажмите кнопку с многоточием ("...") для получения дополнительных параметров.
  4. Затем выберите Мои разрешения.
  5. Если у вас есть доступ к нескольким подпискам, выберите соответствующую подписку.

Вход в Azure

Войдите в портал Azure с помощью учетной записи Azure.

Создание учетной записи

Совет

Если вы создаете первую учетную запись Microsoft Purview в клиенте, вам не нужно ничего настраивать, и вы должны использовать бесплатную версию решений для управления Microsoft Purview по адресу https://purview.microsoft.com.

Важно!

Если у вас есть какие-либо политики Azure , препятствующие созданию учетных записей хранения или пространств имен Концентратора событий или предотвращению обновления учетных записей хранения , сначала следуйте инструкциям в руководстве по тегу исключения Microsoft Purview , чтобы создать исключение для учетных записей Microsoft Purview. В противном случае вы не сможете развернуть Microsoft Purview.

1. Выполните поиск по запросу Microsoft Purview в портал Azure.

   

2. Выберите Создать , чтобы создать учетную запись Microsoft Purview.

   

   Вместо этого можно перейти в Marketplace, выполнить поиск по запросу Microsoft Purview и выбрать Создать.

   

3. На новой странице Создание учетной записи Microsoft Purview на вкладке Основные сведения выберите подписку Azure, в которой вы хотите создать учетную запись.

4. Выберите существующую группу ресурсов или создайте новую для хранения учетной записи.

   Дополнительные сведения о группах ресурсов см. в нашей статье об использовании групп ресурсов для управления ресурсами Azure.

5. Введите имя учетной записи Microsoft Purview. Пробелы и символы запрещены.

   Имя учетной записи Microsoft Purview должно быть глобально уникальным. Если вы видите следующую ошибку, измените имя учетной записи Microsoft Purview и повторите попытку создания.

   

6. Выберите расположение.

   В списке отображаются только расположения, поддерживающие портал управления Microsoft Purview. Если это первая учетная запись Microsoft Purview в вашей организации, расположение ограничено тем, которое соответствует вашему Microsoft Entra ID домашнему региону. В этом расположении хранится учетная запись Microsoft Purview и метаданные. Источники могут размещаться в других регионах.

   Примечание.

   Microsoft Purview, ранее Azure Purview, не поддерживает перемещение учетных записей между регионами, поэтому не забудьте развернуть в регионе исправления. Дополнительные сведения об этом можно найти в разделе Поддержка операций перемещения для ресурсов.

7. На вкладке Сеть можно подключиться ко всем сетям или использовать частные конечные точки. Дополнительные сведения и параметры конфигурации см . в статьях Настройка параметров брандмауэра для учетной записи Microsoft Purview и частных конечных точек для Microsoft Purview.

8. На вкладке Конфигурация можно настроить пространства имен Центров событий для программного мониторинга учетной записи Microsoft Purview с помощью Центров событий и Atlas Kafka.

   • Действия по настройке пространств имен Центров событий
   • Отправка и получение сообщений о темах Atlas Kafka

   

   Примечание.

   Эти параметры можно настроить после создания учетной записи в конфигурации Kafka в разделе Параметры на странице учетной записи Microsoft Purview на портале Azure.

   

9. На вкладке Теги добавьте тег с именем среда Purview и присвойте ему одно из следующих значений:

   Значение	Смысл
   Производство	Эта учетная запись используется или будет использоваться в будущем для поддержки всех моих требований к каталогизации и управлению в рабочей среде.
   Предварительная подготовка	Эта учетная запись используется или будет использоваться в будущем для проверки требований к каталогизации и управлению, прежде чем сделать ее доступной для пользователей в рабочей среде.
   Тест	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей в системе управления Microsoft Purview.
   Разработка	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей или разработки пользовательского кода, скриптов и т. д. в Системе управления Microsoft Purview.
   Подтверждение концепции	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей или разработки пользовательского кода, скриптов и т. д. в Системе управления Microsoft Purview.

   

10. Выберите Проверить & Создать, а затем нажмите кнопку Создать. Для завершения создания потребуется несколько минут. Созданная учетная запись появится в списке на странице учетных записей Microsoft Purview .

    

Защита учетной записи

Чтобы защитить учетную запись Microsoft Purview от случайного удаления, корпорация Майкрософт рекомендует создать политику Azure ['DenyAction'] (/azure/governance/policy/concepts/effect-deny-action#denyaction-example)

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Purview/accounts"
      },
      {
        "field": "tags.environment",
        "equals": "Production"
      }
    ]
  },
  "then": {
    "effect": "denyAction",
    "details": {
      "actionNames": [
        "delete"
      ],
      "cascadeBehaviors": {
        "resourceGroup": "deny"
      }
    }
  }
}

Открытие портала Microsoft Purview

После создания учетной записи вы можете использовать портал Microsoft Purview для доступа к ней и управления ею.

В браузере перейдите непосредственно к порталу https://purview.microsoft.com .

Дополнительные сведения об использовании портала см. в нашей документации на портале Microsoft Purview.

Дальнейшие действия

Из этого краткого руководства вы узнали, как создать учетную запись Microsoft Purview (ранее — Azure Purview) и как получить к ней доступ.

Затем можно создать назначаемое пользователем управляемое удостоверение (UAMI), которое позволит вашей новой учетной записи Microsoft Purview проходить проверку подлинности непосредственно с ресурсами с помощью Microsoft Entra проверки подлинности.

Чтобы создать UAMI, выполните наше руководство по созданию управляемого удостоверения, назначаемого пользователем.

Ознакомьтесь со следующими статьями, чтобы узнать, как перемещаться по порталу управления Microsoft Purview, создавать коллекцию и предоставлять доступ к Схема данных Microsoft Purview:

• Использование портала Microsoft Purview
• Начало работы с управлением данными в Microsoft Purview
• Добавление пользователей в учетную запись Microsoft Purview