Контрольный список развертывания Microsoft Purview (ранее — Azure Purview)
Совет
Microsoft Purview имеет новый интерфейс! Если вы новый клиент Microsoft Purview или хотите получить дополнительные сведения, см. нашу статью на новом портале или статью о новом интерфейсе управления данными.
Если вы планируете развернуть решения по управлению Microsoft Purview в своей организации, используйте наш новый портал и проверка краткое руководство по управлению данными и рекомендации.
В этой статье перечислены предварительные требования, которые помогут вам быстро приступить к планированию и развертыванию учетной записи Microsoft Purview (ранее — Azure Purview).
Если вы создаете план развертывания Microsoft Purview, а также хотите учитывать рекомендации по разработке стратегии развертывания, воспользуйтесь нашим руководством по развертыванию , чтобы приступить к работе.
Если вы ищете строго техническое руководство по развертыванию, этот контрольный список развертывания подходит для вас.
| Нет. | Предварительные требования и действие | Требуемое разрешение | Дополнительные рекомендации и рекомендации |
|---|---|---|---|
| 1 | клиент Microsoft Entra | Н/Д | С вашей подпиской должен быть связан клиент Microsoft Entra.
|
| 2 | Активная подписка Azure | Владелец подписки | Для развертывания Microsoft Purview и управляемых ресурсов требуется подписка Azure. Если у вас нет подписки Azure, создайте бесплатную подписку перед началом работы. |
| 3 | Определите, планируется ли развертывание Microsoft Purview с управляемым концентратором событий | Н/Д | Вы можете развернуть настройку существующего пространства имен Центров событий во время создания учетной записи Microsoft Purview. См. статью Создание учетной записи Microsoft Purview. С помощью этого управляемого пространства имен можно публиковать сообщения в разделе kafka центра событий, ATLAS_HOOK и Microsoft Purview будет использовать и обрабатывать его. Microsoft Purview будет уведомлять об изменениях сущностей в разделе kafka центра событий, ATLAS_ENTITIES и пользователь может использовать и обрабатывать его. Эту функцию можно включить или отключить в любое время после создания учетной записи. |
| 4 | Зарегистрируйте следующие поставщики ресурсов:
|
Владелец подписки или пользовательская роль для регистрации поставщиков ресурсов Azure (/register/action) | Зарегистрируйте необходимые поставщики ресурсов Azure в подписке Azure, предназначенной для учетной записи Microsoft Purview. Ознакомьтесь с операциями поставщика ресурсов Azure. |
| 5 | Обновите Политика Azure, чтобы разрешить развертывание следующих ресурсов в подписке Azure:
|
Владелец подписки | Используйте этот шаг, если существующий Политика Azure не позволяет развернуть такие ресурсы Azure. Если политика блокировки существует и должна оставаться в силе, следуйте инструкциям в руководстве по тегам исключений Microsoft Purview и выполните действия по созданию исключения для учетных записей Microsoft Purview. |
| 6 | Определите требования к безопасности сети. | Архитекторы сети и безопасности. |
|
| 7 | Azure виртуальная сеть и подсети для частных конечных точек Microsoft Purview. | Участник сети для создания или обновления виртуальной сети Azure. | Используйте этот шаг, если вы планируете развернуть подключение к частной конечной точке с помощью Microsoft Purview:
При необходимости разверните azure виртуальная сеть. |
| 8 | Разверните частную конечную точку для источников данных Azure. | Участник сети для настройки частных конечных точек для каждого источника данных. | Выполните этот шаг, если вы планируете использовать частную конечную точку для приема. |
| 9 | Определите, следует ли развертывать новые или использовать существующие зоны Частная зона DNS Azure. | Обязательные зоны Частная зона DNS Azure можно создать автоматически во время развертывания учетной записи Purview с помощью роли владельца подписки или участника. | Используйте этот шаг, если вы планируете использовать подключение к частной конечной точке с Microsoft Purview. Обязательные зоны DNS для частной конечной точки:
|
| 10 | Компьютер управления в корпоративной сети или виртуальной сети Azure для запуска портала управления Microsoft Purview. | Н/Д | Используйте этот шаг, если вы планируете настроить параметр Разрешить общедоступную сетьдля запрета в учетной записи Microsoft Purview. |
| 11 | Развертывание учетной записи Microsoft Purview | Владелец или участник подписки | Учетная запись Purview развертывается с одной единицей емкости и будет масштабироваться в зависимости от спроса. |
| 12 | Развертывание управляемой Integration Runtime и управляемых частных конечных точек для источников данных Azure. |
Администратор источника данных для настройки управляемой виртуальной сети в Microsoft Purview. Участник сети для утверждения управляемой частной конечной точки для каждого источника данных Azure. |
Выполните этот шаг, если вы планируете использовать управляемую виртуальную сеть. в учетной записи Microsoft Purview для целей сканирования. |
| 13 | Развертывание виртуальных машин локальной среды выполнения интеграции в сети. | Azure: участник виртуальной машины Локальная среда: владелец приложения |
Используйте этот шаг, если вы планируете выполнять какие-либо проверки с помощью локальной Integration Runtime. |
| 14 | Создайте локальную среду выполнения интеграции в Microsoft Purview. | Куратор данных Администратор виртуальной машины или владелец приложения |
Используйте этот шаг, если вы планируете использовать локальную Integration Runtime вместо Управляемой Integration Runtime или Azure Integration Runtime. загружать |
| 15 | Регистрация локальной среды выполнения интеграции | Администратор виртуальной машины | Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальной машины (например, SQL Server). Этот шаг выполняется с помощью частной конечной точки для сканирования любых источников данных. |
| 16 | Предоставление роли читателя RBAC Azure MSI Microsoft Purview в подписках источников данных | Владелец подписки или администратор доступа пользователей | Используйте этот шаг, если вы планируете зарегистрировать несколько или любой из следующих источников данных: |
| 17 | Предоставьте роль читателя данных BLOB-объектов хранилища Azure RBAC MSI Microsoft Purview в подписках источников данных. | Владелец подписки или администратор доступа пользователей | Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. Используйте этот шаг, если у вас есть следующие источники данных: |
| 18 | Включите сетевое подключение, чтобы разрешить службам AzureServices доступ к источникам данных: Например, включите параметр "Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения". |
Владелец или участник в источнике данных | Используйте этот шаг, если конечная точка службы используется в источниках данных. (Не используйте этот шаг, если используется частная конечная точка) |
| 19 | Включение проверки подлинности Microsoft Entra на серверах Azure SQL, Управляемый экземпляр SQL Azure и Azure Synapse Analytics | Участник сервера Azure SQL | Используйте этот шаг, если в качестве источника данных Azure SQL db, Управляемый экземпляр SQL Azure или Azure Synapse Analytics. |
| 20 | Предоставление учетной записи MSI Microsoft Purview с db_datareader ролью для Azure SQL баз данных и баз данных Управляемый экземпляр SQL Azure | Администратор Azure SQL | Используйте этот шаг, если в качестве источника данных Azure SQL база данных или Управляемый экземпляр SQL Azure. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. |
| 21 | Предоставление средства чтения данных BLOB-объектов хранилища Azure RBAC SQL Server Synapse для промежуточных учетных записей хранения | Владелец или администратор доступа пользователей в источнике данных | Используйте этот шаг, если у вас есть Azure Synapse Аналитика в качестве источников данных. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. |
| 22 | Предоставление роли читателя Azure RBAC MSI Microsoft Purview в ресурсах рабочей области Synapse | Владелец или администратор доступа пользователей в источнике данных | Используйте этот шаг, если у вас есть Azure Synapse Аналитика в качестве источников данных. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. |
| 23 | Предоставление учетной записи MSI Azure Purview с db_datareader ролью | Администратор Azure SQL | Используйте этот шаг, если у вас есть Azure Synapse Analytics (выделенные базы данных SQL). Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. |
| 24 | Предоставление учетной записи MSI Microsoft Purview с ролью sysadmin | Администратор Azure SQL | Используйте этот шаг, если у вас есть Azure Synapse Analytics (бессерверные базы данных SQL). Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. |
| 25 | Создание регистрации приложения или субъекта-службы в клиенте Microsoft Entra | Администратор приложений Microsoft Entra ID | Используйте этот шаг, если вы планируете проверить источник данных с помощью делегированного субъекта-службы. |
| 26 | Создайте Key Vault Azure и секрет, чтобы сохранить учетные данные источника данных или секрет субъекта-службы. | Участник или администратор Key Vault | Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальной машины (например, SQL Server). Используйте этот шаг, используя частные конечные точки приема для сканирования источника данных. |
| 27 | Предоставление политики доступа Key Vault MSI Microsoft Purview: секрет: get/list | Администратор Key Vault | Используйте этот шаг, если у вас есть локальныеисточники данных на основе виртуальных / машин (например, SQL Server). Используйте этот шаг, если Key Vault модель разрешений имеет значение Политика доступа к хранилищу. |
| 28 | Предоставьте Key Vault роль RBAC Key Vault "Пользователь секретов" MSI Microsoft Purview. | Владелец или администратор доступа пользователей | Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальных машин (например, SQL Server). Используйте этот шаг, если для Key Vault модели разрешений задано управление доступом на основе ролей Azure. |
| 29 | Создание нового подключения к Azure Key Vault на портале управления Microsoft Purview | Администратор источника данных | Используйте этот шаг, если вы планируете использовать любой из следующих вариантов проверки подлинности для сканирования источника данных в Microsoft Purview:
|
| 30 | Развертывание частной конечной точки для клиента Power BI |
Администратор Power BI Сетевой участник |
Используйте этот шаг, если вы планируете зарегистрировать клиент Power BI в качестве источника данных, а учетная запись Microsoft Purview настроена на запрет общего доступа. Дополнительные сведения см. в статье Настройка частных конечных точек для доступа к Power BI. |
| 31 | Подключите Фабрика данных Azure к Microsoft Purview с портала Фабрика данных Azure.
Manage ->Microsoft Purview. Выберите Подключиться к учетной записи Purview. Проверьте, существует ли каталог тегов ресурсов AzureUri в ресурсе Azure ADF. |
Участник Фабрика данных Azure или куратор данных | Используйте этот шаг, если у вас есть Фабрика данных Azure. |
| 32 | Убедитесь, что у вас есть по крайней мере одна требуемая лицензия Microsoft 365 в клиенте Microsoft Entra для использования меток конфиденциальности в Microsoft Purview. | Microsoft Entra ID глобальное средство чтения | Выполните этот шаг, если вы планируете расширить метки конфиденциальности до Схема данных Microsoft Purview Дополнительные сведения см. в статье Требования к лицензированию для использования меток конфиденциальности для файлов и столбцов базы данных в Microsoft Purview. |
| 33 | Согласие "Расширение меток для ресурсов в Схема данных Microsoft Purview" | Администратор соответствия требованиям Администратор Information Protection Azure |
Используйте этот шаг, если вы хотите распространить метки конфиденциальности на данные в карте данных. Дополнительные сведения см. в разделе Маркировка в Схема данных Microsoft Purview. |
| 34 | Создание новых коллекций и назначение ролей в Microsoft Purview | Администратор коллекции | Создайте коллекцию и назначьте разрешения в Microsoft Purview. |
| 36 | Управление источниками данных в Microsoft Purview |
Администратор источника данных Средство чтения данных или куратор данных |
Дополнительные сведения см. в статье Поддерживаемые источники данных и типы файлов. |
| 35 | Предоставление доступа к ролям данных в организации | Администратор коллекции | Предоставьте доступ другим командам для использования Microsoft Purview:
Дополнительные сведения см. в статье Управление доступом в Microsoft Purview. |