Få åtkomst till ett skyddat Microsoft Purview-konto från Azure Synapse Analytics
I den här artikeln beskrivs hur du får åtkomst till ett skyddat Microsoft Purview-konto från Azure Synapse Analytics för olika integreringsscenarier.
Distributionsscenarier för privata slutpunkter i Microsoft Purview
Du kan använda privata Azure-slutpunkter för dina Microsoft Purview-konton för att tillåta säker åtkomst från ett virtuellt nätverk (VNet) till katalogen via en Private Link. Microsoft Purview tillhandahåller olika typer av privata punkter för olika åtkomstbehov: privat slutpunkt för konto , privat slutpunkt för portalen och inmatning av privata slutpunkter. Läs mer i Översikt över privata slutpunkter i Microsoft Purview.
Om ditt Microsoft Purview-konto skyddas av brandväggen och nekar offentlig åtkomst kontrollerar du att du följer checklistan nedan för att konfigurera de privata slutpunkterna så att Synapse kan ansluta till Microsoft Purview.
| Scenario | Obligatoriska privata Slutpunkter för Microsoft Purview |
|---|---|
| Köra pipeline och rapportera ursprung till Microsoft Purview | För att Synapse-pipeline ska kunna skicka ursprung till Microsoft Purview krävs privata slutpunkter för Microsoft Purview-konto och inmatning . – När du använder Azure Integration Runtime följer du stegen i avsnittet Hanterade privata slutpunkter för Microsoft Purview för att skapa hanterade privata slutpunkter i det synapse-hanterade virtuella nätverket. – När du använder lokalt installerade Integration Runtime följer du stegen i det här avsnittet för att skapa kontot och inmatning av privata slutpunkter i integrationskörningens virtuella nätverk. |
| Upptäck och utforska data med Hjälp av Microsoft Purview på Synapse Studio | Om du vill använda sökfältet längst upp i Synapse Studio för att söka efter Microsoft Purview-data och utföra åtgärder måste du skapa privata slutpunkter för Microsoft Purview-kontot och portalen i det virtuella nätverk som du startar Synapse Studio. Följ stegen i Aktivera privat slutpunkt för konto och portal. |
Hanterade privata slutpunkter för Microsoft Purview
Hanterade privata slutpunkter är privata slutpunkter som skapats en hanterad Virtual Network som är associerad med din Azure Synapse arbetsyta. När du kör pipeline och rapporterar ursprung till ett brandväggsskyddat Microsoft Purview-konto kontrollerar du att synapse-arbetsytan har skapats med alternativet "Hanterat virtuellt nätverk" aktiverat och skapar sedan Microsoft Purview-kontot och inmatningshanterade privata slutpunkter på följande sätt.
Skapa hanterade privata slutpunkter
Så här skapar du hanterade privata slutpunkter för Microsoft Purview på Synapse Studio:
Gå till Hantera –>Microsoft Purview och klicka på Redigera för att redigera ditt befintliga anslutna Microsoft Purview-konto eller klicka på Anslut till ett Microsoft Purview-konto för att ansluta till ett nytt Microsoft Purview-konto.
Välj Ja för Skapa hanterade privata slutpunkter. Du måste ha behörigheten "workspaces/managedPrivateEndpoint/write", t.ex. Rollen Synapse-administratör eller Synapse Linked Data Manager.
Tips
Om du inte ser något alternativ för att skapa hanterade privata slutpunkter måste du använda eller skapa en Azure Synapse arbetsyta har alternativet hanterat virtuellt nätverk aktiverat när du skapar.
Klicka på + Knappen Skapa alla för att skapa nödvändiga privata Slutpunkter för Microsoft Purview, inklusive kontots privata slutpunkt och inmatningens privata slutpunkter för microsoft Purview-hanterade resurser – Blob Storage, Queue Storage och Event Hubs-namnrymden. Du måste minst ha rollen Läsare på ditt Microsoft Purview-konto för att Synapse ska kunna hämta informationen om microsoft Purview-hanterade resurser.
På nästa sida anger du ett namn för den privata slutpunkten. Den används för att generera namn för inmatning av privata slutpunkter samt med suffix.
Klicka på Skapa för att skapa de privata slutpunkterna. När du har skapat 4 privata slutpunktsbegäranden genereras som måste godkännas av en ägare av Microsoft Purview.
En sådan batchhanterad privat slutpunkt skapas endast på Synapse Studio. Om du vill skapa de hanterade privata slutpunkterna programmatiskt måste du skapa DESSA individuellt. Information om hanterade Resurser i Microsoft Purview finns i Azure Portal –> ditt Microsoft Purview-konto –> Hanterade resurser.
Godkänna privata slutpunktsanslutningar
När du har skapat de hanterade privata slutpunkterna för Microsoft Purview visas tillståndet "Väntar" först. Microsoft Purview-ägaren måste godkänna de privata slutpunktsanslutningarna för varje resurs.
Om du har behörighet att godkänna den privata slutpunktsanslutningen för Microsoft Purview från Synapse Studio:
- Gå till Hantera ->Microsoft Purview ->Edit
- I listan med privata slutpunkter klickar du på knappen Redigera (penna) bredvid varje privat slutpunktsnamn
- Klicka på Hantera godkännanden i Azure Portal som tar dig till resursen.
- På den angivna resursen går du till Anslutning för nätverk –>privat slutpunkt för att godkänna den. Den privata slutpunkten namnges som
data_factory_name.your_defined_private_endpoint_namemed beskrivningen "Begärd av data_factory_name". - Upprepa den här åtgärden för alla privata slutpunkter.
Om du inte har behörighet att godkänna den privata slutpunktsanslutningen för Microsoft Purview ber du Kontoinnehavaren för Microsoft Purview att göra så här.
- För kontots privata slutpunkt går du till Azure Portal –> ditt Microsoft Purview-konto –> Nätverk –> Privat slutpunktsanslutning att godkänna.
- För privata slutpunkter för inmatning går du till Azure Portal –> ditt Microsoft Purview-konto –> Hanterade resurser, klickar på lagringskontot respektive Event Hubs-namnområdet och godkänner den privata slutpunktsanslutningen på sidan Nätverk –> privat slutpunktsanslutning.
Övervaka hanterade privata slutpunkter
Du kan övervaka de skapade hanterade privata slutpunkterna för Microsoft Purview på två platser:
- Gå till Hantera ->Microsoft Purview ->Edit för att öppna ditt befintliga anslutna Microsoft Purview-konto. Om du vill se alla relevanta privata slutpunkter måste du ha minst rollen Läsare på ditt Microsoft Purview-konto för att Synapse ska kunna hämta informationen om hanterade Microsoft Purview-resurser. Annars visas bara kontots privata slutpunkt med varning.
- Gå till Hantera ->Hanterade privata slutpunkter där du ser alla hanterade privata slutpunkter som skapats under Synapse-arbetsytan. Om du har minst rollen Läsare på ditt Microsoft Purview-konto ser du att Microsoft Purview-relevanta privata slutpunkter grupperas tillsammans. Annars visas de separat i listan.