你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从 Azure Synapse Analytics 访问受保护的 Microsoft Purview 帐户

项目
06/01/2023

本文介绍如何针对不同的集成方案，从 Azure Synapse Analytics 访问受保护的 Microsoft Purview 帐户。

Microsoft Purview 专用终结点部署方案

可为 Microsoft Purview 帐户使用 Azure 专用终结点，以允许通过专用链接从虚拟网络 (VNet) 安全访问目录。 Microsoft Purview 为各种访问需求提供不同类型的专用点：帐户专用终结点、门户专用终结点和引入专用终结点。有关详细信息，请参阅 Microsoft Purview 专用终结点概念概述。

如果你的 Microsoft Purview 帐户受防火墙保护并拒绝公共访问，请确保按照以下清单设置专用终结点，以便 Synapse 可以成功连接到 Microsoft Purview。

场景	所需的 Microsoft Purview 专用终结点
运行管道并向 Microsoft Purview 报告世系	要使 Synapse 管道将世系推送到 Microsoft Purview，需要 Microsoft Purview 帐户和引入专用终结点。 - 使用 Azure Integration Runtime 时，请按照 Microsoft Purview 的托管专用终结点部分中的步骤，在 Synapse 托管虚拟网络中创建托管专用终结点。 - 使用自承载集成运行时时，请按照此部分中的步骤，在集成运行时的虚拟网络中创建帐户和引入专用终结点。
在 Synapse Studio 上使用 Microsoft Purview 发现和探索数据	若要使用 Synapse Studio 顶部中心的搜索栏搜索 Microsoft Purview 数据并执行操作，需要在启动 Synapse Studio 的虚拟网络中创建 Microsoft Purview 帐户和门户专用终结点。请按照启用帐户和门户专用终结点中的步骤操作。

场景

所需的 Microsoft Purview 专用终结点

运行管道并向 Microsoft Purview 报告世系

要使 Synapse 管道将世系推送到 Microsoft Purview，需要 Microsoft Purview 帐户和引入专用终结点。
- 使用 Azure Integration Runtime 时，请按照 Microsoft Purview 的托管专用终结点部分中的步骤，在 Synapse 托管虚拟网络中创建托管专用终结点。
- 使用自承载集成运行时时，请按照此部分中的步骤，在集成运行时的虚拟网络中创建帐户和引入专用终结点。

在 Synapse Studio 上使用 Microsoft Purview 发现和探索数据

若要使用 Synapse Studio 顶部中心的搜索栏搜索 Microsoft Purview 数据并执行操作，需要在启动 Synapse Studio 的虚拟网络中创建 Microsoft Purview 帐户和门户专用终结点。请按照启用帐户和门户专用终结点中的步骤操作。

Microsoft Purview 的托管专用终结点

托管专用终结点是在与 Azure Synapse 工作区关联的托管虚拟网络中创建的专用终结点。运行管道并向受防火墙保护的 Microsoft Purview 帐户报告世系时，请确保在启用“托管虚拟网络”选项的情况下创建 Synapse 工作区，然后创建 Microsoft Purview 帐户和引入托管专用终结点，如下所示。

创建托管专用终结点

若要在 Synapse Studio 上为 Microsoft Purview 创建托管专用终结点，请执行以下操作：

转到“管理”->“Microsoft Purview”，然后单击“编辑”以编辑现有已连接的 Microsoft Purview 帐户，或单击“连接到 Microsoft Purview 帐户”以连接到新的 Microsoft Purview 帐户。
为“创建托管专用终结点”选择“是” 。你需要具有“workspaces/managedPrivateEndpoint/write”权限，例如 Synapse 管理员或 Synapse 链接数据管理员角色。

提示

如果没有看到任何用于创建托管专用终结点的选项，则需要使用或创建一个在创建时已启用托管虚拟网络选项的 Azure Synapse 工作区。
单击“+ 全部创建”按钮批量创建所需的 Microsoft Purview 专用终结点，包括 Microsoft Purview 受管理资源（Blob 存储、队列存储和事件中心命名空间）的帐户专用终结点和引入专用终结点。你的 Microsoft Purview 帐户至少需要具有“读取者”角色，Synapse 才能检索 Microsoft Purview 受管理资源的信息。
在下一页中，指定专用终结点的名称。它将用于生成还包含后缀的引入专用终结点名称。
单击“创建”以创建专用终结点。创建后，会生成 4 个专用终结点请求，这些请求必须获得 Microsoft Purview 所有者的批准。

此类批处理托管专用终结点创建仅在 Synapse Studio 上提供。若要以编程方式创建托管专用终结点，需要逐个创建这些 PE。可以从“Azure 门户”-> 你的 Microsoft Purview 帐户 ->“受管理资源”中找到 Microsoft Purview 受管理资源的信息。

批准专用终结点连接

为 Microsoft Purview 创建托管专用终结点后，你首先会看到“挂起”状态。 Microsoft Purview 所有者需要批准每项资源的专用终结点连接。

如果有权从 Synapse Studio 批准 Microsoft Purview 专用终结点连接，请执行以下操作：

转到“管理”->“Microsoft Purview”->“编辑”
在专用终结点列表中，单击每个专用终结点名称旁边的“编辑”（铅笔）按钮
单击“在 Azure 门户中管理批准”，转到相关资源。
在给定的资源上，转到“网络”->“专用终结点连接”以批准专用终结点连接。专用终结点命名为 data_factory_name.your_defined_private_endpoint_name，其描述为“由 data_factory_name 请求”。
对所有专用终结点重复此操作。

如果你无权批准 Microsoft Purview 专用终结点连接，请让 Microsoft Purview 帐户所有者执行以下操作。

对于帐户专用终结点，请转到“Azure 门户”-> 你的 Microsoft Purview 帐户 ->“网络”->“专用终结点连接”，以进行批准。
对于引入专用终结点，请转到“Azure 门户”-> 你的 Microsoft Purview 帐户 ->“受管理资源”，分别单击进入“存储帐户”和“事件中心命名空间”，并在“网络”->“专用终结点连接”页面中批准专用终结点连接。

监视托管专用终结点

可以在两个位置监视为 Microsoft Purview 创建的托管专用终结点：

转到“管理”->“Microsoft Purview”->“编辑”以打开现有已连接的 Microsoft Purview 帐户。若要查看所有相关的专用终结点，你的 Microsoft Purview 帐户至少需要具有“读取者”角色，Synapse 才能检索 Microsoft Purview 受管理资源的信息。否则，你只会看到带有警告的帐户专用终结点。
转到“管理”->“托管专用终结点”，其中会显示在 Synapse 工作区下创建的所有托管专用终结点。如果你的 Microsoft Purview 帐户至少具有“读取者”角色，则会看到 Microsoft Purview 相关的专用终结点分组在一起。否则，它们会单独显示在列表中。

通过