为 Microsoft Purview 帐户配置防火墙设置

本文介绍如何配置 Microsoft Purview 的防火墙设置。

先决条件

若要配置 Microsoft Purview 帐户防火墙设置,请确保满足以下先决条件:

  1. 具有活动订阅的 Azure 帐户。 免费创建帐户。
  2. 现有的 Microsoft Purview 帐户。

Microsoft Purview 防火墙部署方案

若要配置 Microsoft Purview 防火墙,请执行以下步骤:

  1. 登录 Azure 门户

  2. 在门户中导航到Microsoft Purview 帐户。

  3. “设置”下,选择“ 网络”。

  4. 在“ 防火墙 ”选项卡的“ 公用网络访问”下,将防火墙设置更改为适合你的方案的选项:

  • 从所有网络启用

    显示 purview 帐户防火墙页的屏幕截图,其中在Azure 门户选择了公用网络。

    通过选择此选项:

    • 允许对 Microsoft Purview 帐户的所有公用网络访问。
    • 如果使用 用于 kafka 通知的托管事件中心,则公用网络访问将设置为 Microsoft Purview 帐户的事件中心上 的所有网络
    • 如果帐户在 2023 年 12 月 15 日之前创建,则从 Microsoft Purview 帐户的托管存储帐户 上的所有网络 将公用网络访问设置为“启用”。 如果帐户在该日期 (之后创建或使用 API 版本 2023-05-01-preview) 部署,则从 所有网络启用 Microsoft Purview 帐户的引入存储帐户上的公用网络访问。

    注意

    即使通过公共 Internet 启用网络访问,若要访问 Microsoft Purview 治理门户, 必须首先对用户进行身份验证和授权

  • 已禁用,仅 (预览版) 引入

    显示 purview 帐户防火墙页的屏幕截图,其中仅选择Azure 门户中的引入。

    注意

    目前,此选项以公共预览版提供。

    通过选择此选项:

    • 允许通过 API 和 Microsoft Purview 治理门户对 Microsoft Purview 帐户进行公用网络访问。
    • 所有用于引入的公用网络流量都处于禁用状态。 在这种情况下,在设置任何扫描之前,必须配置用于引入的专用终结点。 有关详细信息,请参阅 为 Microsoft Purview 帐户使用专用终结点
    • 如果将 托管事件中心用于 kafka 通知,则公共网络访问在 Microsoft Purview 帐户的事件中心上设置为 “已禁用 ”。
    • 如果在 2023 年 12 月 15 日之前创建了帐户,则 Microsoft Purview 帐户的托管存储帐户上的公用网络访问设置为 “已禁用 ”。 如果在该日期 (之后创建或部署了使用 API 版本 2023-05-01-preview) 的帐户,则禁用 Microsoft Purview 帐户的引入存储帐户的公共网络访问。
  • 从所有网络禁用

    显示 purview 帐户防火墙页的屏幕截图,其中在Azure 门户选择了专用网络。

    通过选择此选项:

    • 禁用对 Microsoft Purview 帐户的所有公用网络访问。
    • 只能通过使用专用终结点的专用网络通过 API 或 Microsoft Purview 治理门户(包括运行扫描的流量)访问 Microsoft Purview 帐户。 有关详细信息,请参阅 连接到 Microsoft Purview 并私下安全地扫描数据源
    • 如果将 托管事件中心用于 kafka 通知,则公共网络访问在 Microsoft Purview 帐户的事件中心上设置为 “已禁用 ”。
    • 如果在 2023 年 12 月 15 日之前创建了帐户,则 Microsoft Purview 帐户的托管存储帐户上的公用网络访问设置为 “已禁用 ”。 如果帐户在该日期 (之后创建,或者使用 API 版本 2023-05-01-preview) 部署,则 Microsoft Purview 帐户的引入存储帐户上的公用网络访问权限设置为 “已禁用”。
  1. 选择“保存”

    显示 purview 帐户防火墙页的屏幕截图,其中在Azure 门户中选择了“保存”。

后续步骤