الأسئلة المتداولة حول نقاط النهاية الخاصة ل Microsoft Purview والشبكات الظاهرية المدارة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تجيب هذه المقالة على الأسئلة الشائعة التي غالبا ما يطرحها العملاء والفرق الميدانية حول تكوينات شبكة Microsoft Purview باستخدام Azure Private Link أو Microsoft Purview Managed VNets. يهدف إلى توضيح الأسئلة حول إعدادات جدار حماية Microsoft Purview ونقاط النهاية الخاصة وتكوين DNS والتكوينات ذات الصلة.

لإعداد Microsoft Purview باستخدام Private Link، راجع استخدام نقاط النهاية الخاصة لحساب Microsoft Purview الخاص بك. لتكوين الشبكات الظاهرية المدارة لحساب Microsoft Purview، راجع استخدام شبكة ظاهرية مدارة مع حساب Microsoft Purview الخاص بك

الأسئلة الشائعة

تحقق من إجابات الأسئلة الشائعة التالية.

متى يجب استخدام وقت تشغيل تكامل مستضاف ذاتيا أو وقت تشغيل التكامل المدار؟

استخدم وقت تشغيل التكامل المدار إذا:

• يتم نشر حساب Microsoft Purview الخاص بك في إحدى المناطق المدعومة للشبكات الظاهرية المدارة.
• أنت تخطط لمسح أي من مصادر البيانات المدعومة بواسطة وقت تشغيل التكامل المدار.

استخدم وقت تشغيل تكامل مستضاف ذاتيا إذا:

• تخطط لمسح أي مصادر بيانات محلية ل Azure IaaS وSaaS ضوئيا.
• لا تتوفر الشبكة الظاهرية المدارة في المنطقة التي يتم فيها نشر حساب Microsoft Purview الخاص بك.

هل يمكنني استخدام وقت تشغيل التكامل المستضاف ذاتيا وIR المدار داخل حساب Microsoft Purview؟

نعم. يمكنك استخدام خيار واحد أو كل خيارات وقت التشغيل في حساب Microsoft Purview واحد: وقت تشغيل تكامل Azure ووقت تشغيل التكامل المدار ووقت تشغيل التكامل المستضاف ذاتيا. يمكنك استخدام خيار وقت تشغيل واحد فقط في فحص واحد.

ما الغرض من نشر نقطة النهاية الخاصة بحساب Microsoft Purview؟

يتم استخدام نقطة النهاية الخاصة لحساب Microsoft Purview لإضافة طبقة أخرى من الأمان عن طريق تمكين السيناريوهات التي يسمح فيها فقط لاستدعاءات العميل التي تنشأ من داخل الشبكة الظاهرية بالوصول إلى الحساب. نقطة النهاية الخاصة هذه هي أيضا شرط أساسي لنقطة النهاية الخاصة بالمدخل.

ما الغرض من نشر نقطة النهاية الخاصة بمدخل Microsoft Purview؟

توفر نقطة النهاية الخاصة لمدخل Microsoft Purview اتصالا خاصا إلى مدخل إدارة Microsoft Purview.

ما الغرض من نشر نقاط النهاية الخاصة لاستيعاب Microsoft Purview؟

يمكن ل Microsoft Purview مسح مصادر البيانات ضوئيا في Azure أو بيئة محلية باستخدام نقاط النهاية الخاصة للعرض. يتم نشر ثلاثة موارد أخرى لنقطة النهاية الخاصة وربطها بالموارد المدارة من Microsoft Purview عند إنشاء نقاط نهاية خاصة للاستيعاب:

• يتم ربط Blob بحساب تخزين مدار من Microsoft Purview.
• ترتبط قائمة الانتظار بحساب تخزين مدار من Microsoft Purview.
• ترتبط مساحة الاسم بمساحة اسم مركز أحداث مدارة من Microsoft Purview.

هل يمكنني فحص مصدر بيانات من خلال نقطة نهاية عامة إذا تم تمكين نقطة نهاية خاصة على حساب Microsoft Purview الخاص بي؟

نعم. يمكن مسح مصادر البيانات غير المتصلة من خلال نقطة نهاية خاصة ضوئيا باستخدام نقطة نهاية عامة أثناء تكوين Microsoft Purview لاستخدام نقطة نهاية خاصة.

هل يمكنني مسح مصدر بيانات ضوئيا من خلال نقطة نهاية خدمة إذا تم تمكين نقطة نهاية خاصة؟

نعم. يمكن مسح مصادر البيانات غير المتصلة من خلال نقطة نهاية خاصة ضوئيا باستخدام نقطة نهاية خدمة أثناء تكوين Microsoft Purview لاستخدام نقطة نهاية خاصة.

تأكد من تمكين السماح خدمات Microsoft الموثوق به بالوصول إلى الموارد داخل تكوين نقطة نهاية الخدمة لمورد مصدر البيانات في Azure. على سبيل المثال، إذا كنت تريد مسح Azure Blob Storage الذي تم فيه تعيين جدران الحماية وإعدادات الشبكات الظاهرية إلى شبكات محددة، فتأكد من تحديد خانة الاختيار السماح خدمات Microsoft الموثوق بها بالوصول إلى حساب التخزين هذا كاستثناء.

هل يمكنني مسح مصدر بيانات ضوئيا من خلال نقطة نهاية عامة باستخدام وقت تشغيل التكامل المدار؟

نعم. إذا كان مصدر البيانات مدعوما من قبل الشبكة الظاهرية المدارة. كشرط أساسي، تحتاج إلى نشر نقطة نهاية خاصة مدارة لمصدر البيانات.

هل يمكنني مسح مصدر بيانات ضوئيا من خلال نقطة نهاية خدمة باستخدام وقت تشغيل التكامل المدار؟

نعم. إذا كان مصدر البيانات مدعوما من قبل الشبكة الظاهرية المدارة. كشرط أساسي، تحتاج إلى نشر نقطة نهاية خاصة مدارة لمصدر البيانات.

هل يمكنني الوصول إلى مدخل إدارة Microsoft Purview من شبكة عامة إذا تم تعيين الوصول إلى الشبكة العامة إلى Deny في شبكة حساب Microsoft Purview؟

كلا. يؤدي الاتصال ب Microsoft Purview من نقطة نهاية عامة حيث يتم تعيين الوصول إلى الشبكة العامة إلى رفض النتائج في رسالة الخطأ التالية:

"غير مصرح له بالوصول إلى حساب Microsoft Purview هذا. يوجد حساب Microsoft Purview هذا خلف نقطة نهاية خاصة. يرجى الوصول إلى الحساب من عميل في نفس الشبكة الظاهرية (VNet) التي تم تكوينها لنقطة النهاية الخاصة لحساب Microsoft Purview."

في هذه الحالة، لفتح مدخل إدارة Microsoft Purview، استخدم جهازا تم نشره في نفس الشبكة الظاهرية مثل نقطة النهاية الخاصة بمدخل Microsoft Purview أو استخدم جهازا ظاهريا متصلا ب CorpNet يسمح فيه بالاتصال المختلط.

هل من الممكن تقييد الوصول إلى حساب التخزين المدار من Microsoft Purview ومساحة اسم مركز الأحداث (لاستيعاب نقطة النهاية الخاصة فقط) ولكن مع الحفاظ على تمكين الوصول إلى المدخل للمستخدمين عبر الويب؟

كلا. عند تعيين الوصول إلى الشبكة العامة إلى رفض، يتم تعيين الوصول إلى حساب التخزين المدار من Microsoft Purview ومساحة اسم مركز الأحداث تلقائيا لاستيعاب نقطة النهاية الخاصة فقط. عند تعيين الوصول إلى الشبكة العامة إلى السماح، يتم تعيين الوصول إلى حساب التخزين المدار من Microsoft Purview ومساحة اسم مركز الأحداث تلقائيا لجميع الشبكات. لا يمكنك تعديل استيعاب نقطة النهاية الخاصة يدويا لحساب التخزين المدار أو مساحة اسم مركز الأحداث يدويا.

إذا تم تعيين الوصول إلى الشبكة العامة على Allow، فهل يعني ذلك أنه يمكن الوصول إلى حساب التخزين المدار ومساحة اسم مركز الأحداث بشكل عام؟

كلا. كموارد محمية، يقتصر الوصول إلى حساب التخزين المدار من Microsoft Purview ومساحة اسم مركز الأحداث على Microsoft Purview فقط. يتم نشر هذه الموارد مع رفض التعيين لجميع الأساسيات، ما يمنع أي تطبيقات أو مستخدمين أو مجموعات من الوصول إليها.

لقراءة المزيد حول تعيين رفض Azure، راجع فهم تعيينات رفض Azure.

ما أنواع المصادقة المدعومة عند استخدام نقطة نهاية خاصة؟

يعتمد على نوع المصادقة المعتمد من قبل نوع مصدر البيانات مثل مصادقة SQL ومصادقة Windows والمصادقة الأساسية وكيان الخدمة وما إلى ذلك المخزنة في Azure Key Vault. يتعذر استخدام MSI.

ما هي أنواع المصادقة المدعومة عند استخدام وقت تشغيل التكامل المدار؟

يعتمد على نوع المصادقة المعتمد من قبل نوع مصدر البيانات مثل مصادقة SQL ومصادقة Windows والمصادقة الأساسية وكيان الخدمة وما إلى ذلك المخزنة في Azure Key Vault أو MSI.

ما هي مناطق DNS الخاصة المطلوبة ل Microsoft Purview لنقطة نهاية خاصة؟

لحساب Microsoft Purview ونقاط النهاية الخاصة للمدخل :

• privatelink.purview.azure.com

بالنسبة لنقاط النهاية الخاصة لاستيعاب Microsoft Purview:

• privatelink.blob.core.windows.net
• privatelink.queue.core.windows.net
• privatelink.servicebus.windows.net

هل يتعين علي استخدام شبكة ظاهرية مخصصة وشبكة فرعية مخصصة عند نشر نقاط النهاية الخاصة ل Microsoft Purview؟

كلا. ومع ذلك، PrivateEndpointNetworkPolicies يجب تعطيل في الشبكة الفرعية الوجهة قبل نشر نقاط النهاية الخاصة. ضع في اعتبارك نشر Microsoft Purview في شبكة ظاهرية لديها اتصال بالشبكة بشبكات ظاهرية لمصدر البيانات من خلال تناظر VNet والوصول إلى شبكة محلية إذا كنت تخطط لمسح مصادر البيانات ضوئيا عبر أماكن العمل.

اقرأ المزيد حول تعطيل نهج الشبكة لنقاط النهاية الخاصة.

هل يمكنني نشر نقاط النهاية الخاصة ل Microsoft Purview واستخدام مناطق DNS الخاصة الموجودة في اشتراكي لتسجيل سجلات A؟

نعم. يمكن أن تكون مناطق DNS الخاصة بنقطة النهاية الخاصة مركزية في مركز أو اشتراك في إدارة البيانات لجميع مناطق DNS الداخلية المطلوبة ل Microsoft Purview وجميع سجلات مصدر البيانات. نوصي بهذه الطريقة للسماح ل Microsoft Purview بحل مصادر البيانات باستخدام عناوين IP الداخلية لنقطة النهاية الخاصة بها.

أنت مطالب أيضا بإعداد ارتباط شبكة ظاهرية للشبكات الظاهرية لمنطقة DNS الخاصة الموجودة.

هل يمكنني استخدام وقت تشغيل تكامل Azure لفحص مصادر البيانات من خلال نقطة نهاية خاصة؟

كلا. يجب عليك نشر وتسجيل وقت تشغيل تكامل مستضاف ذاتيا لمسح البيانات ضوئيا باستخدام الاتصال الخاص. يجب استخدام Azure Key Vault أو كيان الخدمة كطريقة مصادقة لمصادر البيانات.

هل يمكنني استخدام وقت تشغيل التكامل المدار لفحص مصادر البيانات من خلال نقطة نهاية خاصة؟

إذا كنت تخطط لاستخدام وقت تشغيل التكامل المدار لمسح أي من مصادر البيانات المدعومة ضوئيا، فإن مصدر البيانات يتطلب نقطة نهاية خاصة مدارة تم إنشاؤها داخل Microsoft Purview Managed VNet. لمزيد من المعلومات، راجع Microsoft Purview Managed VNets.

ما هي المنافذ الصادرة ومتطلبات جدار الحماية للأجهزة الظاهرية مع وقت تشغيل التكامل المستضاف ذاتيا ل Microsoft Purview عند استخدام نقطة نهاية خاصة؟

يجب أن يكون للأجهزة الظاهرية التي يتم فيها نشر وقت تشغيل التكامل المستضاف ذاتيا حق الوصول الصادر إلى نقاط نهاية Azure وعنوان IP الخاص ل Microsoft Purview من خلال المنفذ 443.

هل أحتاج إلى تمكين الوصول إلى الإنترنت الصادر من الجهاز الظاهري الذي يشغل وقت تشغيل التكامل المستضاف ذاتيا إذا تم تمكين نقطة نهاية خاصة؟

كلا. ومع ذلك، من المتوقع أن الجهاز الظاهري الذي يشغل وقت تشغيل التكامل المستضاف ذاتيا يمكنه الاتصال بمثيل Microsoft Purview الخاص بك من خلال عنوان IP داخلي باستخدام المنفذ 443. استخدم أدوات استكشاف الأخطاء وإصلاحها الشائعة لتحليل الاسم واختبار الاتصال، مثل nslookup.exe وTest-NetConnection.

هل ما زلت بحاجة إلى نشر نقاط نهاية خاصة لحساب Microsoft Purview الخاص بي إذا كنت أستخدم الشبكة الظاهرية المدارة؟

مطلوب حساب واحد على الأقل ونقاط نهاية خاصة بالمدخل، إذا تم تعيين الوصول العام في حساب Microsoft Purview للرفض. مطلوب حساب واحد على الأقل، ونقطة نهاية خاصة للمدخل والاستيعاب، إذا تم تعيين الوصول العام في حساب Microsoft Purview للرفض وكنت تخطط لمسح مصادر بيانات إضافية ضوئيا باستخدام وقت تشغيل تكامل مستضاف ذاتيا.

ما الاتصالات الواردة والصادرة المسموح بها من خلال نقطة النهاية العامة للشبكات الظاهرية المدارة من Microsoft Purview؟

لا يسمح بالاتصال الوارد في شبكة ظاهرية مدارة من الشبكة العامة. جميع المنافذ مفتوحة للاتصالات الصادرة. في Microsoft Purview، يمكن استخدام شبكة ظاهرية مدارة للاتصال بشكل خاص بمصادر بيانات Azure لاستخراج بيانات التعريف أثناء الفحص.

لماذا أتلقى رسالة الخطأ التالية عندما أحاول تشغيل مدخل إدارة Microsoft Purview من جهازي؟

"حساب Microsoft Purview هذا خلف نقطة نهاية خاصة. يرجى الوصول إلى الحساب من عميل في نفس الشبكة الظاهرية (VNet) التي تم تكوينها لنقطة النهاية الخاصة لحساب Microsoft Purview."

من المحتمل أن يتم نشر حساب Microsoft Purview الخاص بك باستخدام Private Link ويتم تعطيل الوصول العام على حساب Microsoft Purview الخاص بك. ونتيجة لذلك، يجب عليك استعراض مدخل إدارة Microsoft Purview من جهاز ظاهري لديه اتصال داخلي بالشبكة إلى Microsoft Purview.

إذا كنت تتصل من جهاز ظاهري خلف شبكة مختلطة أو تستخدم جهاز انتقال سريع متصل بالشبكة الظاهرية، فاستخدم أدوات استكشاف الأخطاء وإصلاحها الشائعة لتحليل الاسم واختبار الاتصال، مثل nslookup.exe وTest-NetConnection.

1. تحقق من إمكانية حل العناوين التالية من خلال عناوين IP الخاصة بحساب Microsoft Purview.

   • Web.Purview.Azure.com
   • <YourPurviewAccountName>.Purview.Azure.com

2. تحقق من اتصال الشبكة بحساب Microsoft Purview الخاص بك باستخدام أمر PowerShell التالي:

   Test-NetConnection -ComputerName <YourPurviewAccountName>.Purview.Azure.com -Port 443
   

3. تحقق من تكوين DNS الداخلي الخاص بك إذا كنت تستخدم البنية الأساسية لتحليل DNS الخاصة بك.

لمزيد من المعلومات حول إعدادات DNS لنقاط النهاية الخاصة، راجع تكوين DNS لنقطة النهاية الخاصة في Azure.

الخطوات التالية

لإعداد Microsoft Purview باستخدام Private Link، راجع استخدام نقاط النهاية الخاصة لحساب Microsoft Purview الخاص بك.