استكشاف أخطاء تكوين نقطة النهاية الخاصة لحسابات Microsoft Purview وإصلاحها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يلخص هذا الدليل القيود المعروفة المتعلقة باستخدام نقاط النهاية الخاصة ل Microsoft Purview ويوفر قائمة بالخطوات والحلول لاستكشاف بعض المشكلات الأكثر شيوعا ذات الصلة وإصلاحها.

القيود المعروفة

• نحن لا ندعم حاليا نقاط النهاية الخاصة بالاستيعاب التي تعمل مع مصادر AWS الخاصة بك.
• لا يتم دعم فحص مصادر Azure المتعددة باستخدام وقت تشغيل التكامل المستضاف ذاتيا.
• لا يتم دعم استخدام وقت تشغيل تكامل Azure لفحص مصادر البيانات خلف نقطة النهاية الخاصة.
• باستخدام مدخل Azure، يمكن إنشاء نقاط النهاية الخاصة بالابتلاع عبر تجربة مدخل Microsoft Purview الموضحة في الخطوات السابقة. ولا يمكن إنشاؤها من "مركز الروابط الخاصة".
• إنشاء سجلات DNS A لاستيعاب نقاط النهاية الخاصة داخل مناطق Azure DNS الموجودة، بينما توجد مناطق DNS الخاصة في Azure في اشتراك مختلف عن نقاط النهاية الخاصة غير مدعوم عبر تجربة مدخل Microsoft Purview. يمكن إضافة سجلات يدويا في مناطق DNS الوجهة في الاشتراك الآخر.
• يجب نشر جهاز وقت تشغيل التكامل المستضاف ذاتيا في نفس VNet أو VNet نظير حيث يتم نشر حساب Microsoft Purview ونقاط النهاية الخاصة بالابتلاع.
• لا ندعم حاليا فحص مستأجر Power BI عبر المستأجرين، والذي يحتوي على نقطة نهاية خاصة تم تكوينها مع حظر الوصول العام.
• للاطلاع على القيود المتعلقة بخدمة الارتباط الخاص، راجع حدود Azure Private Link.

الخطوات الموصى بها لاستكشاف الأخطاء وإصلاحها

1. بمجرد نشر نقاط النهاية الخاصة لحساب Microsoft Purview الخاص بك، راجع بيئة Azure للتأكد من نشر موارد نقطة النهاية الخاصة بنجاح. استنادا إلى السيناريو الخاص بك، يجب نشر نقطة نهاية Azure خاصة واحدة أو أكثر في اشتراك Azure الخاص بك:

   نقطة نهاية خاصة	نقطة نهاية خاصة تم تعيينها إلى	مثال
   الحساب	حساب مايكروسوفت بورفيو	mypurview-حساب خاص
   المدخل	حساب مايكروسوفت بورفيو	mypurview-private-portal
   الاستيعاب	حساب التخزين المدار (Blob)	mypurview-ابتلاع-فقاعة
   الاستيعاب	حساب التخزين المدار (قائمة الانتظار)	mypurview-abestion-queue
   الاستيعاب	مساحة اسم مراكز الأحداث المدارة	mypurview-abestion-namespace

2. إذا تم نشر نقطة النهاية الخاصة بالبوابة الإلكترونية، فتأكد أيضا من نشر نقطة نهاية الحساب الخاصة.

3. إذا تم نشر نقطة النهاية الخاصة بالبوابة الإلكترونية، وتم تعيين الوصول إلى الشبكة العامة لرفضه في حساب Microsoft Purview الخاص بك، فتأكد من تشغيل مدخل إدارة Microsoft Purview من الشبكة الداخلية.
   

   • للتحقق من دقة الاسم الصحيحة، يمكنك استخدام أداة سطر الأوامر NSlookup.exe للاستعلام web.purview.azure.com. يجب أن ترجع النتيجة عنوان IP خاص ينتمي إلى نقطة النهاية الخاصة بالبوابة الإلكترونية.
   • للتحقق من اتصال الشبكة، يمكنك استخدام أي أدوات اختبار الشبكة لاختبار الاتصال الصادر بنقطة النهاية إلى web.purview.azure.com المنفذ 443. يجب أن يكون الاتصال ناجحا.

4. إذا تم استخدام مناطق DNS الخاصة في Azure، فتأكد من نشر مناطق Azure DNS المطلوبة ووجود سجل DNS (A) لكل نقطة نهاية خاصة.

5. اختبر اتصال الشبكة ودقة الاسم من جهاز الإدارة إلى نقطة نهاية Microsoft Purview وعنوان URL لويب الاختصاص. إذا تم نشر نقاط النهاية الخاصة بالحساب والبوابة الإلكترونية، فيجب حل نقاط النهاية من خلال عناوين IP الخاصة.

   Test-NetConnection -ComputerName web.purview.azure.com -Port 443
   

   مثال على الاتصال الصادر الناجح من خلال عنوان IP الخاص:

   ComputerName     : web.purview.azure.com
   RemoteAddress    : 10.9.1.7
   RemotePort       : 443
   InterfaceAlias   : Ethernet 2
   SourceAddress    : 10.9.0.10
   TcpTestSucceeded : True
   

   Test-NetConnection -ComputerName purview-test01.purview.azure.com -Port 443
   

   مثال على الاتصال الصادر الناجح من خلال عنوان IP الخاص:

   ComputerName     : purview-test01.purview.azure.com
   RemoteAddress    : 10.9.1.8
   RemotePort       : 443
   InterfaceAlias   : Ethernet 2
   SourceAddress    : 10.9.0.10
   TcpTestSucceeded : True
   

6. إذا قمت بإنشاء حساب Microsoft Purview الخاص بك بعد 18 أغسطس 2021، فتأكد من تنزيل أحدث إصدار من وقت تشغيل التكامل المستضاف ذاتيا وتثبيته من مركز تنزيل Microsoft.

7. من VM وقت تشغيل التكامل المستضاف ذاتيا، واختبار اتصال الشبكة ودقة الاسم إلى نقطة نهاية Microsoft Purview.

8. بدءا من وقت تشغيل التكامل المستضاف ذاتيا واختبار اتصال الشبكة ودقة الاسم إلى الموارد المدارة من Microsoft Purview مثل قائمة انتظار blob ومركز الأحداث من خلال المنفذ 443 وعناوين IP الخاصة. (استبدل حساب التخزين المدار ومساحة اسم مراكز الأحداث باسم المورد المدار المقابل المعين لحساب Microsoft Purview الخاص بك).

   Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.blob.core.windows.net -Port 443
   

   مثال على الاتصال الصادر الناجح بتخزين blob المدار من خلال عنوان IP خاص:

   ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
   RemoteAddress    : 10.15.1.6
   RemotePort       : 443
   InterfaceAlias   : Ethernet 2
   SourceAddress    : 10.15.0.4
   TcpTestSucceeded : True
   

   Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.queue.core.windows.net -Port 443
   

   مثال على الاتصال الصادر الناجح بتخزين قائمة الانتظار المدارة من خلال عنوان IP خاص:

   ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
   RemoteAddress    : 10.15.1.5
   RemotePort       : 443
   InterfaceAlias   : Ethernet 2
   SourceAddress    : 10.15.0.4
   TcpTestSucceeded : True
   

   Test-NetConnection -ComputerName `Atlas-1225cae9-d651-4039-86a0-b43231a17a4b`.servicebus.windows.net -Port 443
   

   مثال على الاتصال الصادر الناجح بمساحة اسم مركز الأحداث من خلال عنوان IP خاص:

   ComputerName     : Atlas-1225cae9-d651-4039-86a0-b43231a17a4b.servicebus.windows.net
   RemoteAddress    : 10.15.1.4
   RemotePort       : 443
   InterfaceAlias   : Ethernet 2
   SourceAddress    : 10.15.0.4
   TcpTestSucceeded : True
   

9. من الشبكة حيث يوجد مصدر البيانات، اختبر اتصال الشبكة ودقة الاسم إلى نقطة نهاية Microsoft Purview ونقاط نهاية الموارد المدارة.

10. إذا كانت مصادر البيانات موجودة في شبكة محلية، فراجع تكوين معيد توجيه DNS. اختبر دقة الاسم من داخل نفس الشبكة حيث توجد مصادر البيانات في وقت تشغيل التكامل المستضاف ذاتيا ونقاط نهاية Microsoft Purview والموارد المدارة. من المتوقع الحصول على عنوان IP خاص صالح من استعلام DNS لكل نقطة نهاية.

    لمزيد من المعلومات، راجع أحمال عمل الشبكة الظاهرية بدون خادم DNS مخصص وأحمال عمل محلية باستخدام سيناريوهات معيد توجيه DNS في تكوين DNS الخاص لنقطة النهاية في Azure.

11. إذا تم نشر جهاز الإدارة والأجهزة الظاهرية لوقت تشغيل التكامل المستضافة ذاتيا في الشبكة المحلية وقمت بإعداد معيد توجيه DNS في بيئتك، فتحقق من إعدادات DNS والشبكة في بيئتك.

12. إذا تم استخدام نقطة نهاية خاصة بالابتلاع، فتأكد من تسجيل وقت تشغيل التكامل المستضاف ذاتيا بنجاح داخل حساب Microsoft Purview ويظهر على أنه قيد التشغيل داخل الجهاز الظاهري لوقت تشغيل التكامل المستضاف ذاتيا وفي مدخل إدارة Microsoft Purview .

الأخطاء والرسائل الشائعة

مشكلة

قد تتلقى رسالة الخطأ التالية عند تشغيل فحص:

Internal system error. Please contact support with correlationId:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx System Error, contact support.

السبب

يمكن أن يكون هذا مؤشرا على المشكلات المتعلقة بالاتصال أو حل الاسم بين الجهاز الظاهري الذي يقوم بتشغيل وقت تشغيل التكامل المستضاف ذاتيا وحساب تخزين الموارد المدارة في Microsoft Purview أو مركز الأحداث.

الدقة

تحقق مما إذا كانت دقة الاسم بين الجهاز الظاهري قيد التشغيل Self-Hosted Integration Runtime.

مشكلة

قد تتلقى رسالة الخطأ التالية عند تشغيل فحص جديد:

message: Unable to setup config overrides for this scan. Exception:'Type=Microsoft.WindowsAzure.Storage.StorageException,Message=The remote server returned an error: (404) Not Found.,Source=Microsoft.WindowsAzure.Storage,StackTrace= at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndExecuteAsync[T](IAsyncResult result)

السبب

يمكن أن يكون هذا مؤشرا على تشغيل إصدار أقدم من وقت تشغيل التكامل المستضاف ذاتيا. ستحتاج إلى استخدام إصدار وقت تشغيل التكامل المستضاف ذاتيا 5.9.7885.3 أو أحدث.

الدقة

ترقية وقت تشغيل التكامل المستضاف ذاتيا إلى 5.9.7885.3.

مشكلة

فشل حساب Microsoft Purview مع نشر نقطة النهاية الخاصة بسبب خطأ في التحقق من صحة نهج Azure أثناء النشر.

السبب

يشير هذا الخطأ إلى أنه قد يكون هناك تعيين نهج Azure موجود على اشتراك Azure الخاص بك يمنع نشر أي من موارد Azure المطلوبة.

الدقة

راجع تعيينات نهج Azure الحالية وتأكد من السماح بنشر موارد Azure التالية في اشتراكك في Azure.

ملاحظة

استنادا إلى السيناريو الخاص بك، قد تحتاج إلى نشر واحد أو أكثر من أنواع موارد Azure التالية:

• مايكروسوفت بورفيو (Microsoft.Purview/Accounts)
• نقطة النهاية الخاصة (Microsoft.Network/privateEndpoints)
• مناطق DNS الخاصة (Microsoft.Network/privateDnsZones)
• مساحة اسم مركز الأحداث (Microsoft.EventHub/namespaces)
• حساب التخزين (Microsoft.Storage/storageAccounts)

مشكلة

غير مصرح له بالوصول إلى حساب Microsoft Purview هذا. يقع حساب Microsoft Purview هذا خلف نقطة نهاية خاصة. الرجاء الوصول إلى الحساب من عميل في نفس الشبكة الظاهرية (VNet) التي تم تكوينها لنقطة النهاية الخاصة بحساب Microsoft Purview.

السبب

يحاول المستخدم الاتصال ب Microsoft Purview من نقطة نهاية عامة أو باستخدام نقاط نهاية Microsoft Purview العامة حيث يتم تعيين الوصول إلى الشبكة العامة إلى رفض.

الدقة

في هذه الحالة، لفتح مدخل إدارة Microsoft Purview، استخدم إما جهازا تم نشره في نفس الشبكة الظاهرية مثل نقطة النهاية الخاصة لمدخل Microsoft Purview أو استخدم جهاز ظاهري متصل ب CorpNet حيث يسمح بالاتصال المختلط.

مشكلة

قد تتلقى رسالة الخطأ التالية عند فحص ملقم SQL باستخدام وقت تشغيل تكامل مستضاف ذاتيا:

Message=This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms

السبب

قام جهاز وقت تشغيل التكامل المستضاف ذاتيا بتمكين وضع FIPS. تُعرّف معايير معالجة المعلومات الفيدرالية (FIPS) كمجموعة معينة من خوارزميات التشفير المسموح باستخدامها. عند تمكين وضع FIPS على الجهاز، يتم حظر بعض فئات التشفير التي تعتمد عليها العمليات التي يتم استدعاؤها في بعض السيناريوهات.

الدقة

تعطيل وضع FIPS على خادم التكامل المستضاف ذاتيا.

الخطوات التالية

إذا لم تكن مشكلتك مدرجة في هذه المقالة أو لم تتمكن من حلها، فاحصل على الدعم من خلال زيارة إحدى القنوات التالية:

• احصل على إجابات من الخبراء من خلال Microsoft QA&.
• الاتصال مع @AzureSupport. يساعد مورد Microsoft Azure الرسمي هذا على تويتر على تحسين تجربة العملاء من خلال ربط مجتمع Azure بالإجابات الصحيحة والدعم والخبراء.
• إذا كنت لا تزال بحاجة إلى مساعدة، فانتقل إلى موقع دعم Azure وحدد إرسال طلب دعم.