Creación de un área de trabajo con la protección contra la filtración de datos habilitadaCreate a workspace with data exfiltration protection enabled

En este artículo se describe cómo crear un área de trabajo con la protección contra la filtración de datos habilitada y cómo administrar los inquilinos de Azure AD aprobados para esta área de trabajo.This article describes how to create a workspace with data exfiltration protection enabled and how to manage the approved Azure AD tenants for this workspace.

Nota

Una vez creada el área de trabajo, no se puede cambiar su configuración de la red virtual administrada y de la protección contra la filtración de datos.You cannot change the workspace configuration for managed virtual network and data exfiltration protection after the workspace is created.

Requisitos previosPrerequisites

  • Permisos para crear un recurso de área de trabajo en Azure.Permissions to create a workspace resource in Azure.
  • Permisos del área de trabajo de Synapse para crear puntos de conexión privados administrados.Synapse workspace permissions to create managed private endpoints.
  • Suscripciones registradas para el proveedor de recursos de red.Subscriptions registered for the Networking resource provider. Más información.Learn more.

Siga los pasos que se describen en Inicio rápido: Creación de un área de trabajo de Synapse para empezar a crear el área de trabajo.Follow the steps listed in Quickstart: Create a Synapse workspace to get started with creating your workspace. Antes de crear el área de trabajo, use la siguiente información para agregar protección contra la filtración de datos al área de trabajo.Before creating your workspace, use the information below to add data exfiltration protection to your workspace.

Adición de protección contra la filtración de datos al crear el área de trabajoAdd data exfiltration protection when creating your workspace

  1. En la pestaña Redes, seleccione la casilla "Habilitar red virtual administrada".On the Networking tab, select the “Enable managed virtual network” checkbox.
  2. Seleccione "Sí" en la opción "Allow outbound data traffic only to approved targets" (Permitir tráfico de datos de salida únicamente a destinos aprobados).Select “Yes” for the “Allow outbound data traffic only to approved targets” option.
  3. Elija los inquilinos de Azure AD aprobados para esta área de trabajo.Choose the approved Azure AD tenants for this workspace.
  4. Revise la configuración y cree el área de trabajo.Review the configuration and create the workspace. Captura de pantalla que muestra el área de trabajo de creación de Synapse con la opción "Habilitar administración de red virtual" seleccionada.

Administración de inquilinos de Azure Active Directory aprobados para el área de trabajoManage approved Azure Active Directory tenants for the workspace

  1. En Azure Portal del área de trabajo, vaya a "Inquilinos de Azure AD aprobados".From the workspace’s Azure portal, navigate to “Approved Azure AD tenants”. La lista de inquilinos de Azure AD aprobados para el área de trabajo se mostrará aquí.The list of approved Azure AD tenants for the workspace will be listed here. El inquilino del área de trabajo se incluye de forma predeterminada y no aparece en la lista.The workspace’s tenant is included by default and is not listed.
  2. Use "+Agregar" para incluir nuevos inquilinos en la lista aprobada.Use “+Add” to include new tenants to the approved list.
  3. Para quitar un inquilino de Azure AD de la lista aprobada, seleccione el inquilino y, después, seleccione "Eliminar" y "Guardar".To remove an Azure AD tenant from the approved list, select the tenant and select on “Delete” and then “Save”. Creación de un área de trabajo con la protección contra la filtración de datos

Conexión a recursos de Azure en inquilinos de Azure AD aprobadosConnecting to Azure resources in approved Azure AD tenants

Puede crear puntos de conexión privados administrados para conectarse a recursos de Azure que residan en inquilinos de Azure AD, que están aprobados para un área de trabajo.You can create managed private endpoints to connect to Azure resources that reside in Azure AD tenants, which are approved for a workspace. Siga los pasos indicados en la guía de creación de puntos de conexión privados administrados.Follow the steps listed in the guide for creating managed private endpoints.

Importante

Los recursos de inquilinos que no sean el inquilino del área de trabajo no deben tener implantadas reglas de firewall que impidan que los grupos de SQL se conecten a ellos.Resources in tenants other than the workspace's tenant must not have blocking firewall rules in place for the SQL pools to connect to them. Los recursos de la red virtual administrada del área de trabajo, como los clústeres de Spark, pueden conectarse a través de vínculos privados administrados a recursos protegidos mediante firewall.Resources within the workspace’s managed virtual network, such as Spark clusters, can connect over managed private links to firewall-protected resources.

Restricciones conocidasKnown limitations

Los usuarios pueden proporcionar un archivo de configuración de entorno para instalar paquetes de Python desde repositorios públicos, como PyPI.Users can provide an environment configuration file to install Python packages from public repositories like PyPI. En las áreas de trabajo protegidas de filtración de datos, se bloquean las conexiones a los repositorios de salida.In data exfiltration protected workspaces, connections to outbound repositories are blocked. Como resultado, no se admite la biblioteca de Python instalada desde repositorios públicos, como PyPI.As a result, Python library installed from public repositories like PyPI are not supported.

Como alternativa, los usuarios pueden cargar paquetes del área de trabajo o crear un canal privado en la cuenta principal de Azure Data Lake Storage.As an alternative, users can upload workspace packages or create a private channel within their primary Azure Data Lake Storage account. Para obtener más información, consulte Administración de paquetes en Azure Synapse Analytics.For more information, visit Package management in Azure Synapse Analytics

Pasos siguientesNext steps

Más información sobre la protección contra filtración de datos en las áreas de trabajo de SynapseLearn more about data exfiltration protection in Synapse workspaces

Más información sobre Red virtual del área de trabajo administradaLearn more about Managed workspace Virtual Network

Más información sobre los puntos de conexión privados administradosLearn more about Managed private endpoints

Creación de puntos de conexión privados administrados a los orígenes de datosCreate Managed private endpoints to your data sources