Utiliser des points de terminaison privés pour votre compte Microsoft Purview
Cet article explique comment configurer des points de terminaison privés pour Microsoft Purview.
Vue d’ensemble conceptuelle
Vous pouvez utiliser des points de terminaison privés Azure pour vos comptes Microsoft Purview afin de permettre aux utilisateurs d’un réseau virtuel (VNet) d’accéder en toute sécurité au catalogue via un Private Link. Un point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour votre compte Microsoft Purview. Le trafic réseau entre les clients sur le réseau virtuel et le compte Microsoft Purview transite par le réseau virtuel et une liaison privée sur le réseau principal Microsoft.
Vous pouvez déployer un point de terminaison privé de compte Microsoft Purview pour autoriser uniquement les appels clients à Microsoft Purview provenant du réseau privé.
Pour vous connecter au portail de gouvernance Microsoft Purview à l’aide d’une connectivité de réseau privé, vous pouvez déployer un point de terminaison privé du portail .
Vous pouvez déployer des points de terminaison privés d’ingestion si vous avez besoin d’analyser des sources de données Azure IaaS et PaaS à l’intérieur de réseaux virtuels Azure et de sources de données locales via une connexion privée. Cette méthode garantit l’isolation réseau de vos métadonnées qui circulent des sources de données vers Mappage de données Microsoft Purview.
Configuration requise
Avant de déployer des points de terminaison privés pour le compte Microsoft Purview, vérifiez que vous remplissez les conditions préalables suivantes :
- Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un réseau virtuel Azure existant. Déployez un nouveau réseau virtuel Azure si vous n’en avez pas.
Scénarios de déploiement de point de terminaison privé Microsoft Purview
Utilisez la liste de contrôle recommandée suivante pour effectuer le déploiement d’un compte Microsoft Purview avec des points de terminaison privés :
| Scénario | Objectifs |
|---|---|
| Scénario 1 - Se connecter à microsoft Purview et analyser les sources de données en privé et en toute sécurité | Vous devez restreindre l’accès à votre compte Microsoft Purview uniquement via un point de terminaison privé, notamment l’accès au portail de gouvernance Microsoft Purview, aux API Atlas et à l’analyse des sources de données locales et Azure (mais à l’intérieur d’un réseau virtuel) à l’aide d’un runtime d’intégration auto-hébergé garantissant l’isolation réseau de bout en bout. (Déployer des points de terminaison privés de compte, de portail et d’ingestion.) |
| Scénario 2 - Se connecter de manière privée et sécurisée à votre compte Microsoft Purview | Vous devez activer l’accès à votre compte Microsoft Purview, y compris l’accès au portail de gouvernance Microsoft Purview et à l’API Atlas via des points de terminaison privés. (Déployer des points de terminaison privés de compte et de portail ). |
| Scénario 3 - Analyser la source de données en toute sécurité à l’aide de Managed Réseau virtuel | Vous devez analyser les sources de données Azure en toute sécurité, sans avoir à gérer un réseau virtuel ou une machine virtuelle de runtime d’intégration auto-hébergé. (Déployez un point de terminaison privé managé pour Microsoft Purview, un compte de stockage managé et des sources de données Azure). |
Matrice de prise en charge de l’analyse des sources de données via un point de terminaison privé d’ingestion
Pour les scénarios où un point de terminaison privé d’ingestion est utilisé dans votre compte Microsoft Purview et où l’accès public à vos sources de données est désactivé, Microsoft Purview peut analyser les sources de données suivantes qui se trouvent derrière un point de terminaison privé :
| Source de données derrière un point de terminaison privé | Type de runtime d’intégration | Type d’informations d’identification |
|---|---|---|
| Stockage Blob Azure | Self-Hosted IR | Service Principal |
| Stockage Blob Azure | Self-Hosted IR | Clé de compte |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Service Principal |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Clé de compte |
| Base de données Azure SQL | Self-Hosted IR | Authentification SQL |
| Base de données Azure SQL | Self-Hosted IR | Service Principal |
| Azure SQL Managed Instance | Self-Hosted IR | Authentification SQL |
| Azure Cosmos DB | Self-Hosted IR | Clé de compte |
| SQL Server | Self-Hosted IR | Authentification SQL |
| Azure Synapse Analytics | Self-Hosted IR | Service Principal |
| Azure Synapse Analytics | Self-Hosted IR | Authentification SQL |
| Locataire Power BI (même locataire) | Self-Hosted IR | Authentification déléguée |
Forum Aux Questions
Pour plus d’informations sur les questions fréquentes (FAQ) sur les déploiements de points de terminaison privés dans Microsoft Purview, consultez FAQ sur les points de terminaison privés Microsoft Purview.
Guide de résolution des problèmes
Pour résoudre les problèmes de configuration des points de terminaison privés pour les comptes Microsoft Purview, consultez Résolution des problèmes de configuration de point de terminaison privé pour les comptes Microsoft Purview.
Limitations connues
Pour afficher la liste des limitations actuelles relatives aux points de terminaison privés Microsoft Purview, consultez Limitations connues des points de terminaison privés Microsoft Purview.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour