데이터 반출 방지를 사용하는 작업 영역 생성Create a workspace with data exfiltration protection enabled

이 문서에서는 데이터 반출 보호를 사용하는 작업 영역을 만드는 방법과 이 작업 영역에 승인된 Azure AD 테넌트를 관리하는 방법을 설명합니다.This article describes how to create a workspace with data exfiltration protection enabled and how to manage the approved Azure AD tenants for this workspace.

참고

작업 영역을 만든 후에는 관리형 가상 네트워크 및 데이터 반출 방지에 대한 작업 영역 구성을 변경할 수 없습니다.You cannot change the workspace configuration for managed virtual network and data exfiltration protection after the workspace is created.

필수 구성 요소Prerequisites

  • Azure에서 작업 영역 리소스를 만들 수 있는 권한.Permissions to create a workspace resource in Azure.
  • 관리형 프라이빗 엔드포인트를 만들 수 있는 Synapse 작업 영역 권한.Synapse workspace permissions to create managed private endpoints.
  • 네트워킹 리소스 공급자에 등록된 구독.Subscriptions registered for the Networking resource provider. 자세한 정보Learn more.

빠른 시작: Synapse 작업 영역 만들기에 나열된 단계를 수행하여 작업 영역 만들기를 시작합니다.Follow the steps listed in Quickstart: Create a Synapse workspace to get started with creating your workspace. 작업 영역을 만들기 전에 아래 정보를 사용해서 작업 영역에 데이터 반출 방지를 추가합니다.Before creating your workspace, use the information below to add data exfiltration protection to your workspace.

작업 영역을 만들 때 데이터 반출 방지 추가Add data exfiltration protection when creating your workspace

  1. 네트워킹 탭에서 “관리형 가상 네트워크 사용” 확인란을 선택합니다.On the Networking tab, select the “Enable managed virtual network” checkbox.
  2. “승인된 대상에 대한 아웃바운드 데이터 트래픽만 허용” 옵션에 대해 “예”를 선택합니다.Select “Yes” for the “Allow outbound data traffic only to approved targets” option.
  3. 이 작업 영역에 승인된 Azure AD 테넌트를 선택합니다.Choose the approved Azure AD tenants for this workspace.
  4. 구성을 검토하고 작업 영역을 만듭니다.Review the configuration and create the workspace. ‘가상 네트워크 관리 사용’이 선택된 Synapse 작업 영역 만들기를 보여 주는 스크린샷.

작업 영역에 승인된 Azure Active Directory 테넌트 관리Manage approved Azure Active Directory tenants for the workspace

  1. 작업 영역의 Azure Portal에서 “승인된 Azure AD 테넌트”로 이동합니다.From the workspace’s Azure portal, navigate to “Approved Azure AD tenants”. 작업 영역에 승인된 Azure AD 테넌트 목록이 여기에 나열됩니다.The list of approved Azure AD tenants for the workspace will be listed here. 작업 영역의 테넌트는 기본값으로 포함되어 있으며 나열되지 않습니다.The workspace’s tenant is included by default and is not listed.
  2. “+추가”를 사용하여 승인된 목록에 새 테넌트를 포함합니다.Use “+Add” to include new tenants to the approved list.
  3. 승인된 목록에서 Azure AD 테넌트를 제거하려면 테넌트를 선택하고 “삭제”를 선택한 다음 “저장”을 선택합니다.To remove an Azure AD tenant from the approved list, select the tenant and select on “Delete” and then “Save”. 데이터 반출 방지를 사용하는 작업 영역 생성

승인된 Azure AD 테넌트의 Azure 리소스에 연결Connecting to Azure resources in approved Azure AD tenants

작업 영역에 승인된 Azure AD 테넌트에 있는 Azure 리소스에 연결하기 위해 관리형 개인 엔드포인트를 만들 수 있습니다.You can create managed private endpoints to connect to Azure resources that reside in Azure AD tenants, which are approved for a workspace. 관리형 프라이빗 엔드포인트 만들기가이드에 나열된 단계를 수행합니다.Follow the steps listed in the guide for creating managed private endpoints.

중요

작업 영역 테넌트 이외의 테넌트에 있는 리소스에 SQL 풀을 연결하려면 리소스를 차단하는 방화벽 규칙이 없어야 합니다.Resources in tenants other than the workspace's tenant must not have blocking firewall rules in place for the SQL pools to connect to them. 작업 영역의 관리형 가상 네트워크(예: Spark 클러스터) 내의 리소스는 관리형 프라이빗 링크를 통해 방화벽으로 보호되는 리소스에 연결할 수 있습니다.Resources within the workspace’s managed virtual network, such as Spark clusters, can connect over managed private links to firewall-protected resources.

알려진 제한 사항Known limitations

사용자는 PyPI와 같은 퍼블릭 리포지토리에서 Python 패키지를 설치하는 환경 구성 파일을 제공할 수 있습니다.Users can provide an environment configuration file to install Python packages from public repositories like PyPI. 데이터 반출 방지가 적용된 작업 영역에서는 아웃바운드 리포지토리에 대한 연결이 차단됩니다.In data exfiltration protected workspaces, connections to outbound repositories are blocked. 결과적으로 PyPI와 같은 퍼블릭 리포지토리에서 설치된 Python 라이브러리는 지원되지 않습니다.As a result, Python library installed from public repositories like PyPI are not supported.

또는 사용자가 기본 Azure Data Lake Storage 계정 내에서 작업 영역 패키지를 업로드하거나 프라이빗 채널을 만들 수 있습니다.As an alternative, users can upload workspace packages or create a private channel within their primary Azure Data Lake Storage account. 자세한 내용은 Azure Synapse Analytics의 패키지 관리를 방문해서 알아보세요.For more information, visit Package management in Azure Synapse Analytics

다음 단계Next steps

Synapse 작업 영역에서 데이터 반출 방지에 대한 자세한 정보를 알아봅니다Learn more about data exfiltration protection in Synapse workspaces

관리형 작업 영역 가상 네트워크에 대한 자세한 정보를 알아봅니다Learn more about Managed workspace Virtual Network

관리형 프라이빗 엔드포인트에 대한 자세한 정보Learn more about Managed private endpoints

데이터 원본에 대한 관리형 프라이빗 엔드포인트 만들기Create Managed private endpoints to your data sources