Criar um espaço de trabalho com proteção de exfiltração de dados ativadaCreate a workspace with data exfiltration protection enabled

Este artigo descreve como criar um espaço de trabalho com proteção de exfiltração de dados habilitado e como gerir os inquilinos aprovados da AZure AD para este espaço de trabalho.This article describes how to create a workspace with data exfiltration protection enabled and how to manage the approved Azure AD tenants for this workspace.

Nota

Não é possível alterar a configuração do espaço de trabalho para a rede virtual gerida e a proteção contra a exfiltração de dados após a criação do espaço de trabalho.You cannot change the workspace configuration for managed virtual network and data exfiltration protection after the workspace is created.

Pré-requisitosPrerequisites

  • Permissões para criar um recurso de espaço de trabalho em Azure.Permissions to create a workspace resource in Azure.
  • Sinaapse permissões de espaço de trabalho para criar pontos finais privados geridos.Synapse workspace permissions to create managed private endpoints.
  • Assinaturas registadas para o fornecedor de recursos de rede.Subscriptions registered for the Networking resource provider. Saiba mais.Learn more.

Siga os passos listados no Quickstart: Crie um espaço de trabalho synapse para começar a criar o seu espaço de trabalho.Follow the steps listed in Quickstart: Create a Synapse workspace to get started with creating your workspace. Antes de criar o seu espaço de trabalho, utilize as informações abaixo para adicionar proteção de exfiltração de dados ao seu espaço de trabalho.Before creating your workspace, use the information below to add data exfiltration protection to your workspace.

Adicione proteção de exfiltração de dados ao criar o seu espaço de trabalhoAdd data exfiltration protection when creating your workspace

  1. No separador 'Rede', selecione a caixa de verificação "Enable managed virtual network".On the Networking tab, select the “Enable managed virtual network” checkbox.
  2. Selecione "Sim" para a opção "Permitir o tráfego de dados de saída apenas para alvos aprovados".Select “Yes” for the “Allow outbound data traffic only to approved targets” option.
  3. Escolha os inquilinos AD Azure aprovados para este espaço de trabalho.Choose the approved Azure AD tenants for this workspace.
  4. Reveja a configuração e crie o espaço de trabalho.Review the configuration and create the workspace. Screenshot que mostra um espaço de trabalho Create Synapse com 'Enable manage virtual network' selecionado.

Gerir inquilinos aprovados do Azure Ative Directory para o espaço de trabalhoManage approved Azure Active Directory tenants for the workspace

  1. Do portal Azure do espaço de trabalho, navegue até "Inquilinos aprovados da AD Azure".From the workspace’s Azure portal, navigate to “Approved Azure AD tenants”. A lista de inquilinos aprovados da AD AD para o espaço de trabalho será listada aqui.The list of approved Azure AD tenants for the workspace will be listed here. O inquilino do espaço de trabalho está incluído por defeito e não está listado.The workspace’s tenant is included by default and is not listed.
  2. Utilize "+Add" para incluir novos inquilinos na lista aprovada.Use “+Add” to include new tenants to the approved list.
  3. Para remover um inquilino AZure AD da lista aprovada, selecione o inquilino e selecione em "Delete" e, em seguida, "Save".To remove an Azure AD tenant from the approved list, select the tenant and select on “Delete” and then “Save”. Criar um espaço de trabalho com proteção de exfiltração de dados

Ligação aos recursos da Azure em inquilinos aprovados da AD AzureConnecting to Azure resources in approved Azure AD tenants

Você pode criar pontos finais privados geridos para conectar aos recursos Azure que residem em inquilinos AD Azure, que são aprovados para um espaço de trabalho.You can create managed private endpoints to connect to Azure resources that reside in Azure AD tenants, which are approved for a workspace. Siga os passos indicados no guia para a criação de pontos finais privados geridos.Follow the steps listed in the guide for creating managed private endpoints.

Importante

Os recursos em inquilinos que não sejam o inquilino do espaço de trabalho não devem ter regras de firewall bloqueadas para que as piscinas SQL se conectem a eles.Resources in tenants other than the workspace's tenant must not have blocking firewall rules in place for the SQL pools to connect to them. Os recursos dentro da rede virtual gerida do espaço de trabalho, como os clusters Spark, podem ligar-se sobre ligações privadas geridas a recursos protegidos por firewall.Resources within the workspace’s managed virtual network, such as Spark clusters, can connect over managed private links to firewall-protected resources.

Limitações conhecidasKnown limitations

Os utilizadores podem fornecer um ficheiro de configuração ambiental para instalar pacotes Python a partir de repositórios públicos como o PyPI.Users can provide an environment configuration file to install Python packages from public repositories like PyPI. Nos espaços de trabalho protegidos pela exfiltração de dados, as ligações aos repositórios de saída estão bloqueadas.In data exfiltration protected workspaces, connections to outbound repositories are blocked. Como resultado, a biblioteca Python instalada a partir de repositórios públicos como pyPI não são suportados.As a result, Python library installed from public repositories like PyPI are not supported.

Como alternativa, os utilizadores podem carregar pacotes de espaço de trabalho ou criar um canal privado dentro da sua conta primária de Armazenamento de Data Lake.As an alternative, users can upload workspace packages or create a private channel within their primary Azure Data Lake Storage account. Para mais informações, visite a gestão de pacotes em Azure Synapse AnalyticsFor more information, visit Package management in Azure Synapse Analytics

Passos seguintesNext steps

Saiba mais sobre a proteção de exfiltração de dados nos espaços de trabalho da SinapseLearn more about data exfiltration protection in Synapse workspaces

Saiba mais sobre Rede Virtual gerida do espaço de trabalhoLearn more about Managed workspace Virtual Network

Saiba mais sobre os pontos finais privados geridosLearn more about Managed private endpoints

Criar pontos finais privados geridos para as suas fontes de dadosCreate Managed private endpoints to your data sources