Краткое руководство. Создание учетной записи на портале управления Microsoft Purview

Важно!

Для каждого клиента можно создать только одну учетную запись Microsoft Purview. Дополнительные сведения см. в разделе Вопросы и ответы.

В этом кратком руководстве описаны действия по созданию учетной записи Microsoft Purview (ранее — Azure Purview) с помощью портал Azure. Затем мы приступим к процессу классификации, защиты и обнаружения данных в Схема данных Microsoft Purview!

Портал управления Microsoft Purview предоставляет такие инструменты, как Схема данных Microsoft Purview и Каталог данных Microsoft Purview, которые помогают управлять ландшафтом данных и управлять ими. При подключении к данным в локальных, многооблачных источниках и saaS (программное обеспечение как услуга) Схема данных Microsoft Purview создает актуальную карту вашего пространства данных. Он идентифицирует и классифицирует конфиденциальные данные, а также предоставляет сквозную структуру. Потребители данных могут обнаруживать данные в организации, а администраторы данных могут проводить аудит, защищать и обеспечивать правильное использование данных.

Дополнительные сведения о возможностях управления Microsoft Purview см. на странице обзоров решений для управления . Дополнительные сведения о развертывании служб управления Microsoft Purview в организации см. в наших рекомендациях по развертыванию.

Предварительные требования

• Если у вас нет подписки Azure, создайте бесплатную подписку перед началом работы.

• Клиент Azure Active Directory, связанный с вашей подпиской.

• Учетная запись пользователя, используемая для входа в Azure, должна быть членом участник роли владельца или администратора подписки Azure. Чтобы просмотреть разрешения, которые у вас есть в подписке, выполните следующие действия:

  1. Перейдите к портал Azure
  2. Выберите имя пользователя в правом верхнем углу.
  3. Нажмите кнопку с многоточием ("...") для получения дополнительных параметров.
  4. Затем выберите Мои разрешения.
  5. Если у вас есть доступ к нескольким подпискам, выберите соответствующую подписку.

• Нет политик Azure , препятствующих созданию или обновлению учетных записей хранения. Microsoft Purview развернет управляемую учетную запись хранения при ее создании. Если политика блокировки существует и должна оставаться в силе, следуйте инструкциям в руководстве по тегам исключений Microsoft Purview и выполните действия по созданию исключения для учетных записей Microsoft Purview.

Вход в Azure

Войдите в портал Azure с помощью учетной записи Azure.

Создание учетной записи

Важно!

Если у вас есть какие-либо политики Azure , препятствующие созданию учетных записей хранения или пространств имен Концентратора событий или предотвращению обновления учетных записей хранения , сначала следуйте инструкциям в руководстве по тегу исключения Microsoft Purview , чтобы создать исключение для учетных записей Microsoft Purview. В противном случае вы не сможете развернуть Microsoft Purview.

1. Выполните поиск по запросу Microsoft Purview в портал Azure.

   

2. Выберите Создать , чтобы создать учетную запись Microsoft Purview.

   

   Вместо этого можно перейти в Marketplace, выполнить поиск по запросу Microsoft Purview и выбрать Создать.

   

3. На новой странице Создание учетной записи Microsoft Purview на вкладке Основные сведения выберите подписку Azure, в которой вы хотите создать учетную запись.

4. Выберите существующую группу ресурсов или создайте новую для хранения учетной записи.

   Дополнительные сведения о группах ресурсов см. в нашей статье об использовании групп ресурсов для управления ресурсами Azure.

5. Введите имя учетной записи Microsoft Purview. Пробелы и символы запрещены. Имя учетной записи Microsoft Purview должно быть глобально уникальным. Если вы видите следующую ошибку, измените имя учетной записи Microsoft Purview и повторите попытку создания.

   

6. Выберите расположение. В списке показаны только расположения, поддерживающие портал управления Microsoft Purview. Выбранным расположением будет регион, в котором будут храниться учетная запись Microsoft Purview и метаданные. Источники могут размещаться в других регионах.

   Примечание.

   Microsoft Purview, ранее Azure Purview, не поддерживает перемещение учетных записей между регионами, поэтому не забудьте развернуть в регионе исправления. Дополнительные сведения об этом можно найти в разделе Поддержка операций перемещения для ресурсов.

7. Вы можете выбрать имя для управляемой группы ресурсов. Microsoft Purview создаст управляемую учетную запись хранения в этой группе, которую она будет использовать во время своих процессов.

8. На вкладке Сеть можно подключиться ко всем сетям или использовать частные конечные точки. Дополнительные сведения и параметры конфигурации см . в статьях Настройка параметров брандмауэра для учетной записи Microsoft Purview и частных конечных точек для Microsoft Purview.

9. На вкладке Конфигурация можно настроить пространства имен Центров событий для программного мониторинга учетной записи Microsoft Purview с помощью Центров событий и Atlas Kafka.

   • Действия по настройке пространств имен Центров событий
   • Отправка и получение сообщений о темах Atlas Kafka

   

   Примечание.

   Эти параметры можно настроить после создания учетной записи в конфигурации Kafka в разделе Параметры на странице учетной записи Microsoft Purview на портале Azure.

   

10. На вкладке Теги добавьте тег с именем среда Purview и присвойте ему одно из следующих значений:

    Значение	Смысл
    Производство	Эта учетная запись используется или будет использоваться в будущем для поддержки всех моих требований к каталогизации и управлению в рабочей среде.
    Предварительная подготовка	Эта учетная запись используется или будет использоваться в будущем для проверки требований к каталогизации и управлению, прежде чем сделать ее доступной для пользователей в рабочей среде.
    Тест	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей в системе управления Microsoft Purview.
    Разработка	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей или разработки пользовательского кода, скриптов и т. д. в Системе управления Microsoft Purview.
    Подтверждение концепции	Эта учетная запись используется или будет использоваться в будущем для тестирования возможностей или разработки пользовательского кода, скриптов и т. д. в Системе управления Microsoft Purview.

    

11. Выберите Проверить & создание, а затем — Создать. Для завершения создания потребуется несколько минут. Созданная учетная запись появится в списке на странице учетных записей Microsoft Purview .

    

Открытие портала управления Microsoft Purview

После создания учетной записи вы будете использовать портал управления Microsoft Purview для доступа к ней и управления ею. Портал управления Microsoft Purview можно открыть двумя способами:

• Вы можете перейти непосредственно к https://web.purview.azure.com, выбрать имя учетной записи Microsoft Purview и войти в рабочую область.
• Кроме того, откройте учетную запись Microsoft Purview в портал Azure. На странице обзора выберите плитку Open Microsoft Purview governance portal (Открыть портал управления Microsoft Purview ).

Дальнейшие действия

Из этого краткого руководства вы узнали, как создать учетную запись Microsoft Purview (ранее — Azure Purview) и как получить к ней доступ.

Затем можно создать назначаемое пользователем управляемое удостоверение (UAMI), которое позволит вашей новой учетной записи Microsoft Purview проходить проверку подлинности непосредственно с ресурсами с помощью проверки подлинности Azure Active Directory (Azure AD).

Чтобы создать UAMI, выполните наше руководство по созданию управляемого удостоверения, назначаемого пользователем.

Ознакомьтесь со следующими статьями, чтобы узнать, как перемещаться по порталу управления Microsoft Purview, создавать коллекцию и предоставлять доступ к Схема данных Microsoft Purview:

• Использование портала управления Microsoft Purview
• Создание коллекции
• Добавление пользователей в учетную запись Microsoft Purview