Få åtkomst till ett skyddat Microsoft Purview-konto från Azure Data Factory

Artikel
05/15/2024

Den här artikeln beskriver hur du får åtkomst till ett skyddat Microsoft Purview-konto från Azure Data Factory för olika integreringsscenarier.

Distributionsscenarier för privata slutpunkter i Microsoft Purview

Microsoft Purview innehåller olika alternativ för brandväggsinställningar. Se följande stödmatris för pipelinens ursprung för varje Data Factory-integreringskörningstyp.

Brandväggsinställningar för Microsoft Purview	Azure integration runtime	Azure Integration Runtime med hanterat virtuellt nätverk	Lokal Integration Runtime
Aktiverad från alla nätverk	Stöds	Stöds	Stöds
Endast inaktiverad för inmatning	Stöds	Stöds	Privata inmatningsslutpunkter som stöds krävs
Inaktiverad från alla nätverk	Stöd saknas	Stöd, privata slutpunkter för konto och inmatning krävs	Stöd, privata slutpunkter för konto och inmatning krävs

Du kan använda privata Azure-slutpunkter för dina Microsoft Purview-konton för att tillåta säker åtkomst från ett virtuellt nätverk (VNet) till katalogen via en privat länk. Microsoft Purview tillhandahåller olika typer av privata slutpunkter för olika åtkomstbehov: privat slutpunkt för konto , privat slutpunkt för portalen och inmatning av privata slutpunkter. Lär dig mer från konceptuell översikt över privata Slutpunkter i Microsoft Purview.

När privata slutpunkter behövs ska du följa anvisningarna nedan för att konfigurera dem så att Data Factory kan ansluta till Microsoft Purview. Om integreringskörningen inte kan ansluta till Purview visas ursprungsstatusen som misslyckad eller tidsgräns för övervakning av aktivitetskörningen, och varaktigheten för aktivitetskörningen kan vara lite längre (upp till 2 minuter, vilket är standardinställningen för timeout).

Scenario	Obligatoriska privata Microsoft Purview-slutpunkter
Köra pipeline och rapport härkomst till Microsoft	För Att Data Factory-pipelinen ska skicka ursprung till Microsoft Purview: – När du använder Azure Integration Runtime följer du stegen i avsnittet Hanterade privata slutpunkter för Microsoft Purview för att skapa hanterade privata slutpunkter i datafabrikens hanterade virtuella nätverk. – När du använder lokalt installerad integrationskörning följer du stegen i det här avsnittet för att skapa kontot och inmatning av privata slutpunkter i integrationskörningens virtuella nätverk.
Identifiera och utforska data med hjälp av Microsoft i ADF-användargränssnittet	Om du vill använda sökfältet längst upp i datafabrikens redigeringsgränssnitt för att söka efter Microsoft Purview-data och utföra åtgärder måste du skapa privata Slutpunkter för Microsoft Purview-kontot och portalen i det virtuella nätverk som du startar Data Factory Studio. Följ stegen i Aktivera konto - och portalens privata slutpunkt.

Scenario

Obligatoriska privata Microsoft Purview-slutpunkter

Köra pipeline och rapport härkomst till Microsoft

För Att Data Factory-pipelinen ska skicka ursprung till Microsoft Purview:
– När du använder Azure Integration Runtime följer du stegen i avsnittet Hanterade privata slutpunkter för Microsoft Purview för att skapa hanterade privata slutpunkter i datafabrikens hanterade virtuella nätverk.
– När du använder lokalt installerad integrationskörning följer du stegen i det här avsnittet för att skapa kontot och inmatning av privata slutpunkter i integrationskörningens virtuella nätverk.

Identifiera och utforska data med hjälp av Microsoft i ADF-användargränssnittet

Om du vill använda sökfältet längst upp i datafabrikens redigeringsgränssnitt för att söka efter Microsoft Purview-data och utföra åtgärder måste du skapa privata Slutpunkter för Microsoft Purview-kontot och portalen i det virtuella nätverk som du startar Data Factory Studio. Följ stegen i Aktivera konto - och portalens privata slutpunkt.

Hanterade privata slutpunkter för Microsoft Purview

Hanterade privata slutpunkter är privata slutpunkter som skapats i Azure Data Factory Managed Virtual Network och upprättar en privat länk till Azure-resurser. När du kör pipeline- och rapportursprung till ett brandväggsskyddat Microsoft Purview-konto skapar du ett Azure Integration Runtime med alternativet "Konfiguration av virtuellt nätverk" aktiverat och skapar sedan Microsoft Purview-kontot och inmatningen av hanterade privata slutpunkter på följande sätt.

Skapa hanterade privata slutpunkter

Så här skapar du hanterade privata slutpunkter för Microsoft Purview i redigeringsgränssnittet för Data Factory:

Gå till Hantera ->Microsoft Purview och klicka på Redigera för att redigera ditt befintliga anslutna Microsoft Purview-konto eller klicka på Anslut till ett Microsoft Purview-konto för att ansluta till ett nytt Microsoft Purview-konto.
Välj Ja för Skapa hanterade privata slutpunkter. Du måste ha minst en Azure Integration Runtime med alternativet "Konfiguration av virtuellt nätverk" aktiverat i datafabriken för att se det här alternativet.
Klicka på + Knappen Skapa alla för att skapa nödvändiga privata Microsoft Purview-slutpunkter, inklusive kontotsprivata slutpunkt och inmatningens privata slutpunkter för Microsoft Purview-hanterade resurser – Blob Storage, Queue Storage och Event Hubs-namnområdet. Du måste ha minst en läsarroll på ditt Microsoft Purview-konto för Data Factory för att hämta informationen om Microsoft Purview-hanterade resurser.
På nästa sida anger du ett namn för den privata slutpunkten. Den används för att generera namn för inmatning av privata slutpunkter samt med suffix.
Klicka på Skapa för att skapa de privata slutpunkterna. När du har skapat 4 privata slutpunktsbegäranden genereras som måste godkännas av en ägare av Microsoft Purview.

Sådan batchhanterad privat slutpunkt skapas endast i Microsoft Purview-användargränssnittet. Om du vill skapa de hanterade privata slutpunkterna programmatiskt måste du skapa dessa PEs individuellt. Du hittar information om Microsoft Purview-hanterade resurser från Azure-portalen –> ditt Microsoft Purview-konto –> Hanterade resurser.

Godkänna privata slutpunktsanslutningar

När du har skapat de hanterade privata slutpunkterna för Microsoft Purview visas tillståndet "Väntar" först. Microsoft Purview-ägaren måste godkänna de privata slutpunktsanslutningarna för varje resurs.

Om du har behörighet att godkänna den privata Slutpunktsanslutningen för Microsoft Purview från Data Factory-användargränssnittet:

Gå till Hantera ->Microsoft Purview ->Edit
I listan med privata slutpunkter klickar du på knappen Redigera (penna) bredvid varje privat slutpunktsnamn
Klicka på Hantera godkännanden i Azure-portalen som tar dig till resursen.
På den angivna resursen går du till Nätverksanslutning –> Privat slutpunktsanslutning eller Inmatning av privata slutpunktsanslutningar för att godkänna den. Den privata slutpunkten namnges som data_factory_name.your_defined_private_endpoint_name med beskrivningen "Begärd av data_factory_name".
Upprepa den här åtgärden för alla privata slutpunkter.

Om du inte har behörighet att godkänna den privata Slutpunktsanslutningen för Microsoft Purview ber du Microsoft Purview-kontoägaren att göra följande.

För Microsoft Purview-konton med hjälp av Microsoft Purview-portalen:

Gå till Azure-portalen –> ditt Microsoft Purview-konto.
Välj Nätverksanslutningar –> Privata slutpunktsanslutningar för inmatning för att godkänna den. Den privata slutpunkten namnges som data_factory_name.your_defined_private_endpoint_name med beskrivningen "Begärd av data_factory_name".

För Microsoft Purview-konton med den klassiska Microsoft Purview-styrningsportalen:

För kontots privata slutpunkt går du till Azure-portalen –> ditt Microsoft Purview-konto –> Nätverk –> Privat slutpunktsanslutning att godkänna.
Om ditt konto skapades efter den 10 november 2023 (eller distribuerades med API version 2023-05-01-preview och senare):
1. Gå till Azure-portalen –> ditt Microsoft Purview-konto.
2. Välj Nätverksanslutningar –> Privata slutpunktsanslutningar för inmatning för att godkänna den. Den privata slutpunkten namnges som data_factory_name.your_defined_private_endpoint_name med beskrivningen "Begärd av data_factory_name".
Om ditt konto skapades före den 10 november 2023 (eller distribuerades med en version av API:et som är äldre än 2023-05-01-preview):
1. Gå till Azure-portalen –> ditt Microsoft Purview-konto –> Hanterade resurser.
2. Välj lagringskontot respektive Event Hubs-namnområdet och godkänn den privata slutpunktsanslutningen på sidan Nätverksanslutning –> Privat slutpunktsanslutning.
  
  Dricks
  
  Ditt konto har bara ett hanterat Event Hubs-namnområde om det har konfigurerats för Kafka-meddelanden.

Övervaka hanterade privata slutpunkter

Du kan övervaka de skapade hanterade privata slutpunkterna för Microsoft Purview på två platser:

Gå till Hantera ->Microsoft Purview ->Edit för att öppna ditt befintliga anslutna Microsoft Purview-konto. Om du vill se alla relevanta privata slutpunkter måste du ha minst läsarroll på ditt Microsoft Purview-konto för Data Factory för att hämta informationen om Microsoft Purview-hanterade resurser. Annars visas bara kontots privata slutpunkt med varning.
Gå till Hantera hanterade> privata slutpunkter där du ser alla hanterade privata slutpunkter som skapats under datafabriken. Om du har minst en läsarroll på ditt Microsoft Purview-konto ser du att Microsoft Purview-relevanta privata slutpunkter grupperas tillsammans. Annars visas de separat i listan.

Share via