Share via

أنشئ مساحة عمل مع تمكين حماية النقل غير المصرح للبيانات

  • مقالة

توضح هذه المقالة كيفية إنشاء مساحة عمل مع تمكين حماية النقل غير المصرح للبيانات وكيفية إدارة مستأجري Microsoft Entra المعتمدين لمساحة العمل هذه.

إشعار

لا تستطيع تغيير تكوين مساحة العمل للشبكة الظاهرية المدارة وحماية النقل غير المصرح للبيانات بعد إنشاء مساحة العمل.

المتطلبات الأساسية

  • أذونات وصول لإنشاء مورد مساحة عمل في Azure.
  • أذونات مساحة عمل خاصة بـ Synapse لإنشاء نقاط نهاية خاصة مدارة.
  • الاشتراكات المسجلة من أجل موفر موارد الشبكات. تعرف على المزيد.

اتبع الخطوات الموضحة في التشغيل السريع: أنشئ مساحة عمل Synapse للبدء في إنشاء مساحة العمل الخاصة بك. قبل إنشاء مساحة العمل الخاصة بك، استخدم المعلومات الواردة أدناه لإضافة حماية النقل غير المصرح للبيانات إلى مساحة العمل الخاصة بك.

أضف حماية النقل غير المصرح للبيانات عند إنشاء مساحة العمل الخاصة بك

  1. في علامة التبويب Networking، اختر خانة الاختيار «Enable managed virtual network».
  2. حدد «Yes» للخيار «Allow outbound data traffic only to approved targets».
  3. اختر مستأجري Microsoft Entra المعتمدين لمساحة العمل هذه.
  4. راجع التكوين ومن ثم أنشئ مساحة العمل. Screenshot that shows a Create Synapse workspace with 'Enable manage virtual network' selected.

إدارة مستأجري Microsoft Entra المعتمدين لمساحة العمل

  1. من مدخل Azure لمساحة العمل، انتقل إلى "مستأجري Microsoft Entra المعتمدين". سيتم سرد قائمة مستأجري Microsoft Entra المعتمدين لمساحة العمل هنا. يتم تضمين مستأجر مساحة العمل بشكل افتراضي ولا يتم إدراجه في القائمة.
  2. استخدم «+Add» لإدراج مستأجرين جدد إلى القائمة المعتمدة.
  3. لإزالة مستأجر Microsoft Entra من القائمة المعتمدة، حدد المستأجر وحدد على "Delete" ثم "Save". Create a workspace with data exfiltration protection

الاتصال إلى موارد Azure في مستأجري Microsoft Entra المعتمدين

يمكنك إنشاء نقاط نهاية خاصة مدارة للاتصال بموارد Azure الموجودة في مستأجري Microsoft Entra، والتي تمت الموافقة عليها لمساحة عمل. اتبع الخطوات المدرجة في دليل لإنشاء نقاط نهاية خاصة مدارة.

هام

يجب ألا تحتوي الموارد الموجودة في المستأجرين بخلاف مستأجر مساحة العمل على قواعد جدار حماية محظورة لتجمعات SQL للاتصال بها. يمكن للموارد الموجودة ضمن الشبكة الظاهرية المدارة لمساحة العمل، مثل مجموعات Spark، الاتصال من خلال الارتباطات الخاصة المدارة بالموارد المحمية بجدار الحماية.

القيود المعروفة

يمكن للمستخدمين توفير ملف تكوين بيئة لتثبيت حزم Python من المستودعات العامة مثل PyPI. في مساحات العمل المحمية من النقل غير المصرّح للبيانات، تحظر الاتصالات بالمستودعات الصادرة. نتيجة لذلك، فإن مكتبات Python المُثبتة من مستودعات عامة مثل PyPI غير مدعومة.

كبديل، يمكن للمستخدمين تحميل حزم خاصة بمساحة العمل أو إنشاء قناة خاصة داخل حساب Azure Data Lake Storage الأساسي الخاص بهم. للحصول علي المزيد من المعلومات، تفضل بزيارة إدارة الحزم في Azure Synapse Analytics

لن يعمل استيعاب البيانات من "مركز الأحداث" في تجمعات "مستكشف البيانات" إذا كانت مساحة عمل Synapse تستخدم شبكة ظاهرية مُدارة مع تمكين حماية نقل غير مصرّح للبيانات.

الخطوات التالية