Accéder à un compte Microsoft Purview sécurisé à partir d’Azure Synapse Analytics
Cet article explique la procédure d’accès à un compte Microsoft Purview sécurisé à partir d’Azure Synapse Analytics pour différents scénarios d’intégration.
Scénarios de déploiement d’un point de terminaison privé Microsoft Purview
Vous pouvez utiliser des points de terminaison privés Azure pour vos comptes Microsoft Purview afin de permettre aux utilisateurs d’un réseau virtuel (VNet) d’accéder en toute sécurité au catalogue via une liaison privée. Microsoft Purview fournit différents types de points privés pour différents besoins d’accès : le point de terminaison privé de compte, le point de terminaison privé du portail et les points de terminaison privés d’ingestion. Pour en savoir plus, consultez Vue d’ensemble conceptuelle des points de terminaison privés de Microsoft Purview.
Si votre compte Microsoft Purview est protégé par un pare-feu et refuse l’accès public, veillez à suivre la check-list ci-dessous pour configurer les points de terminaison privés de sorte que Synapse puisse se connecter à Microsoft Purview.
| Scénario | Points d'extrémité privés Microsoft Purview requis |
|---|---|
| Exécuter le pipeline et rapporter la traçabilité à Microsoft Purview | Pour que le pipeline Synapse envoie la traçabilité à Microsoft Purview, les points de terminaison privés de compte et d’ingestion Microsoft Purview sont nécessaires. - Si vous utilisez Azure Integration Runtime, suivez la procédure de la section Points de terminaison privés managés pour Microsoft Purview pour créer des points de terminaison privés managés dans le réseau virtuel managé de Synapse. - Si vous utilisez un Runtime d’intégration auto-hébergé, suivez la procédure de cette section pour créer les points de terminaison privés de compte et d’ingestion dans le réseau virtuel de votre runtime d’intégration. |
| Découvrir et explorer des données avec Microsoft Purview sur Synapse Studio | Pour utiliser la barre de recherche située en haut au centre de Synapse Studio pour rechercher des données Microsoft Purview et exécuter des actions, vous devez créer des points de terminaison privés de compte et de portail Microsoft Purview dans le réseau virtuel dans lequel vous lancez Synapse Studio. Suivez la procédure indiquée dans la section Activer le point de terminaison privé de compte et de portail. |
Points de terminaison privés managés pour Microsoft Purview
Les points de terminaison privés managés sont des points de terminaison privés créés dans un réseau virtuel managé qui est associé à votre espace de travail Azure Synapse. Quand vous exécutez le pipeline et rapportez la traçabilité sur un compte Microsoft Purview protégé par un pare-feu, vérifiez que votre espace de travail Synapse est créé avec l’option « Réseau virtuel managé » activée, puis créez les points de terminaison privés managés de compte et d’ingestion Microsoft Purview comme suit.
Créer des points de terminaison privés managés
Pour créer des points de terminaison privés managés pour Microsoft Purview sur Synapse Studio :
Accédez à Gérer ->Microsoft Purview, puis cliquez sur Modifier pour modifier votre compte Microsoft Purview connecté existant ou sur Se connecter à un compte Purview pour vous connecter à un nouveau compte Microsoft Purview.
Sélectionnez Oui pour Créer des points de terminaison privés managés. Vous devez disposer de l’autorisation « workspaces/managedPrivateEndpoint/write », par exemple le rôle Administrateur Synapse ou Data Manager Synapse Link.
Conseil
Si vous ne voyez aucune option permettant de créer des points de terminaison privés managés, vous devez utiliser ou créer un espace de travail Azure Synapse pour lequel l’option de réseau virtuel managé est activée au moment de la création.
Cliquez sur le bouton + Créer tout pour créer par lot les points de terminaison privés Microsoft Purview nécessaires, notamment le point de terminaison privé de compte et les points de terminaison privés d’ingestion pour les ressources managées Microsoft Purview - Stockage Blob, Stockage File d’attente et espace de noms Event Hubs. Vous devez au moins disposer du rôle Lecteur sur votre compte Microsoft Purview pour que Synapse récupère les informations des ressources managées Microsoft Purview.
Sur la page suivante, spécifiez un nom pour le point de terminaison privé. Il sera utilisé pour générer des noms pour les points de terminaison privés d’ingestion, ainsi qu’avec le suffixe.
Cliquez sur Créer pour créer les points de terminaison privés. Après la création, 4 requêtes de point de terminaison privé sont générées et doivent être approuvées par un propriétaire de Microsoft Purview.
La création d’un point de terminaison privé managé par lot n’est offerte que dans Synapse Studio. Si vous souhaitez créer des points de terminaison privés managés par programme, vous devez créer ces points de terminaison individuellement. Vous trouverez des informations sur les ressources managées Purview dans le portail Azure - > votre compte Microsoft Purview - > Ressources managées.
Approuver les connexions de point de terminaison privé
Une fois que vous avez créé les points de terminaison privés managés pour Microsoft Purview, l’état « En attente » s’affiche en premier. Le propriétaire de Microsoft Purview doit approuver les connexions de point de terminaison privé pour chaque ressource.
Si vous avez l’autorisation d’approuver la connexion du point de terminaison privé Microsoft Purview, dans Synapse Studio :
- Allez dans Gérer - >Microsoft Purview - >Modifier
- Dans la liste des points de terminaison privés, cliquez sur le bouton Modifier (crayon) en regard de chaque nom de point de terminaison privé
- Cliquez sur Gérer les approbations dans le portail Azure pour afficher la ressource.
- Sur la ressource donnée, accédez à Réseau ->Connexion du point de terminaison privé pour l’approuver. Le point de terminaison privé est nommé
data_factory_name.your_defined_private_endpoint_nameavec la description « Demandé par data_factory_name ». - Répétez cette opération pour tous les points de terminaison privés.
Si vous n’êtes pas autorisé à approuver la connexion au point de terminaison privé Microsoft Purview, demandez au propriétaire du compte Microsoft Purview de procéder comme suit.
- Pour le point de terminaison privé du compte, accédez au portail Azure - > votre compte Microsoft Purview - > Mise en réseau - > Connexion de point de terminaison privé pour approuver.
- Pour les points de terminaison privés d'ingestion, accédez au portail Azure - > votre compte Microsoft Purview - > Ressources managées, cliquez respectivement dans le compte de stockage et l’espace de noms Event Hubs, puis approuvez la connexion de point de terminaison privé sur la page Mise en réseau -> Connexion du point de terminaison privé.
Surveiller des points de terminaison privés managés
Vous pouvez surveiller les points de terminaison privés managés créés pour Microsoft Purview à deux endroits :
- Accédez à Gérer ->Microsoft Purview ->Modifier pour ouvrir votre compte Microsoft Purview connecté existant. Pour afficher tous les points de terminaison privés pertinents, vous devez au moins disposer du rôle Lecteur sur votre compte Microsoft Purview pour que Synapse récupère les informations des ressources managées Microsoft Purview. Dans le cas contraire, vous ne voyez que le point de terminaison privé du compte avec un avertissement.
- Accédez à Gérer ->Points de terminaison privés managés, où vous voyez tous les points de terminaison managés privés créés sous l’espace de travail Synapse. Si vous disposez au moins du rôle Lecteur sur votre compte Microsoft Purview, vous voyez les points de terminaison privés Microsoft Purview correspondants qui sont regroupés. Dans le cas contraire, ils apparaissent séparément dans la liste.