Partager via


Utiliser des points de terminaison privés pour votre compte Microsoft Purview

Cet article explique comment configurer des points de terminaison privés pour Microsoft Purview.

Vue d’ensemble conceptuelle

Vous pouvez utiliser des points de terminaison privés Azure pour vos comptes Microsoft Purview afin de permettre aux utilisateurs d’un réseau virtuel (VNet) d’accéder en toute sécurité au catalogue via un Private Link. Un point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour votre compte Microsoft Purview. Le trafic réseau entre les clients sur le réseau virtuel et le compte Microsoft Purview transite par le réseau virtuel et une liaison privée sur le réseau principal Microsoft.

Vous pouvez déployer un point de terminaison privé de compte Microsoft Purview pour autoriser uniquement les appels clients à Microsoft Purview provenant du réseau privé.

Pour vous connecter au portail de gouvernance Microsoft Purview à l’aide d’une connectivité de réseau privé, vous pouvez déployer un point de terminaison privé du portail .

Vous pouvez déployer des points de terminaison privés d’ingestion si vous avez besoin d’analyser des sources de données Azure IaaS et PaaS à l’intérieur de réseaux virtuels Azure et de sources de données locales via une connexion privée. Cette méthode garantit l’isolation réseau de vos métadonnées qui circulent des sources de données vers Mappage de données Microsoft Purview.

Capture d’écran montrant Microsoft Purview avec des points de terminaison privés.

Configuration requise

Avant de déployer des points de terminaison privés pour le compte Microsoft Purview, vérifiez que vous remplissez les conditions préalables suivantes :

  1. Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
  2. Un réseau virtuel Azure existant. Déployez un nouveau réseau virtuel Azure si vous n’en avez pas.

Scénarios de déploiement de point de terminaison privé Microsoft Purview

Utilisez la liste de contrôle recommandée suivante pour effectuer le déploiement d’un compte Microsoft Purview avec des points de terminaison privés :

Scénario Objectifs
Scénario 1 - Se connecter à microsoft Purview et analyser les sources de données en privé et en toute sécurité Vous devez restreindre l’accès à votre compte Microsoft Purview uniquement via un point de terminaison privé, notamment l’accès au portail de gouvernance Microsoft Purview, aux API Atlas et à l’analyse des sources de données locales et Azure (mais à l’intérieur d’un réseau virtuel) à l’aide d’un runtime d’intégration auto-hébergé garantissant l’isolation réseau de bout en bout. (Déployer des points de terminaison privés de compte, de portail et d’ingestion.)
Scénario 2 - Se connecter de manière privée et sécurisée à votre compte Microsoft Purview Vous devez activer l’accès à votre compte Microsoft Purview, y compris l’accès au portail de gouvernance Microsoft Purview et à l’API Atlas via des points de terminaison privés. (Déployer des points de terminaison privés de compte et de portail ).
Scénario 3 - Analyser la source de données en toute sécurité à l’aide de Managed Réseau virtuel Vous devez analyser les sources de données Azure en toute sécurité, sans avoir à gérer un réseau virtuel ou une machine virtuelle de runtime d’intégration auto-hébergé. (Déployez un point de terminaison privé managé pour Microsoft Purview, un compte de stockage managé et des sources de données Azure).

Matrice de prise en charge de l’analyse des sources de données via un point de terminaison privé d’ingestion

Pour les scénarios où un point de terminaison privé d’ingestion est utilisé dans votre compte Microsoft Purview et où l’accès public à vos sources de données est désactivé, Microsoft Purview peut analyser les sources de données suivantes qui se trouvent derrière un point de terminaison privé :

Source de données derrière un point de terminaison privé Type de runtime d’intégration Type d’informations d’identification
Stockage Blob Azure Self-Hosted IR Service Principal
Stockage Blob Azure Self-Hosted IR Clé de compte
Azure Data Lake Storage Gen 2 Self-Hosted IR Service Principal
Azure Data Lake Storage Gen 2 Self-Hosted IR Clé de compte
Base de données Azure SQL Self-Hosted IR Authentification SQL
Base de données Azure SQL Self-Hosted IR Service Principal
Azure SQL Managed Instance Self-Hosted IR Authentification SQL
Azure Cosmos DB Self-Hosted IR Clé de compte
SQL Server Self-Hosted IR Authentification SQL
Azure Synapse Analytics Self-Hosted IR Service Principal
Azure Synapse Analytics Self-Hosted IR Authentification SQL
Locataire Power BI (même locataire) Self-Hosted IR Authentification déléguée

Forum Aux Questions

Pour plus d’informations sur les questions fréquentes (FAQ) sur les déploiements de points de terminaison privés dans Microsoft Purview, consultez FAQ sur les points de terminaison privés Microsoft Purview.

Guide de résolution des problèmes

Pour résoudre les problèmes de configuration des points de terminaison privés pour les comptes Microsoft Purview, consultez Résolution des problèmes de configuration de point de terminaison privé pour les comptes Microsoft Purview.

Limitations connues

Pour afficher la liste des limitations actuelles relatives aux points de terminaison privés Microsoft Purview, consultez Limitations connues des points de terminaison privés Microsoft Purview.

Prochaines étapes