Accedere a un account Microsoft Purview protetto da Azure Synapse Analytics
Questo articolo descrive come accedere a un account Microsoft Purview protetto da Azure Synapse Analytics per scenari di integrazione differenti.
Scenari di distribuzione di endpoint privati di Microsoft Purview
È possibile usare gli endpoint privati di Azure per gli account Microsoft Purview per consentire l'accesso sicuro da una rete virtuale (VNet) al catalogo tramite un collegamento privato. Microsoft Purview offre diversi tipi di punti privati per varie esigenze di accesso: endpoint privato dell'account, endpoint privato del portale ed endpoint privati di inserimento. Per altre informazioni, vedere Panoramica concettuale degli endpoint privati di Microsoft Purview.
Se l'account Microsoft Purview è protetto dal firewall e nega l'accesso pubblico, assicurarsi di seguire gli elenchi di controllo forniti qui di seguito per configurare gli endpoint privati in modo che Synapse possa connettersi correttamente a Microsoft Purview.
| Scenario | Endpoint privati di Microsoft Purview necessari |
|---|---|
| Eseguire la pipeline e segnalare la derivazione a Microsoft Purview | - Per consentire a una pipeline di Synapse di eseguire il push della derivazione in Microsoft Purview, sono necessari un account Microsoft Purview e gli endpoint privati di inserimento. - Quando si usa Azure Integration Runtime, seguire la procedura descritta nella sezione Endpoint privati gestiti per Microsoft Purview per creare endpoint privati gestiti nella rete virtuale gestita di Synapse. - Quando si usa il runtime di integrazione self-hosted, seguire i passaggi descritti in questa sezione per creare l'account e gli endpoint privati di inserimento nella rete virtuale del runtime di integrazione. |
| Individuare ed esplorare i dati usando Microsoft Purview in Synapse Studio | Per usare la barra di ricerca in alto al centro di Synapse Studio per cercare i dati di Microsoft Purview ed eseguire azioni, è necessario creare gli endpoint privati dell'account e del portale Microsoft Purview nella rete virtuale in cui si avvia Synapse Studio. Seguire la procedura descritta in Abilita endpoint privato dell’account e del portale. |
Endpoint privati gestiti per Microsoft Purview
Gli endpoint privati gestiti sono endpoint privati creati in una rete virtuale gestita associata all'area di lavoro di Azure Synapse. Quando si esegue la pipeline e si segnala la derivazione a un account Microsoft Purview protetto da firewall, assicurarsi che l'area di lavoro di Synapse venga creata con l'opzione "Rete virtuale gestita" abilitata, quindi creare gli endpoint privati gestiti dell’account e dell’inserimento come indicato di seguito.
Creare endpoint privati gestiti
Per creare endpoint privati gestiti per Microsoft Purview in Synapse Studio:
Andare a Gestisci ->Microsoft Purview e fare clic su Modifica per modificare l'account Microsoft Purview connesso esistente, oppure fare clic su Connetti a un account Microsoft Purview per connettersi a un nuovo account Microsoft Purview.
Selezionare Sì per Crea endpoint privati gestiti. È necessario disporre dell'autorizzazione "workspaces/managedPrivateEndpoint/write", ad esempio, il ruolo Amministratore di Synapse o Synapse Linked Data Manager.
Suggerimento
Se non viene visualizzata alcuna opzione per creare endpoint privati gestiti, è necessario usare o creare un'area di lavoro di Azure Synapse con l'opzione di rete virtuale gestita abilitata al momento della creazione.
Fare clic su + Crea tutto per creare in batch gli endpoint privati di Microsoft Purview necessari, tra cui l'endpoint privato dell'account e di inserimento per le risorse gestite di Microsoft Purview - Archiviazione BLOB, Archiviazione code e spazio dei nomi Hub eventi. Per recuperare le informazioni sulle risorse gestite di Microsoft Purview, è necessario ricoprire almeno il ruolo Lettore nell'account Microsoft Purview per Synapse.
Nella pagina successiva specificare un nome per l'endpoint privato. Verrà usato per generare nomi per gli endpoint privati di inserimento e con suffisso.
Fare clic su Crea per creare gli endpoint privati. Dopo la creazione, verranno generate 4 richieste di endpoint privati che devono essere approvate da un proprietario di Microsoft Purview.
Tale creazione di endpoint privati gestiti in batch viene fornita solo in Synapse Studio. Se si desidera creare gli endpoint privati gestiti a livello programmatico, è necessario creare singolarmente tali PE. È possibile trovare le informazioni sulle risorse gestite di Microsoft Purview dal portale di Azure -> l'account Microsoft Purview -> Risorse gestite.
Approvare le connessioni dell'endpoint privato
Dopo aver creato gli endpoint privati gestiti per Microsoft Purview, viene visualizzato prima lo stato "In sospeso". Il proprietario di Microsoft Purview deve approvare le connessioni dell'endpoint privato per ogni risorsa.
Se si dispone dell'autorizzazione per approvare la connessione dell'endpoint privato Microsoft Purview, da Synapse Studio:
- Andare a Gestisci ->Microsoft Purview ->Modifica
- Nell'elenco degli endpoint privati fare clic sul pulsante Modifica (a forma di matita) accanto a ogni nome di endpoint privato
- Fare clic su Gestisci approvazioni nel portale di Azure per passare alla risorsa.
- Nella risorsa specificata passare a Rete ->Connessione endpoint privato per approvarla. L'endpoint privato viene denominato
data_factory_name.your_defined_private_endpoint_namecon la descrizione "Richiesta da data_factory_name". - Ripetere questa operazione per tutti gli endpoint privati.
Se non si dispone dell'autorizzazione per approvare la connessione dell'endpoint privato Microsoft Purview, chiedere al proprietario dell'account Microsoft Purview di procedere come segue.
- Per l'endpoint privato dell'account, andare al portale di Azure -> Account Microsoft Purview -> Rete - >Connessione endpoint privato da approvare.
- Per gli endpoint privati di inserimento, andare al portale di Azure -> Account Microsoft Purview -> Risorse gestite, fare clic rispettivamente nello spazio dei nomi Account di archiviazione e Hub eventi e approvare la connessione dell'endpoint privato nella pagina Rete - >Connessione endpoint privato.
Monitorare gli endpoint privati gestiti
È possibile monitorare gli endpoint privati gestiti creati per Microsoft Purview in due posizioni:
- Andare a Gestisci ->Microsoft Purview ->Modifica per aprire l'account Microsoft Purview connesso esistente. Per visualizzare tutti gli endpoint privati pertinenti e recuperare le informazioni sulle risorse gestite di Microsoft Purview, è necessario ricoprire almeno il ruolo Lettore nell'account Microsoft Purview per Synapse. In caso contrario, viene visualizzato solo l'endpoint privato dell'account con un avviso.
- Andare a Gestisci ->Endpoint privati gestiti in cui vengono visualizzati tutti gli endpoint privati gestiti creati nell'area di lavoro Synapse. Se si ricopre per lo meno il ruolo di Lettore nell'account Microsoft Purview, gli endpoint privati pertinenti di Microsoft Purview sono visualizzati raggruppati. In caso contrario, vengono visualizzati separatamente nell'elenco.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per