Поделиться через

Настройка параметров брандмауэра для учетной записи Microsoft Purview

  • Статья

В этой статье описывается настройка параметров брандмауэра для Microsoft Purview.

Предварительные требования

Чтобы настроить параметры брандмауэра учетной записи Microsoft Purview, убедитесь, что выполнены следующие предварительные требования:

  1. Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
  2. Существующая учетная запись Microsoft Purview.

Сценарии развертывания брандмауэра Microsoft Purview

Чтобы настроить брандмауэр Microsoft Purview, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к учетной записи Microsoft Purview на портале.

  3. В разделе *Параметры выберите Сеть.

  4. На вкладке Брандмауэр в разделе Доступ к общедоступной сети измените параметры брандмауэра на параметр, соответствующий вашему сценарию:

  • Включена из всех сетей

    Снимок экрана: страница брандмауэра учетной записи purview с выбором общедоступной сети в портал Azure.

    Выбрав этот параметр, выполните следующее:

    • Доступ в общедоступной сети к учетной записи Microsoft Purview разрешен.
    • Для доступа к общедоступной сети задано значение Включено из всех сетей управляемой учетной записи хранения Microsoft Purview.
    • Для доступа к общедоступной сети задано значение Все сети управляемых Центров событий вашей учетной записи Microsoft Purview, если он используется.

    Примечание.

    Несмотря на то, что доступ к сети включен через общедоступный Интернет, чтобы получить доступ к порталу управления Microsoft Purview, пользователи должны сначала пройти проверку подлинности и авторизоваться.

  • Отключено только для приема (предварительная версия)

    Снимок экрана: страница брандмауэра учетной записи purview с параметром приема только в портал Azure.

    Примечание.

    В настоящее время этот параметр доступен в общедоступной предварительной версии.

    Выбрав этот параметр, выполните следующее:

    • Доступ к учетной записи Microsoft Purview через API и портал управления Microsoft Purview разрешен.
    • Весь трафик общедоступной сети для приема отключен. В этом случае перед настройкой проверок необходимо настроить частную конечную точку для приема данных. Дополнительные сведения см. в статье Использование частных конечных точек для учетной записи Microsoft Purview.
    • Для управляемой учетной записи хранения вашей учетной записи Microsoft Purview для доступа к общедоступной сети задано значение Отключено .
    • Для доступа к общедоступной сети задано значение Отключено в управляемых Центрах событий вашей учетной записи Microsoft Purview, если он используется.

  • Отключено во всех сетях

    Снимок экрана: страница брандмауэра учетной записи purview с выбором частной сети в портал Azure.

    Выбрав этот параметр, выполните следующее:

    • Доступ к учетной записи Microsoft Purview в общедоступной сети отключен.
    • Весь сетевой доступ к учетной записи Microsoft Purview через API или портал управления Microsoft Purview, включая трафик для выполнения проверок, разрешен только через частную сеть с использованием частных конечных точек. Дополнительные сведения см. в статье Подключение к Microsoft Purview и проверка источников данных в частном и безопасном режиме.
    • Для управляемой учетной записи хранения вашей учетной записи Microsoft Purview для доступа к общедоступной сети задано значение Отключено .
    • Для доступа к общедоступной сети задано значение Отключено в управляемых Центрах событий вашей учетной записи Microsoft Purview, если он используется.

  1. Нажмите Сохранить.

    Снимок экрана: страница брандмауэра учетной записи purview и выбор сохранения в портал Azure.

Дальнейшие действия