Краткое руководство. Создание учетной записи Microsoft Purview (ранее — Azure Purview) с помощью Azure PowerShell или Azure CLI

  • Статья

Важно!

Для каждого клиента можно создать только одну учетную запись Microsoft Purview. Дополнительные сведения см. в разделе Вопросы и ответы.

В этом кратком руководстве вы создадите учетную запись Microsoft Purview с помощью Azure PowerShell или Azure CLI. Справочник по PowerShell для Microsoft Purview доступен, но в этой статье описаны все действия, необходимые для создания учетной записи с помощью PowerShell.

Портал управления Microsoft Purview предоставляет такие инструменты, как Схема данных Microsoft Purview и Каталог данных Microsoft Purview, которые помогают управлять ландшафтом данных и управлять ими. При подключении к данным в локальных, многооблачных источниках и saaS (программное обеспечение как услуга) Схема данных Microsoft Purview создает актуальную карту вашей информации. Он идентифицирует и классифицирует конфиденциальные данные, а также предоставляет сквозную структуру. Потребители данных могут обнаруживать данные в организации, а администраторы данных могут проводить аудит, защищать и обеспечивать правильное использование данных.

Дополнительные сведения о возможностях управления Microsoft Purview см. на странице обзоров решений для управления. Дополнительные сведения о развертывании служб управления Microsoft Purview в организации см. в наших рекомендациях по развертыванию.

Предварительные требования

  • Если у вас нет подписки Azure, создайте бесплатную подписку перед началом работы.

  • Клиент Azure Active Directory, связанный с вашей подпиской.

  • Учетная запись пользователя, используемая для входа в Azure, должна быть членом участник роли владельца или администратора подписки Azure. Чтобы просмотреть разрешения, которые у вас есть в подписке, выполните следующие действия:

    1. Перейдите к портал Azure
    2. Выберите имя пользователя в правом верхнем углу.
    3. Нажмите кнопку с многоточием ("...") для получения дополнительных параметров.
    4. Затем выберите Мои разрешения.
    5. Если у вас есть доступ к нескольким подпискам, выберите соответствующую подписку.

  • Нет политик Azure , препятствующих созданию или обновлению учетных записей хранения. Microsoft Purview развернет управляемую учетную запись хранения при ее создании. Если политика блокировки существует и должна оставаться в силе, следуйте инструкциям в руководстве по тегам исключений Microsoft Purview и выполните действия по созданию исключения для учетных записей Microsoft Purview.

Вход в Azure

Войдите в портал Azure с помощью учетной записи Azure.

Установка PowerShell

Установите Azure PowerShell или Azure CLI на клиентском компьютере, чтобы развернуть шаблон: Развертывание из командной строки

Создание учетной записи

  1. Вход с учетными данными Azure

    Connect-AzAccount

  2. Если у вас несколько подписок Azure, выберите подписку, которую вы хотите использовать:

    Set-AzContext [SubscriptionID/SubscriptionName]

  3. Создайте группу ресурсов для учетной записи. Этот шаг можно пропустить, если у вас уже есть:

    New-AzResourceGroup -Name myResourceGroup -Location 'East US'

  4. Создайте или разверните учетную запись:

    Используйте командлет New-AzPurviewAccount для создания учетной записи Microsoft Purview:

    New-AzPurviewAccount -Name yourPurviewAccountName -ResourceGroupName myResourceGroup -Location eastus -IdentityType SystemAssigned -SkuCapacity 4 -SkuName Standard -PublicNetworkAccess Enabled

  5. Команда развертывания возвращает результаты. Найдите ProvisioningState , чтобы узнать, успешно ли выполнено развертывание.

  6. Если вы развернули учетную запись с помощью субъекта-службы, а не учетной записи пользователя, вам также потребуется выполнить следующую команду в Azure CLI:

    az purview account add-root-collection-admin --account-name [Microsoft Purview Account Name] --resource-group [Resource Group Name] --object-id [User Object Id]

    Эта команда предоставит администратору коллекции учетных записей пользователей разрешения на корневую коллекцию в учетной записи Microsoft Purview. Это позволяет пользователю получить доступ к порталу управления Microsoft Purview и добавить разрешение для других пользователей. Дополнительные сведения о разрешениях в Microsoft Purview см. в нашем руководстве по разрешениям. Дополнительные сведения о коллекциях см. в нашей статье об управлении коллекциями.

Дальнейшие действия

Из этого краткого руководства вы узнали, как создать учетную запись Microsoft Purview (ранее — Azure Purview).

В следующих статьях вы узнаете, как перейти на портал управления Microsoft Purview, создать коллекцию и предоставить доступ к порталу управления Microsoft Purview.