Доступ к защищенной учетной записи Microsoft Purview из Azure Synapse Analytics
В этой статье описывается, как получить доступ к защищенной учетной записи Microsoft Purview из Azure Synapse Analytics в различных сценариях интеграции.
Сценарии развертывания частных конечных точек Microsoft Purview
Вы можете использовать частные конечные точки Azure для учетных записей Microsoft Purview, чтобы обеспечить безопасный доступ из виртуальной сети к каталогу по Приватному каналу. Microsoft Purview предоставляет разные типы частных точек для различных потребностей доступа: частная конечная точка учетной записи, частная конечная точка портала и частные конечные точки приема. Дополнительные сведения см. в разделе Общие сведения о частных конечных точках Microsoft Purview.
Если ваша учетная запись Microsoft Purview защищена брандмауэром и запрещает общий доступ, убедитесь, что при настройке частных конечных точек вы следовали приведенному ниже контрольному списку, чтобы служба Synapse могла успешно подключаться к Microsoft Purview.
| Сценарий | Необходимые частные конечные точки Microsoft Purview |
|---|---|
| Выполнение конвейера и передача данных о происхождении в Microsoft Purview | Чтобы конвейер Synapse отправлял данные о происхождении в Microsoft Purview, требуются частные конечные точки учетной записи и приема Microsoft Purview. — При использовании Azure Integration Runtime выполните действия, описанные в разделе Управляемые частные конечные точки для Microsoft Purview, чтобы создать управляемые частные конечные точки в управляемой виртуальной сети Synapse. — При использовании локальной среды выполнения интеграции следуйте инструкциям в этом разделе, чтобы создать частные конечные точки учетной записи и приема в виртуальной сети среды выполнения интеграции. |
| Обнаружение и изучение данных с помощью Microsoft Purview в Synapse Studio | Чтобы находить данные Microsoft Purview и выполнять другие действия с помощью панели поиска в верхней центральной части интерфейса Synapse Studio, необходимо создать частные конечные точки учетной записи и портала Microsoft Purview в виртуальной сети, где запускается Synapse Studio. Выполните действия, описанные в разделе Включение частной конечной точки учетной записи и портала. |
Управляемые частные конечные точки для Microsoft Purview
Управляемыми называются частные конечные точки, которые были созданы в управляемой виртуальной сети, связанной с рабочей областью Azure Synapse. Если вы выполняете конвейер и передаете данные о происхождении в защищенную брандмауэром учетную запись Microsoft Purview, создайте рабочую область Synapse с включенным параметром "Управление виртуальной сетью", а затем создайте управляемые частные конечные точки учетной записи и приема Microsoft Purview, как показано ниже.
Создание управляемых частных конечных точек
Чтобы создать управляемые частные конечные точки для Microsoft Purview в Synapse Studio:
Выберите Управление>Microsoft Purview и щелкните Изменить, чтобы изменить существующую подключенную учетную запись Microsoft Purview, или щелкните Подключение к учетной записи Microsoft Purview, чтобы подключиться к новой учетной записи Microsoft Purview.
Выберите Да для параметра Создать управляемые частные конечные точки. Необходимо разрешение workspaces/managedPrivateEndpoint/write, например роль администратора Synapse или диспетчер связанных данных Synapse.
Совет
Если вы не видите возможности создания управляемых частных конечных точек, вам необходимо использовать или создать рабочую область Azure Synapse с включенным параметром управляемой виртуальной сети при создании.
Нажмите кнопку + Создать все для пакетного создания необходимых частных конечных точек Microsoft Purview, включая частную конечную точку учетной записи и частные конечные точки приема для управляемых ресурсов Microsoft Purview — Хранилища BLOB-объектов, хранилища очередей и пространства имен Центров событий. Для получения сведений об управляемых ресурсах Microsoft Purview необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Synapse.
На следующей странице укажите имя частной конечной точки. Оно будет использоваться для создания имен частных конечных точек приема с добавлением суффикса.
Нажмите кнопку Создать, чтобы создать частные конечные точки. После этого будут созданы 4 запроса на частные конечные точки, которые должен будет утвердить владелец Microsoft Purview.
Такое пакетное создание управляемых частных конечных точек доступно только в пользовательском интерфейсе Synapse Studio. Если вы хотите создать управляемые частные конечные точки программно, необходимо создать их по отдельности. Сведения об управляемых ресурсах Microsoft Purview можно найти на портале Azure в разделе "Управляемые ресурсы" вашей учетной записи Microsoft Purview.
Утверждение подключений к частным конечным точкам
После создания управляемых частных конечных точек для Microsoft Purview сначала они отобразятся в состоянии ожидания. Владелец Microsoft Purview должен утвердить подключения к частным конечным точкам для каждого ресурса.
Если у вас есть разрешение на утверждение подключения к частной конечной точке Microsoft Purview, в пользовательском интерфейсе Synapse Studio выполните указанные ниже действия.
- Выберите Управление ->Microsoft Purview ->Изменить
- В списке частных конечных точек нажмите кнопку Изменить (со значком карандаша), расположенную рядом с именем каждой частной конечной точки.
- Щелкните Управление утверждениями на портале Azure, и вы перейдете к ресурсу.
- В заданном ресурсе перейдите в раздел Сети ->Подключение частной конечной точки, чтобы утвердить подключение. Частная конечная точка имеет имя
data_factory_name.your_defined_private_endpoint_nameи описание "Requested by data_factory_name" (Запрошено имя_фабрики_данных). - Повторите эту операцию для всех частных конечных точек.
Если у вас нет разрешения на утверждение подключения к частной конечной точке Microsoft Purview, обратитесь к владельцу учетной записи Microsoft Purview следующим образом.
- Для частной конечной точки учетной записи: перейдите на портал Azure, выберите свою учетную запись Microsoft Purview, затем в разделе "Сеть" выберите подключение к частной конечной точке, которое нужно утвердить.
- Для частных конечных точек приема: перейдите на портал Azure в раздел "Управляемые ресурсы" вашей учетной записи Microsoft Purview. Щелкните учетную запись хранения и пространство имен Центров событий соответственно, затем утвердите подключение к частной конечной точке, выбрав "Сеть" > страница "Подключение частной конечной точки".
Мониторинг управляемых частных конечных точек
Вы можете отслеживать созданные управляемые частные конечные точки для Microsoft Purview в двух местах.
- Выберите Управление ->Microsoft Purview ->Изменить, чтобы открыть существующую подключенную учетную запись Microsoft Purview. Чтоб просмотреть все соответствующие частные конечный точки, необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Synapse. Он нужна для получения сведений об управляемых ресурсах Microsoft Purview. В противном случае вы увидите только частную конечную точку учетной записи с предупреждением.
- Выберите Управление>Управляемые частные конечные точки. На этой странице отображаются все управляемые частные конечные точки, созданные в рабочей области Synapse. Если у вас есть по крайней мере роль читателя в учетной записи Microsoft Purview, вы увидите, что соответствующие частные конечные точки Microsoft Purview сгруппированы вместе. В противном случае они отображаются в списке отдельно.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по