Поделиться через


Контрольный список развертывания Microsoft Purview (ранее — Azure Purview)

В этой статье перечислены предварительные требования, которые помогут вам быстро приступить к планированию и развертыванию учетной записи Microsoft Purview (ранее — Azure Purview).

Если вы создаете план развертывания Microsoft Purview, а также хотите учитывать рекомендации по разработке стратегии развертывания, воспользуйтесь нашим руководством по развертыванию , чтобы приступить к работе.

Если вы ищете строго техническое руководство по развертыванию, этот контрольный список развертывания подходит для вас.

Нет. Предварительные требования и действие Требуемое разрешение Дополнительные рекомендации и рекомендации
1 Клиент Azure Active Directory Недоступно Клиент Azure Active Directory должен быть связан с вашей подпиской.
2 Активная подписка Azure Владелец подписки Для развертывания Microsoft Purview и управляемых ресурсов требуется подписка Azure. Если у вас нет подписки Azure, создайте бесплатную подписку перед началом работы.
3 Определите, планируется ли развертывание Microsoft Purview с управляемым концентратором событий Недоступно Вы можете развернуть настройку существующего пространства имен Центров событий во время создания учетной записи Microsoft Purview. См. статью Создание учетной записи Microsoft Purview. С помощью этого управляемого пространства имен можно публиковать сообщения в разделе kafka центра событий, ATLAS_HOOK и Microsoft Purview будет использовать и обрабатывать его. Microsoft Purview будет уведомлять об изменениях сущностей в разделе kafka центра событий, ATLAS_ENTITIES и пользователь может использовать и обрабатывать его. Эту функцию можно включить или отключить в любое время после создания учетной записи.
4 Зарегистрируйте следующие поставщики ресурсов:
  • Microsoft.Storage
  • Microsoft.EventHub (необязательно)
  • Microsoft.Purview
Владелец подписки или пользовательская роль для регистрации поставщиков ресурсов Azure (/register/action) Зарегистрируйте необходимые поставщики ресурсов Azure в подписке Azure, предназначенной для учетной записи Microsoft Purview. Ознакомьтесь с операциями поставщика ресурсов Azure.
5 Обновите Политика Azure, чтобы разрешить развертывание следующих ресурсов в подписке Azure:
  • Microsoft Purview
  • Хранилище Azure
Владелец подписки Используйте этот шаг, если существующий Политика Azure не позволяет развернуть такие ресурсы Azure. Если политика блокировки существует и должна оставаться в силе, следуйте инструкциям в руководстве по тегам исключений Microsoft Purview и выполните действия по созданию исключения для учетных записей Microsoft Purview.
6 Определите требования к безопасности сети. Архитекторы сети и безопасности.
7 Azure виртуальная сеть и подсети для частных конечных точек Microsoft Purview. Участник сети для создания или обновления виртуальной сети Azure. Используйте этот шаг, если вы планируете развернуть подключение к частной конечной точке с помощью Microsoft Purview:
  • Частные конечные точки для приема.
  • Частная конечная точка для учетной записи Microsoft Purview.
  • Частная конечная точка для портала Microsoft Purview.

При необходимости разверните azure виртуальная сеть.
8 Разверните частную конечную точку для источников данных Azure. Участник сети для настройки частных конечных точек для каждого источника данных. Выполните этот шаг, если вы планируете использовать частную конечную точку для приема.
9 Определите, следует ли развертывать новые или использовать существующие зоны Частная зона DNS Azure. Обязательные зоны Частная зона DNS Azure можно создать автоматически во время развертывания учетной записи Purview с помощью роли владельца подписки или участника. Используйте этот шаг, если вы планируете использовать подключение к частной конечной точке с Microsoft Purview. Обязательные зоны DNS для частной конечной точки:
  • privatelink.purview.azure.com
  • privatelink.purviewstudio.azure.com
  • privatelink.blob.core.windows.net
  • privatelink.queue.core.windows.net
  • privatelink.servicebus.windows.net
10 Компьютер управления в корпоративной сети или в виртуальной сети Azure для запуска портала управления Microsoft Purview. Недоступно Используйте этот шаг, если вы планируете настроить параметр Разрешить общедоступную сетьдля запрета в учетной записи Microsoft Purview.
11 Развертывание учетной записи Microsoft Purview Владелец или участник подписки Учетная запись Purview развертывается с одной единицей емкости и будет масштабироваться в зависимости от спроса.
12 Развертывание управляемой Integration Runtime и управляемых частных конечных точек для источников данных Azure. Администратор источника данных для настройки управляемой виртуальной сети в Microsoft Purview.
Участник сети для утверждения управляемой частной конечной точки для каждого источника данных Azure.
Выполните этот шаг, если вы планируете использовать управляемую виртуальную сеть. в учетной записи Microsoft Purview для целей сканирования.
13 Развертывание виртуальных машин локальной среды выполнения интеграции в сети. Azure: участник виртуальной машины
Локальная среда: владелец приложения
Используйте этот шаг, если вы планируете выполнять какие-либо проверки с помощью локальной Integration Runtime.
14 Создайте локальную среду выполнения интеграции в Microsoft Purview. Куратор данных
Администратор виртуальной машины или владелец приложения
Используйте этот шаг, если вы планируете использовать локальную Integration Runtime вместо Управляемой Integration Runtime или Azure Integration Runtime.


Скачать
15 Регистрация локальной среды выполнения интеграции Администратор виртуальной машины Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальной машины (например, SQL Server).
Этот шаг выполняется с помощью частной конечной точки для сканирования любых источников данных.
16 Предоставление роли читателя RBAC Azure MSI Microsoft Purview в подписках источников данных Владелец подписки или администратор доступа пользователей Используйте этот шаг, если вы планируете зарегистрировать несколько или любой из следующих источников данных:
17 Предоставьте роль читателя данных BLOB-объектов хранилища Azure RBAC MSI Microsoft Purview в подписках источников данных. Владелец подписки или администратор доступа пользователей Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных. Используйте этот шаг, если у вас есть следующие источники данных:
18 Включите сетевое подключение, чтобы разрешить службам AzureServices доступ к источникам данных:
Например, включите параметр "Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения".
Владелец или участник в источнике данных Используйте этот шаг, если конечная точка службы используется в источниках данных. (Не используйте этот шаг, если используется частная конечная точка)
19 Включение проверки подлинности Azure Active Directory на серверах Azure SQL, Управляемый экземпляр SQL Azure и Azure Synapse Analytics Участник сервера Azure SQL Используйте этот шаг, если в качестве источника данных Azure SQL db, Управляемый экземпляр SQL Azure или Azure Synapse Analytics.
20 Предоставление учетной записи MSI Microsoft Purview с db_datareader ролью для Azure SQL баз данных и баз данных Управляемый экземпляр SQL Azure Администратор Azure SQL Используйте этот шаг, если в качестве источника данных Azure SQL база данных или Управляемый экземпляр SQL Azure. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных.
21 Предоставление средства чтения данных BLOB-объектов хранилища Azure RBAC SQL Server Synapse для промежуточных учетных записей хранения Владелец или администратор доступа пользователей в источнике данных Используйте этот шаг, если у вас есть Azure Synapse Аналитика в качестве источников данных. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных.
22 Предоставление роли читателя Azure RBAC MSI Microsoft Purview в ресурсах рабочей области Synapse Владелец или администратор доступа пользователей в источнике данных Используйте этот шаг, если у вас есть Azure Synapse Аналитика в качестве источников данных. Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных.
23 Предоставление учетной записи MSI Azure Purview с db_datareader ролью Администратор Azure SQL Используйте этот шаг, если у вас есть Azure Synapse Analytics (выделенные базы данных SQL).
Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных.
24 Предоставление учетной записи MSI Microsoft Purview с ролью sysadmin Администратор Azure SQL Используйте этот шаг, если у вас есть Azure Synapse Analytics (бессерверные базы данных SQL). Пропустите этот шаг, если вы используете частную конечную точку для подключения к источникам данных.
25 Создание регистрации приложения или субъекта-службы в клиенте Azure Active Directory Глобальный администратор Azure Active Directory или администратор приложений Используйте этот шаг, если вы планируете проверить источник данных с помощью делегированного субъекта-службы.
26 Создайте Key Vault Azure и секрет, чтобы сохранить учетные данные источника данных или секрет субъекта-службы. Участник или администратор Key Vault Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальной машины (например, SQL Server).
Используйте этот шаг, используя частные конечные точки приема для сканирования источника данных.
27 Предоставление политики доступа Key Vault MSI Microsoft Purview: секрет: get/list Администратор Key Vault Используйте этот шаг, если у вас есть локальныеисточники данных на основе виртуальных / машин (например, SQL Server).
Используйте этот шаг, если Key Vault модель разрешений имеет значение Политика доступа к хранилищу.
28 Предоставьте Key Vault роль RBAC Key Vault "Пользователь секретов" MSI Microsoft Purview. Владелец или администратор доступа пользователей Используйте этот шаг, если у вас есть локальныеисточники данных или источники данных на основе виртуальных машин (например, SQL Server).
Используйте этот шаг, если для Key Vault модели разрешений задано управление доступом на основе ролей Azure.
29 Создание нового подключения к Azure Key Vault на портале управления Microsoft Purview Администратор источника данных Используйте этот шаг, если вы планируете использовать любой из следующих вариантов проверки подлинности для сканирования источника данных в Microsoft Purview:
  • Ключ учетной записи
  • Обычная проверка подлинности
  • Делегированная проверка подлинности
  • Проверка подлинности SQL
  • Субъект-служба
  • Ключ потребителя
30 Развертывание частной конечной точки для клиента Power BI Администратор Power BI
Сетевой участник
Используйте этот шаг, если вы планируете зарегистрировать клиент Power BI в качестве источника данных, а учетная запись Microsoft Purview настроена на запрет общего доступа.
Дополнительные сведения см. в статье Настройка частных конечных точек для доступа к Power BI.
31 Подключите Фабрика данных Azure к Microsoft Purview с портала Фабрика данных Azure. Manage ->Microsoft Purview. Выберите Подключиться к учетной записи Purview.
Проверьте, существует ли каталог тегов ресурсов AzureUri в ресурсе Azure ADF.
Участник Фабрика данных Azure или куратор данных Используйте этот шаг, если у вас есть Фабрика данных Azure.
32 Убедитесь, что у вас есть по крайней мере одна требуемая лицензия Microsoft 365 в клиенте Azure Active Directory на использование меток конфиденциальности в Microsoft Purview. Глобальное средство чтения Azure Active Directory Выполните этот шаг, если вы планируете расширить метки конфиденциальности до Схема данных Microsoft Purview
Дополнительные сведения см. в статье Требования к лицензированию для использования меток конфиденциальности для файлов и столбцов базы данных в Microsoft Purview.
33 Согласие "Расширение меток для ресурсов в Схема данных Microsoft Purview" Администратор соответствия требованиям
Администратор Information Protection Azure
Используйте этот шаг, если вы хотите распространить метки конфиденциальности на данные в карте данных.
Дополнительные сведения см. в разделе Маркировка в Схема данных Microsoft Purview.
34 Создание новых коллекций и назначение ролей в Microsoft Purview Администратор коллекции Создайте коллекцию и назначьте разрешения в Microsoft Purview.
36 Управление источниками данных в Microsoft Purview Администратор источника данных
Средство чтения данных или куратор данных
Дополнительные сведения см. в статье Поддерживаемые источники данных и типы файлов.
35 Предоставление доступа к ролям данных в организации Администратор коллекции Предоставьте доступ другим командам для использования Microsoft Purview:
  • Куратор данных
  • Средство чтения данных
  • Администратор коллекции
  • Администратор источника данных
  • Автор политики
  • Администратор рабочего процесса

Дополнительные сведения см. в статье Управление доступом в Microsoft Purview.

Дальнейшие действия