閱讀英文

共用方式為


移轉至新的私人端點

重要

本文涵蓋將治理解決方案的私人端點從傳統治理入口網站 () https://web.purview.azure.com 移轉至 Microsoft Purview 入口網站 () https://purview.microsoft.com/ 。 如果您是第一次建置私人端點連線,請改為遵循完整的 私人端點一文

注意

目前平臺私人端點不支援 Azure Data Factory、Azure Machine Learning 和 Azure Synapse 連線,而且在切換之後可能無法運作。

Microsoft Purview 現在支援 您組織層級帳戶的平臺私人端點。 您可以遵循下列步驟,將現有的 Microsoft Purview 帳戶私人端點移轉至新的平臺私人端點。

必要條件

如果您仍在使用第 1 版的受控虛擬網路 (您可以檢查) ,若要移轉至新的私人端點,您需要 升級至最新版本的虛擬網路。

移轉現有的私人端點

Azure 入口網站 中私人端點移轉體驗的螢幕快照。

  1. Azure 入口網站 中,搜尋並開啟您的 Microsoft Purview 帳戶。
  2. 選取 [ 網络] 頁面。
  3. 如果尚未開啟,請選取 [ 升級至平臺 PE] 索引標籤
  4. 設定您的平臺私人端點
  5. 建立平臺私人端點的受控私人端點連線
  6. 切換您的 Microsoft Purview API 端點

設定您的平臺私人端點

針對每個 帳戶私人端點 ,您必須設定平臺私人端點。 您已列在步驟下的所有帳戶私人端點。 針對每個現有的端點:

  1. Azure 入口網站 中,搜尋並開啟您的 Microsoft Purview 帳戶。

  2. 選取 [ 網络] 頁面。

  3. 如果尚未開啟,請選取 [ 升級至平臺 PE] 索引標籤

  4. 選取 [ + 建立平臺私人端點 ] 按鈕。

  5. 在 [ 建立私人端點 - 基本] 索引標籤中 ,輸入或選取下列資訊:

    設定
    項目詳細數據
    訂閱 選取您的 Azure 訂用帳戶
    資源群組 選取您的資源群組。
    實例詳細數據
    名稱 建立唯一名稱。
    網路介面名稱 由實例名稱自動填入。
    區域 根據您的資源群組自動選取。
  6. 該資訊完成後,請選取 [下一步:資源] ,然後在 [ 建立私人端點 - 資源 ] 頁面中,輸入或選取下列資訊:

    設定
    Connection 方法 選取 [連線到我目錄中的 Azure 資源]
    訂閱 選取您的訂用帳戶
    資源類型 取 Microsoft.Purview/accounts
    資源 選取您的 Microsoft Purview 資源
    目標子資源 平台
  7. 正確輸入該信息之後,請選取 [下一步:虛擬網路],然後輸入或選取下列資訊:

    設定
    聯網
    虛擬網路 選取您現有的虛擬網路。
    子網路 選取您現有的子網
    私人IP組態 取 [動態配置 IP 位址]
  8. 取 [下一步:DNS] ,然後輸入下列資訊:

    設定
    與私人 DNS 區域整合 選取 [是]
    訂閱 選取 DNS 區域設定所在的訂用帳戶。
    資源群組 選取 DNS 區域設定所在的資源群組。
  9. 取 [下一步:卷標 ],您可以在 [標記] 頁面上選擇性地新增組織在 Azure 中使用的任何卷標。

  10. 取 [下一步:檢閱 + 建立] ,其中會顯示 Azure 驗證設定的 [ 檢閱 + 建立 ] 頁面。 當您看到 驗證傳遞 的訊息時,請選取 [ 建立]

  11. 如果您已設定帳戶端點的防火牆允許清單規則 () {account-name}.purview.azure.com ,則必須更新新平臺私人端點的防火牆設定: {tenant id}-api.purview-service.microsoft.comapi.purview-service.microsoft.com。 使用端點 api.purview-service.microsoft.com 需要額外的設定和檢查。 這取決於您的網路設定,建議您使用 {tenant id}-api.purview-service.microsoft.com 來簡化設定。

注意

api.purview-service.microsoft.com 不會在 DNS 中自動設定為在建立私人端點時指向 {tenant id}-api.purview-service.microsoft.com ;除非後續的客戶網路或 DNS 組態變更覆寫,否則它會繼續指向 purview 實例的公用 IP。

建立平臺私人端點的受控私人端點連線

  1. Microsoft Purview 入口網站中開啟 Microsoft Purview 資料對應。

  2. 流覽至 [來源管理],然後選取 [ 受控私人端點]

  3. 選取 位於的快顯連結,其中顯示「按下這裡為所有受控 VNet 布建平臺受控PE」。

  4. Microsoft Purview 會為您所有現有的受控帳戶端點建立受控平臺私人端點。

  5. 選取每個核准連結以核准端點,或直接透過下列方式核准:

    1. Azure 入口網站 搜尋您的 Microsoft Purview 帳戶並加以開啟。
    2. 選取 [網络功能]
    3. 選取 私人端點
    4. 核准新的私人端點清單。

切換您的 Microsoft Purview API 端點

現在您已建立必要的私人端點、連線您的資源,並重新建立掃描,您可以更新 API 端點。 在 [網络] 頁面上,選取 [ 切換端點 ] 按鈕以切換至新的 Microsoft Purview API 端點以進行掃描和租用戶帳戶存取。

您將使用的新 API 端點為:

https://api.purview-service.microsoft.com/

https://{your-tenant-id}-api.purview-service.microsoft.com/

注意

舊的端點會針對可存取傳統入口網站的使用者平行運作。 已執行的掃描會繼續使用現有的端點,直到它們完成為止。 新的掃描會使用新的平臺端點。

拿掉帳戶端點

完成所有目前執行中的掃描之後,請移除現有的帳戶端點,以完全切換至新的平臺私人端點。