移轉至新的私人端點
注意
目前平臺私人端點不支援 Azure Data Factory、Azure Machine Learning 和 Azure Synapse 連線,而且在切換之後可能無法運作。
Microsoft Purview 現在支援 您組織層級帳戶的平臺私人端點。 您可以遵循下列步驟,將現有的 Microsoft Purview 帳戶私人端點移轉至新的平臺私人端點。
如果您仍在使用第 1 版的受控虛擬網路 (您可以檢查) ,若要移轉至新的私人端點,您需要 升級至最新版本的虛擬網路。
- 在 Azure 入口網站 中,搜尋並開啟您的 Microsoft Purview 帳戶。
- 選取 [ 網络] 頁面。
- 如果尚未開啟,請選取 [ 升級至平臺 PE] 索引標籤 。
-
設定您的平臺私人端點
-
建立平臺私人端點的受控私人端點連線
-
切換您的 Microsoft Purview API 端點
針對每個 帳戶私人端點 ,您必須設定平臺私人端點。 您已列在步驟下的所有帳戶私人端點。 針對每個現有的端點:
在 Azure 入口網站 中,搜尋並開啟您的 Microsoft Purview 帳戶。
選取 [ 網络] 頁面。
如果尚未開啟,請選取 [ 升級至平臺 PE] 索引標籤 。
選取 [ + 建立平臺私人端點 ] 按鈕。
在 [ 建立私人端點 - 基本] 索引標籤中 ,輸入或選取下列資訊:
設定 |
值 |
項目詳細數據 |
|
訂閱 |
選取您的 Azure 訂用帳戶 |
資源群組 |
選取您的資源群組。 |
實例詳細數據 |
|
名稱 |
建立唯一名稱。 |
網路介面名稱 |
由實例名稱自動填入。 |
區域 |
根據您的資源群組自動選取。 |
該資訊完成後,請選取 [下一步:資源] ,然後在 [ 建立私人端點 - 資源 ] 頁面中,輸入或選取下列資訊:
設定 |
值 |
Connection 方法 |
選取 [連線到我目錄中的 Azure 資源] |
訂閱 |
選取您的訂用帳戶 |
資源類型 |
選 取 Microsoft.Purview/accounts |
資源 |
選取您的 Microsoft Purview 資源 |
目標子資源 |
平台 |
正確輸入該信息之後,請選取 [下一步:虛擬網路],然後輸入或選取下列資訊:
設定 |
值 |
聯網 |
|
虛擬網路 |
選取您現有的虛擬網路。 |
子網路 |
選取您現有的子網 |
私人IP組態 |
選 取 [動態配置 IP 位址]。 |
選 取 [下一步:DNS] ,然後輸入下列資訊:
設定 |
值 |
與私人 DNS 區域整合 |
選取 [是] |
訂閱 |
選取 DNS 區域設定所在的訂用帳戶。 |
資源群組 |
選取 DNS 區域設定所在的資源群組。 |
選 取 [下一步:卷標 ],您可以在 [標記] 頁面上選擇性地新增組織在 Azure 中使用的任何卷標。
選 取 [下一步:檢閱 + 建立] ,其中會顯示 Azure 驗證設定的 [ 檢閱 + 建立 ] 頁面。 當您看到 驗證傳遞 的訊息時,請選取 [ 建立]。
如果您已設定帳戶端點的防火牆允許清單規則 () {account-name}.purview.azure.com
,則必須更新新平臺私人端點的防火牆設定: {tenant id}-api.purview-service.microsoft.com
、 api.purview-service.microsoft.com
。 使用端點 api.purview-service.microsoft.com
需要額外的設定和檢查。 這取決於您的網路設定,建議您使用 {tenant id}-api.purview-service.microsoft.com
來簡化設定。
注意
api.purview-service.microsoft.com
不會在 DNS 中自動設定為在建立私人端點時指向 {tenant id}-api.purview-service.microsoft.com
;除非後續的客戶網路或 DNS 組態變更覆寫,否則它會繼續指向 purview 實例的公用 IP。
在 Microsoft Purview 入口網站中開啟 Microsoft Purview 資料對應。
流覽至 [來源管理],然後選取 [ 受控私人端點]。
選取 位於的快顯連結,其中顯示「按下這裡為所有受控 VNet 布建平臺受控PE」。
Microsoft Purview 會為您所有現有的受控帳戶端點建立受控平臺私人端點。
選取每個核准連結以核准端點,或直接透過下列方式核准:
- 在 Azure 入口網站 搜尋您的 Microsoft Purview 帳戶並加以開啟。
- 選取 [網络功能]
- 選取 私人端點
- 核准新的私人端點清單。
切換您的 Microsoft Purview API 端點
現在您已建立必要的私人端點、連線您的資源,並重新建立掃描,您可以更新 API 端點。 在 [網络] 頁面上,選取 [ 切換端點 ] 按鈕以切換至新的 Microsoft Purview API 端點以進行掃描和租用戶帳戶存取。
您將使用的新 API 端點為:
https://api.purview-service.microsoft.com/
https://{your-tenant-id}-api.purview-service.microsoft.com/
注意
舊的端點會針對可存取傳統入口網站的使用者平行運作。 已執行的掃描會繼續使用現有的端點,直到它們完成為止。 新的掃描會使用新的平臺端點。
完成所有目前執行中的掃描之後,請移除現有的帳戶端點,以完全切換至新的平臺私人端點。