Поделиться через


Настройка параметров брандмауэра для учетной записи Microsoft Purview

В этой статье описывается настройка параметров брандмауэра для Microsoft Purview.

Предварительные условия

Чтобы настроить параметры брандмауэра учетной записи Microsoft Purview, убедитесь, что выполнены следующие предварительные требования:

  1. Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
  2. Существующая учетная запись Microsoft Purview.
  3. Должна быть роль участника IAM в учетной записи Microsoft Purview.
  4. Должна быть роль читателя IAM в подписке Azure, в котором размещена учетная запись Microsoft Purview.

Сценарии развертывания брандмауэра Microsoft Purview

Чтобы настроить брандмауэр Microsoft Purview, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к учетной записи Microsoft Purview на портале.

  3. В разделе *Параметры выберите Сеть.

  4. На вкладке Брандмауэр в разделе Доступ к общедоступной сети измените параметры брандмауэра на параметр, соответствующий вашему сценарию:

  • Включена из всех сетей

    Снимок экрана: страница брандмауэра учетной записи purview с выбором общедоступной сети в портал Azure.

    Выбрав этот параметр, выполните следующее:

    • Доступ в общедоступной сети к учетной записи Microsoft Purview разрешен.
    • Если вы используете управляемые Центры событий для уведомлений kafka, для доступа к общедоступной сети будет задано значение Все сети в центрах событий вашей учетной записи Microsoft Purview.
    • Если у вас есть учетная запись, созданная до 15 декабря 2023 г., для доступа к общедоступной сети установлено значение Включено из всех сетей в управляемой учетной записи хранения вашей учетной записи Microsoft Purview. Если у вас есть учетная запись, созданная после этой даты (или развернутая с помощью API версии 2023-05-01-preview), доступ к общедоступной сети в учетной записи хранения приема вашей учетной записи Microsoft Purview включен из всех сетей.

    Примечание.

    Несмотря на то, что доступ к сети включен через общедоступный Интернет, чтобы получить доступ к порталу управления Microsoft Purview, пользователи должны сначала пройти проверку подлинности и авторизоваться.

  • Отключено только для приема (предварительная версия)

    Снимок экрана: страница брандмауэра учетной записи purview с параметром приема только в портал Azure.

    Примечание.

    В настоящее время этот параметр доступен в общедоступной предварительной версии.

    Выбрав этот параметр, выполните следующее:

    • Доступ к учетной записи Microsoft Purview через API и портал управления Microsoft Purview разрешен.
    • Весь трафик общедоступной сети для приема отключен. В этом случае перед настройкой проверок необходимо настроить частную конечную точку для приема данных. Дополнительные сведения см. в статье Использование частных конечных точек для учетной записи Microsoft Purview.
    • Если вы используете управляемые Центры событий для уведомлений kafka, для доступа к общедоступной сети для вашей учетной записи Microsoft Purview будет установлено значение Отключено .
    • Если у вас есть учетная запись, созданная до 15 декабря 2023 г., для управляемой учетной записи хранения вашей учетной записи Microsoft Purview для доступа к общедоступной сети установлено значение Отключено . Если у вас есть учетная запись, созданная после этой даты (или развернутая с помощью API версии 2023-05-01-preview), доступ к общедоступной сети в учетной записи хранения приема microsoft Purview отключен.
  • Отключено во всех сетях

    Снимок экрана: страница брандмауэра учетной записи purview с выбором частной сети в портал Azure.

    Выбрав этот параметр, выполните следующее:

    • Доступ к учетной записи Microsoft Purview в общедоступной сети отключен.
    • Весь сетевой доступ к учетной записи Microsoft Purview через API или портал управления Microsoft Purview, включая трафик для выполнения проверок, разрешен только через частную сеть с использованием частных конечных точек. Дополнительные сведения см. в статье Подключение к Microsoft Purview и проверка источников данных в частном и безопасном режиме.
    • Если вы используете управляемые Центры событий для уведомлений kafka, для доступа к общедоступной сети для вашей учетной записи Microsoft Purview будет установлено значение Отключено .
    • Если у вас есть учетная запись, созданная до 15 декабря 2023 г., для управляемой учетной записи хранения вашей учетной записи Microsoft Purview для доступа к общедоступной сети установлено значение Отключено . Если у вас есть учетная запись, созданная после этой даты (или развернутая с помощью API версии 2023-05-01-preview), доступ к общедоступной сети в учетной записи хранения приема вашей учетной записи Microsoft Purview имеет значение Отключено.
  1. Выберите Сохранить.

    Снимок экрана: страница брандмауэра учетной записи purview и выбор сохранения в портал Azure.

Дальнейшие действия