为 Microsoft Purview 帐户配置防火墙设置

本文介绍如何为 Microsoft Purview 配置防火墙设置。

先决条件

若要配置 Microsoft Purview 帐户防火墙设置,请确保满足以下先决条件:

  1. 具有活动订阅的 Azure 帐户。 创建试用帐户。
  2. 一个现有的 Microsoft Purview 帐户。

Microsoft Purview 防火墙部署方案

若要配置 Microsoft Purview 防火墙,请执行以下步骤:

  1. 登录 Azure 门户

  2. 在门户中导航到你的 Microsoft Purview 帐户。

  3. 在“设置”下选择“网络”。

  4. 在“防火墙”选项卡中的“公用网络访问”下,将防火墙设置更改为适合你的方案的选项:

  • 已从所有网络启用

    显示 Purview 帐户防火墙页的屏幕截图,其中显示了如何在 Azure 门户中选择公用网络。

    如果选择此选项:

    • 允许对你的 Microsoft Purview 帐户进行各种公用网络访问。
    • 如果使用的是适用于 kafka 通知的托管事件中心,那么在 Microsoft Purview 帐户的事件中心上,公用网络访问将设置为“所有网络”
    • 如果你在 2023 年 12 月 15 日之前创建了一个帐户,那么在 Microsoft Purview 帐户的托管存储帐户上,公用网络访问将设置为“已从所有网络启用”。 如果你在该日期之后创建了一个帐户(或使用 2023-05-01-preview 之后的 API 版本部署了该帐户),那么 Microsoft Purview 帐户的引入存储帐户上的公用网络访问将设置为“已从所有网络启用”。

    注意

    尽管已通过公共 Internet 启用网络访问,但若要访问 Microsoft Purview 治理门户,用户首先必须完成身份验证并获得授权

  • 已禁用,仅用于引入(预览版)

    显示 Purview 帐户防火墙页的屏幕截图,其中显示了如何在 Azure 门户中选择仅引入。

    注意

    目前,此选项以公共预览版的形式提供。

    如果选择此选项:

    • 允许通过 API 和 Microsoft Purview 治理门户对你的 Microsoft Purview 帐户进行公用网络访问。
    • 将禁用所有要引入的公用网络流量。 在这种情况下,必须在设置任何扫描之前配置用于引入的专用终结点。 有关详细信息,请参阅为 Microsoft Purview 帐户使用专用终结点
    • 如果使用的是适用于 kafka 通知的托管事件中心,那么在 Microsoft Purview 帐户的事件中心上,公用网络访问将设置为“禁用”
    • 如果你在 2023 年 12 月 15 日之前创建了一个帐户,那么在 Microsoft Purview 帐户的托管存储帐户上,公用网络访问将设置为“禁用”。 如果你在该日期之后创建了一个帐户(或使用 2023-05-01-preview 之后的 API 版本部署了该帐户),那么 Microsoft Purview 帐户的引入存储帐户上的公用网络访问将设置为“禁用”。
  • 已从所有网络禁用

    显示 Purview 帐户防火墙页的屏幕截图,其中显示了如何在 Azure 门户中选择专用网络。

    如果选择此选项:

    • 禁止对你的 Microsoft Purview 帐户进行各种公用网络访问。
    • 通过 API 或 Microsoft Purview 治理门户对你的 Microsoft Purview 帐户进行的各种网络访问(包括为运行扫描而产生的流量)只能通过专用网络使用专用终结点进行。 有关详细信息,请参阅以私密且安全的方式连接到你的 Microsoft Purview 并扫描数据源
    • 如果使用的是适用于 kafka 通知的托管事件中心,那么在 Microsoft Purview 帐户的事件中心上,公用网络访问将设置为“禁用”
    • 如果你在 2023 年 12 月 15 日之前创建了一个帐户,那么在 Microsoft Purview 帐户的托管存储帐户上,公用网络访问将设置为“禁用”。 如果你在该日期之后创建了一个帐户(或使用 2023-05-01-preview 之后的 API 版本部署了该帐户),那么 Microsoft Purview 帐户的引入存储帐户上的公用网络访问将设置为“禁用”。
  1. 选择“保存”。

    显示 Purview 帐户防火墙页的屏幕截图,其中显示了如何在 Azure 门户中选择保存。

后续步骤