新的 Microsoft Purview 体验是 Microsoft Purview 的单一组织范围实例,是统一组织的治理、策略、合规性、风险和安全性的下一步。 这是单一平台的先决条件,用于管理和治理数据资产中结构化和非结构化的任何数据。 包括 Azure、Microsoft 365、Azure、本地或多云和将来的 SaaS 应用程序。 对于拥有多个帐户的组织,此升级过程涉及合并现有帐户。
合并 Microsoft Purview 帐户时,请务必考虑专用终结点。 专用终结点提供与 Purview 治理门户和其他资源的安全专用连接,确保只有网络内的用户可以访问它们。 在合并过程中,来自多个帐户的资源、配置和数据治理策略被合并到一个统一的帐户中。 如果一个或多个经典帐户具有专用终结点连接,则需要仔细规划,以确保正确配置专用终结点,并维护所有必要的连接。 在合并期间未能正确管理专用终结点可能会导致合并过程中出现问题和潜在失败。
本文包含用于指导在将帐户与专用终结点合并时解决冲突的信息。
经典模式下的专用终结点包括以下功能:
- 帐户专用终结点:仅允许来自专用网络内的客户端调用访问 Microsoft Purview 帐户。
- 门户专用终结点:使用专用网络连接启用对 Microsoft Purview 治理门户的安全访问。
- 引入专用终结点:用于通过专用连接扫描 Azure 虚拟网络内的 Azure IaaS 和 PaaS 数据源以及本地数据源,为从数据源流向 Microsoft Purview 数据映射的元数据提供网络隔离。
统一体验中的专用终结点包括:
- 平台专用终结点:平台专用终结点统一门户中的一个新的专用终结点概念,它为你提供组织级帐户专用终结点连接。
- 引入专用终结点:如果需要通过专用连接扫描 Azure 虚拟网络内部的 Azure IaaS 和 PaaS 数据源以及本地数据源,可以部署引入专用终结点。
将主帐户升级到统一体验后,可能需要为租户中剩余的经典帐户规划帐户合并。 建议遵循以下准则,以避免在合并过程中发生冲突:
- 识别具有任何专用终结点的经典帐户,包括具有托管 VNet IR 的帐户。 从辅助帐户中删除不必要的专用终结点、托管 VNet IR 或自承载集成运行时。
- 如果帐户专用终结点标识为冲突并阻止合并进程,建议删除所有专用终结点或在合并过程中筛选掉它们。 筛选的配置不会合并到统一体验中。
- 如果引入专用终结点中存在冲突,则可以放弃辅助帐户中的引入专用终结点。 建议改用主帐户中的引入专用终结点。 如果其他 VNet 需要引入专用终结点,则可以在主帐户中创建更多引入专用终结点。 根据需要创建新的自承载集成运行时,实现完整的 VNet 隔离。
- 应在合并期间筛选掉门户专用终结点,并在合并后在辅助帐户中删除,因为门户专用终结点将被弃用。
- 如果在这两个帐户中使用托管 VNet IR 和自承载集成运行时,建议在合并之前删除辅助帐户中的托管 VNet IR 和自承载集成运行时。 合并后,在主帐户中创建新的托管 VNet IR 或自承载集成运行时。 或者,建议筛选掉托管 VNET IR 和自承载集成运行时。 使用这些扫描将被筛选掉,需要在合并后重新创建。
- 如果计划使用相同的自承载集成运行时虚拟机,请在合并辅助帐户之前在辅助帐户中卸载自承载集成运行时,然后在合并辅助帐户后在主帐户中安装自承载集成运行时。 可以重复使用相同的 VM 和计算机或使用新 VM。
- 确保在主帐户中正确设置到平台专用终结点的托管专用终结点连接。
- 从辅助帐户中删除冲突的托管 VNet 专用终结点。 合并后,在主帐户中重新创建或重复使用现有的托管 VNet IR,以便连接到已合并的源。
- 建议在合并期间筛选掉 Azure 数据工厂和 ADS 世系连接。 请与主帐户的域源管理员协作以重新连接它。