快速入门:使用 Bicep 文件创建 Microsoft Purview(以前称为 Azure Purview)帐户

重要

对于每个租户,只能创建一个 Microsoft Purview 帐户。 如果你的组织已有 Microsoft Purview 帐户,则你将无法创建新的 Microsoft Purview 帐户,除非你的组织已有多个帐户,并且仍有预先存在的配额。 有关详细信息,请参阅常见问题解答

本快速入门介绍使用 Bicep 文件部署 Microsoft Purview(以前称为 Azure Purview)帐户的步骤。

创建帐户后,可以开始注册数据源,并使用 Microsoft Purview 治理门户了解和管理数据布局。 通过跨本地源、多云源和服务型软件 (SaaS) 源连接到数据,Microsoft Purview 数据映射可创建信息的最新映射。 它对敏感数据进行标识和分类,并提供端到端数据沿袭。 数据使用者能够发现整个组织的数据,而数据管理员能够审核数据、保护数据和确保对你的数据的正确使用。

有关 Microsoft Purview 的经典治理功能的详细信息,请参阅治理解决方案概述页

要使用 Bicep 文件将 Microsoft Purview 帐户部署到订阅,请遵循以下指南。

先决条件

  • 如果没有 Azure 订阅,请在开始前创建一个试用版订阅

  • 与订阅关联的 Microsoft Entra 租户

  • 用于登录到 Azure 的用户帐户必须属于“参与者”或“所有者”角色,或者是 Azure 订阅的管理员。 要查看你在订阅中的权限,请执行以下步骤:

    1. 转到 Azure 门户
    2. 请在右上角选择用户名。
    3. 选择省略号按钮 (...),以获取更多选项。
    4. 然后选择“我的权限”。
    5. 如果可以访问多个订阅,请选择相应的订阅。

登录 Azure

使用 Azure 帐户登录到 Azure 门户

查阅 Bicep 文件

本快速入门中使用的 Bicep 文件来自 Azure 快速入门模板

@description('Specify a name for the Azure Purview account.')
param purviewName string = 'azurePurview${uniqueString(resourceGroup().id)}'

@description('Specify a region for resource deployment.')
param location string = resourceGroup().location

resource purview 'Microsoft.Purview/accounts@2021-12-01' = {
  name: purviewName
  location: location
  sku: {
    name: 'Standard'
    capacity: 1
  }
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    publicNetworkAccess: 'Enabled'
    managedResourceGroupName: 'managed-rg-${purviewName}'
  }
}

Bicep 文件中定义了以下资源:

Bicep 文件执行以下任务:

  • 在指定的资源组中创建 Microsoft Purview 帐户。

部署 Bicep 文件

  1. 将该 Bicep 文件另存为本地计算机上的 main.bicep。

  2. 使用 Azure CLI 或 Azure PowerShell 来部署该 Bicep 文件。

    az group create --name exampleRG --location chinanorth3
    az deployment group create --resource-group exampleRG --template-file main.bicep
    

系统将提示你输入以下值:

  • Purview 名称:输入 Microsoft Purview 帐户名。

部署完成后,应会看到一条指出部署成功的消息。

打开 Microsoft Purview 治理门户

创建帐户后,可以使用 Microsoft Purview 门户访问和管理该帐户。

在浏览器中,直接导航到 https://purview.microsoft.com 即可访问门户。

显示 Microsoft Purview 门户主页的屏幕截图。

有关使用门户的详细信息,请参阅有关 Microsoft Purview 门户的文档

开始使用 Purview 资源

部署后,第一个活动通常是:

目前,无法通过 Bicep 文件执行这些操作。 请按照上面的指南开始操作!

清理资源

如果不再需要资源,请使用 Azure 门户、Azure CLI 或 Azure PowerShell 删除资源组、防火墙和所有相关资源。

az group delete --name exampleRG

后续步骤

本快速入门介绍了如何创建 Microsoft Purview(以前称为 Azure Purview)帐户以及如何访问 Microsoft Purview 治理门户。

接下来,可以创建用户分配的托管标识 (UAMI),以支持新的 Microsoft Purview 帐户使用 Microsoft Entra 身份验证直接通过资源进行身份验证。

若要创建 UAMI,请按照用户分配的托管标识创建指南进行操作。

请按照接下来的这些文章学习如何导航 Microsoft Purview 治理门户、创建集合以及授予对 Microsoft Purview 的访问权限: