重要事項
本文涵蓋傳統 Microsoft Purview 治理入口網站 (https://web.purview.azure.com) 的私人端點。 如果您使用新的 Microsoft Purview 入口網站 (https://purview.microsoft.com/) ,請遵循 Microsoft Purview 入口網站中私人端點的檔。
必要條件
若要設定 Microsoft Purview 帳戶防火牆設定,請確定您符合下列必要條件:
- 具有作用中訂用帳戶的 Azure 帳戶。 免費創建一個帳戶。
- 現有的 Microsoft Purview 帳戶。
- 必須在 Microsoft Purview 帳戶上具有 IAM 參與者角色。
- 必須在裝載 Microsoft Purview 帳戶的 Azure 訂用帳戶上具有 IAM 讀取者角色。
Microsoft Purview 防火牆部署案例
若要設定 Microsoft Purview 防火牆,請遵循下列步驟:
登入 Azure 入口網站。
在入口網站中流覽至您的 Microsoft Purview 帳戶。
在 *設定 下,選擇 網路。
在 [防火牆] 索引標籤的 [ 公用網路存取] 底下,將防火牆設定變更為適合您案例的選項:
從所有網路啟用
選擇此選項:
- 允許對 Microsoft Purview 帳戶的所有公用網路存取。
- 如果您使用 受控事件中樞來處理 kafka 通知,則公用網路存取會設定為 Microsoft Purview 帳戶事件中樞上的所有 網路 。
- 如果您有在 2023 年 12 月 15 日之前建立的帳戶,則公用網路存取會設定為 [從 Microsoft Purview 帳戶受控儲存體帳戶上 的所有網路啟用 ]。 如果您在該日期 (之後建立帳戶,或使用 API 版本 2023-05-01-preview) 部署,則 Microsoft Purview 帳戶擷取儲存體帳戶上的公用網路存取已 從所有網路啟用。
注意事項
即使透過公用網際網路啟用網路存取,若要存取傳統治理入口網站,使用者 必須先經過鑑別和授權。
僅在預覽) (內嵌已停用
選擇此選項:
- 允許透過 API 和傳統治理入口網站存取您的 Microsoft Purview 帳戶的公用網路。
- 所有用於擷取的公用網路流量都會停用。 在此情況下,您必須先設定私人端點以進行擷取,才能設定任何掃描。 如需詳細資訊,請參閱 針對 Microsoft Purview 帳戶使用私人端點。
- 如果您使用 受控事件中樞來取得 kafka 通知,則公用網路存取會在 Microsoft Purview 帳戶的事件中樞上設定為 [已停用 ]。
- 如果您有在 2023 年 12 月 15 日之前建立的帳戶,則 Microsoft Purview 帳戶的受控儲存體帳戶上的公用網路存取會設定為 [已停用 ]。 如果您在該 (日期之後建立帳戶,或使用 API 版本 2023-05-01-preview) 部署,則 Microsoft Purview 帳戶擷取儲存體帳戶上的公用網路存取已 停用。
從所有網路停用
選擇此選項:
- 所有公用網路存取您的 Microsoft Purview 帳戶都會停用。
- 透過 API 或傳統治理入口網站對 Microsoft Purview 帳戶的所有網路存取,包括執行掃描的流量,只允許透過使用私人端點的私人網路。 如需詳細資訊,請參閱 連線到您的 Microsoft Purview ,並以私密且安全地掃描數據源。
- 如果您使用 受控事件中樞來取得 kafka 通知,則公用網路存取會在 Microsoft Purview 帳戶的事件中樞上設定為 [已停用 ]。
- 如果您有在 2023 年 12 月 15 日之前建立的帳戶,則 Microsoft Purview 帳戶的受控儲存體帳戶上的公用網路存取會設定為 [已停用 ]。 如果您在該日期 (之後建立帳戶,或使用 API 版本 2023-05-01-preview) 之後部署,則 Microsoft Purview 帳戶擷取儲存體帳戶上的公用網路存取會設定為 [已停用]。
選取 [儲存]。
![螢幕擷取畫面顯示 purview 帳戶防火牆頁面,在 Azure 入口網站 中選取 [儲存]。](media/catalog-private-link/purview-firewall-save.png)