为 Microsoft Purview 治理中的下一个增强功能做好准备

之前尚未在 Azure 门户中创建 Microsoft Purview 帐户的任何人员以及现有客户都可以在 Microsoft Purview 门户中获得新的治理体验。 你可以按照此文中的步骤来启用新体验

新的治理体验是什么?

新的 Microsoft Purview 门户:https://purview.microsoft.com

新的 Microsoft Purview 体验是 Microsoft Purview 的单一组织范围实例,是统一组织的治理、策略、合规性、风险和安全性的下一步。 这是单一平台的先决条件,用于管理和治理数据资产中结构化和非结构化的任何数据。 包括 Azure、Microsoft 365、Azure、本地或多云和将来的 SaaS 应用程序。

有关新 Microsoft Purview 门户中提供的所有治理和合规性功能的信息,请参阅Microsoft Purview 门户的概述。

如何使用我们的新体验?

如果你是新的 Microsoft Purview 治理客户(如果组织在 Microsoft Entra 租户下的任何 Azure 订阅中都没有任何 Microsoft Purview 帐户),可以立即开始! 转到新的 Microsoft Purview 门户purview.microsoft.com,开始治理之旅。

如果组织已在 Azure 中拥有 Microsoft Purview 帐户,则启用组织后,新体验入门取决于组织的当前结构。 请遵循以下指南之一:

如有更多问题,请参阅我们的新体验常见问题解答。

一个 Microsoft Purview 帐户

帐户已禁用所有公用网络访问

如果 Microsoft Purview 帐户已禁用所有公用网络访问,且正在使用专用终结点,则需要先进行一些更改才可升级。 你可以继续使用“引入”专用终结点,但不能使用“帐户”或“门户”专用终结点。 新体验使用称为平台专用终结点的的新专用终结点

检查当前公用网络设置:

  1. 转到 Azure 门户
  2. 搜索 Microsoft Purview 帐户。
  3. 在“设置”菜单中选择“网络”。
  4. 如果防火墙设置为“已从所有网络禁用”,则需要按照以下步骤升级。 如果防火墙设置为“已从所有网络启用”或“仅已禁用引入”,则无需这些步骤即可升级。

要使用专用终结点升级帐户,需要:

  1. 确认防火墙允许这些全局终结点和特定于租户的终结点(将 accountnametenantid 替换为自己的值):
    1. api.purview-service.microsoft.com
    2. accountname.purview.azure.com
    3. tenantid-api.purview-service.microsoft.com
  2. 升级到新体验后,可以按照本指南在 Microsoft Purview 门户中为治理解决方案设置专用终结点

重要

  1. 目前,Azure 数据工厂、Azure 机器学习和 Azure Synapse 世系连接不受平台专用终结点的支持,在进行切换后可能无法工作。 如果生产需要这些世系连接,请等待这些连接受支持。 (支持通过托管虚拟网络集成运行时和平台专用终结点将 Azure Synapse 用作数据源。)
  2. 在升级之后但在设置平台专用终结点之前运行的扫描可能会失败,并且需要在设置专用终结点后重新运行。

区域映射到租户区域

如果 Microsoft Purview 帐户的区域与 Microsoft Entra 租户区域匹配,并且网络设置是“已从所有网络启用”或“仅已禁用引入”,则可以使用新体验! 无需升级。

要访问它,可以:

  • 选择 Microsoft Purview 帐户页顶部的备注。

  • 在 Microsoft Purview 治理门户中选择该开关。

    切换到新体验的开关的屏幕截图。

区域未映射到租户区域

  1. Purview 管理员在 Azure 门户、Microsoft Purview 门户或升级电子邮件中选择“升级”按钮。

  2. 如果帐户与租户位于不同的区域,管理员需要确认设置。

    屏幕截图显示不同区域确认弹出窗口。

  3. 确认后,新门户将启动。

  4. 可以浏览并开始探索新的 Microsoft Purview 体验!

提示

可以使用门户顶部的开关在经典体验和新体验之间进行切换。

屏幕截图显示升级后在新体验和经典体验之间进行切换的开关。

多个 Microsoft Purview 帐户

新体验需要租户级/组织范围的单个帐户,该帐户是组织的主要帐户。 如果租户中有多个 Microsoft Purview 帐户,则可以将其中一个帐户升级到新体验,并将最多四个其他帐户合并到你的主要帐户中,作为

  1. 如果你的 Microsoft Purview 帐户已禁用公用网络访问,并且正在使用帐户或门户专用终结点,则需要按照已禁用所有公用网络访问下的步骤进行升级。

  2. Purview 管理员在 Azure 门户、Microsoft Purview 门户或升级电子邮件中选择“升级”按钮。

  3. 选择现有帐户将其升级为组织范围的帐户。 不确定要选择哪个帐户? 可以按照我们的指南选择主帐户

    注意

    这不会影响其他 Microsoft Purview 帐户或其数据。 升级后,可以将辅助帐户合并到主要帐户中,作为

    如果你无权访问 Microsoft 365 角色组来分配 Purview 管理员,请联系支持人员

    屏幕截图显示用于选择组织范围主帐户的弹出窗口。

  4. 如果所选的帐户与租户位于不同的区域,管理员需要确认设置。

    屏幕截图确认选择与租户区域不同的区域中的帐户。

  5. 确认后,新门户将启动。

  6. 可以浏览并开始探索新的 Microsoft Purview 体验!

  7. 合并辅助帐户到主要帐户作为

提示

可以使用门户顶部的开关在经典体验和新体验之间进行切换。

屏幕截图显示在新体验和经典体验之间进行切换的切换开关。

已禁用所有公用网络访问

如果 Microsoft Purview 帐户已禁用所有公用网络访问,且正在使用专用终结点,则需要先进行一些更改才可升级。 你可以继续使用“引入”专用终结点,但不能使用“帐户”或“门户”专用终结点。 新体验使用称为平台专用终结点的的新专用终结点

检查当前公用网络设置:

  1. 转到 Azure 门户
  2. 搜索 Microsoft Purview 帐户。
  3. 在“设置”菜单中选择“网络”。
  4. 如果防火墙设置为“已从所有网络禁用”,则需要按照以下步骤升级。 如果防火墙设置为“已从所有网络启用”或“仅已禁用引入”,则无需这些步骤即可升级。

要使用专用终结点升级帐户,需要:

  1. 确认防火墙允许这些全局终结点和特定于租户的终结点(将 accountnametenantid 替换为自己的值):
    1. api.purview-service.microsoft.com
    2. accountname.purview.azure.com
    3. tenantid-api.purview-service.microsoft.com
  2. 升级到新体验后,可以按照本指南在 Microsoft Purview 门户中为治理解决方案设置专用终结点

重要

  1. 目前,Azure 数据工厂、Azure 机器学习和 Azure Synapse 世系连接不受平台专用终结点的支持,在进行切换后可能无法工作。 如果生产需要这些世系连接,请等待这些连接受支持。 (支持通过托管虚拟网络集成运行时和平台专用终结点将 Azure Synapse 用作数据源。)
  2. 在升级之后但在设置平台专用终结点之前运行的扫描可能会失败,并且需要在设置专用终结点后重新运行。

为什么升级到新体验?

如果已使用经典 Microsoft Purview 治理门户,将 Purview 帐户升级到增强后的体验可提供多项优势,包括:

  • 统一体验的先决条件:升级是先决条件,也是使环境更接近于在同一平台下使用数据治理、安全性、风险和合规性功能的一步。
  • 改进的用户体验:新体验提供了更简化、更直观的用户界面,更便于用户访问和管理其数据资产。 升级后的帐户提供对https://purview.microsoft.com的新用户体验的访问权限。
  • 增强功能:升级可解锁新的特性和功能,例如实时视图、预设扫描以及未来几个月的更多功能。
  • 合并管理:增强后的体验为所有 Microsoft Purview 资源提供集中式管理界面,简化了管理任务。
  • 访问新功能:所有 Microsoft Purview 新功能仅在升级后的租户级帐户中可用。

后续步骤

将现有帐户升级到新体验后,未来将推出以下功能:

  • 帐户合并:租户中的所有其他 Microsoft Purview 帐户可继续通过经典门户访问。 准备好在功能可用时将这些帐户与主帐户合并。 Microsoft 将通知需要执行其他步骤以合并这些帐户的客户。
  • 角色和权限:升级帐户后,通过集合范围的角色和权限进行精细访问控制将继续按原样运行。 此外,还可以在新门户中管理新的租户级角色。 有关详细信息,请参阅租户级权限文档
  • 适应新功能: 让组织中的用户了解升级后的帐户中引入的新特性和功能,使他们能够最大程度地提高这些增强功能的优势。 这包括了解和使用以下功能:

还有更多问题?

如果遇到更多问题,请参阅我们的常见问题解答,了解新的治理体验

支持

如果使用免费版的 Microsoft Purview 治理解决方案,你无法打开 Microsoft Purview 的支持票证。 需要升级到企业访问权限才能获得支持。

如何选择主帐户?

如果有一个 Microsoft Purview 帐户,帐户可能会自动升级。 在同一个 Microsoft Entra 租户下有多个 Microsoft Purview 帐户时,在为升级选择帐户时,请考虑以下因素。 建议按照以下准则选择帐户作为主租户级帐户:

  • 数据资产:选择拥有最有价值或最常用数据资产的帐户,因为升级后该帐户将成为主数据映射。
  • 帐户使用情况:评估当前正在使用的每个帐户及其在组织中的角色。 为此,被视为“生产”的帐户是最可行的选择。
  • 权限和访问控制:考虑每个帐户的现有权限和访问控制,因为它们将作为隔离域延续到升级后的环境
  • 系统分配的托管标识 (SAMI) 和用户分配的托管标识 (UAMI):现有系统和为主升级帐户分配的托管标识 可用于 Microsoft Purview 实例中的所有

其他注意事项

  • 可以通过当前终结点和新终结点访问升级后的帐户,因此,如果使用 Microsoft Purview API,不会立即产生任何影响。 升级后的帐户中执行的任何更新也会反映在同一 Microsoft Purview 帐户的经典门户中。
  • 新的 Microsoft Purview 功能将仅适用于升级后的帐户。
  • 对于租户中的其他帐户,可以通过经典门户继续访问。

区域

有关所有可用的 Microsoft Purview 区域的信息,请参阅Azure 产品(按区域)页。

下表列出了当前可用于在新门户中使用 Microsoft Purview 的区域:

Purview 帐户位置 映射的 Microsoft Entra 国家/地区 租户位置代码
中国北部 3  中国 CN

后续步骤

请持续关注最新信息! 在此之前,请使用 Microsoft Purview 的其他功能: