Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита исходящего доступа рабочей области (OAP) помогает защитить данные, управляя исходящими подключениями от элементов аналитики Real-Time в рабочей области к внешним источникам данных. Если вы включите эту функцию, элементы не могут делать исходящие подключения, если вы явно не предоставляете доступ через утвержденные правила подключения к данным.
В этой статье описывается, как защита исходящего доступа применяется к элементам аналитики Real-Time и какие сценарии поддерживаются при включении защиты.
Note
Настройки защиты исходящего доступа рабочей области применяются на уровне рабочей области. Все элементы аналитики Real-Time в рабочей области соответствуют одинаковым правилам исходящего доступа.
Поддерживаемые элементы
Защита исходящего доступа рабочего пространства применяется к следующим элементам Real-Time Intelligence:
- Активатор, см. Защита исходящего доступа для Активатора
- Eventhouse
- Eventstream, см. сведения о защите исходящего доступа для Eventstream
Защита исходящего доступа для Eventhouse
Поддерживаемые сценарии исходящего доступа Eventhouse
Даже если включена защита исходящего доступа, Eventhouse может подключаться к следующим ресурсам:
| Тип ресурса | Местоположение | Поддерживаемые элементы |
|---|---|---|
| Внешний | Azure | Центры событий |
| Fabric | Та же рабочая область | Eventstream, OneLake, базы данных подписчиков |
| Fabric | Другие рабочие области (требуются правила доступа) | OneLake, базы данных подписчиков |
Неподдерживаемые сценарии исходящего доступа из Eventhouse
При включении OAP рабочей области следующие сценарии исходящего доступа в хранилище событий блокируются:
- Прямой доступ к базам данных Eventhouse, минуя ярлыки OneLake.
- Подключение к внешним ресурсам, кроме Центров событий.
- Использование Copilot для создания запросов или анализа данных.
Limitations
- Защита исходящего доступа Eventhouse доступна в общедоступной предварительной версии.
- Все элементы Eventhouse в рабочей области следуют одному и тому же OAP.
Considerations
- Workspace OAP применяется принудительно для каждой рабочей области отдельно.
- Все объекты Real-Time Intelligence в рабочей области используют один и тот же OAP.
Дальнейшие действия
Дополнительные сведения о защите исходящего доступа к рабочей областиВключение защиты исходящего доступа рабочей областисоздание списка разрешений с помощью правил подключения к данным