Conexión y administración de Salesforce en Microsoft Purview
En este artículo se describe cómo registrar Salesforce y cómo autenticarse e interactuar con Salesforce en Microsoft Purview. Para obtener más información sobre Microsoft Purview, lea el artículo introductorio.
Funciones admitidas
Extracción de metadatos | Examen completo | Examen incremental | Examen con ámbito | Clasificación | Etiquetar | Directiva de acceso | Linaje | Uso compartido de datos | Vista en vivo |
---|---|---|---|---|---|---|---|---|---|
Sí | Sí | No | Sí | No | No | No | No | No |
Al examinar el origen de Salesforce, Microsoft Purview admite la extracción de metadatos técnicos, entre los que se incluyen:
- Organización
- Objetos, incluidos los campos, las claves externas y los unique_constraints
Al configurar el examen, puede elegir examinar toda una organización de Salesforce o limitar el examen a un subconjunto de objetos que coincidan con los nombres o patrones de nombre especificados.
Limitaciones conocidas
Cuando se elimina el objeto del origen de datos, actualmente el examen posterior no quitará automáticamente el recurso correspondiente en Microsoft Purview.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.
- Una cuenta de Microsoft Purview activa.
- Necesita permisos de administrador de origen de datos y lector de datos para registrar un origen y administrarlo en el portal de gobernanza de Microsoft Purview. Para obtener más información sobre los permisos, consulte Control de acceso en Microsoft Purview.
- Una aplicación conectada a Salesforce, que se usará para acceder a la información de Salesforce.
- Si necesita crear una aplicación conectada, puede seguir la documentación de Salesforce.
- Tendrá que habilitar OAuth para la aplicación Salesforce.
Nota:
Si el almacén de datos no es accesible públicamente (si el almacén de datos limita el acceso desde una red local, una red privada o direcciones IP específicas, etc.), deberá configurar un entorno de ejecución de integración autohospedado para conectarse a él.
- Si el almacén de datos no es accesible públicamente, configure el entorno de ejecución de integración autohospedado más reciente. Para obtener más información, consulte la guía crear y configurar un entorno de ejecución de integración autohospedado.
- Asegúrese de que JDK 11 está instalado en la máquina donde está instalado el entorno de ejecución de integración autohospedado. Reinicie la máquina después de instalar recientemente el JDK para que surta efecto.
- Asegúrese de que Visual C++ Redistributable (versión Visual Studio 2012 Update 4 o posterior) esté instalado en el equipo de Integration Runtime autohospedado. Si no tiene instalada esta actualización, puede descargarla aquí.
- Asegúrese de que la dirección IP de la máquina de Integration Runtime autohospedada se encuentra dentro de los intervalos IP de confianza de su organización establecidos en Salesforce.
Permisos necesarios para el examen
Si los usuarios van a enviar documentos de Salesforce, se deben configurar ciertas opciones de seguridad para permitir este acceso en objetos estándar y objetos personalizados. Para configurar permisos:
- En Salesforce, seleccione Setup (Configurar) y, a continuación, seleccione Manage Users (Administrar usuarios).
- En el árbol Administrar usuarios, seleccione Perfiles.
- Una vez que aparezcan los perfiles a la derecha, seleccione el perfil que desea editar y seleccione el vínculo Editar situado junto al perfil correspondiente.
En Objetos estándar, asegúrese de que la sección "Documentos" tiene los permisos de lectura seleccionados. En Objetos personalizados, asegúrese de que los permisos de lectura seleccionados para cada objeto personalizado.
Registrarse
En esta sección se describe cómo registrar Salesforce en Microsoft Purview mediante el portal de gobernanza de Microsoft Purview.
Pasos para registrarse
Para registrar un nuevo origen de Salesforce en el catálogo de datos, siga estos pasos:
- Vaya a su cuenta de Microsoft Purview en el portal de gobernanza de Microsoft Purview.
- Seleccione Mapa de datos en el panel de navegación izquierdo.
- Seleccione Registrar.
- En Registrar orígenes, seleccione Salesforce. Seleccione Continuar.
En la pantalla Registrar orígenes (Salesforce), siga estos pasos:
Escriba un nombre que indique que el origen de datos aparecerá en el catálogo.
Escriba la dirección URL del punto de conexión de inicio de sesión de Salesforce como Dirección URL del dominio. Por ejemplo,
https://login.salesforce.com
. Puede usar la dirección URL de la instancia de su empresa (comohttps://na30.salesforce.com
) o la dirección URL de mi dominio (por ejemplohttps://myCompanyName.my.salesforce.com/
, ).Seleccione una colección o cree una nueva (opcional)
Termine de registrar el origen de datos.
Examinar
Siga los pasos siguientes para examinar Salesforce para identificar automáticamente los recursos. Para obtener más información sobre el examen en general, consulte nuestra introducción a los exámenes y la ingesta.
Microsoft Purview usa la versión 41.0 de la API rest de Salesforce para extraer metadatos, incluidas las solicitudes REST, como el URI "Describir global" (/v41.0/sobjects/), el URI de información básica de sObject (/v41.0/sobjects/sObject/) y el URI de "consulta SOQL" (/v41.0/query?).
Autenticación para un examen
El tipo de autenticación admitido para un origen de Salesforce es la autenticación de clave de consumidor.
Creación y ejecución de un examen
Para crear y ejecutar un nuevo examen, siga estos pasos:
Si el servidor es accesible públicamente, vaya al paso dos. De lo contrario, deberá asegurarse de que el entorno de ejecución de integración autohospedado está configurado:
- En el portal de gobernanza de Microsoft Purview, vaya al Centro de administración y seleccione Entornos de ejecución de integración.
- Asegúrese de que hay disponible un entorno de ejecución de integración autohospedado. Si no está configurado, siga los pasos que se mencionan aquí para configurar un entorno de ejecución de integración autohospedado.
En el portal de gobernanza de Microsoft Purview, vaya a Orígenes.
Seleccione el origen de Salesforce registrado.
Seleccione + Nuevo examen.
Proporcione los detalles siguientes:
Nombre: nombre del examen
Conectar a través de Integration Runtime: seleccione el entorno de ejecución de integración resuelto automáticamente de Azure si el servidor es accesible públicamente o el entorno de ejecución de integración autohospedado configurado si no está disponible públicamente.
Credencial: seleccione la credencial para conectarse al origen de datos. Asegúrese de:
- Seleccione Clave de consumidor al crear una credencial.
- Proporcione el nombre de usuario del usuario que la aplicación conectada está imitando en el campo de entrada Nombre de usuario.
- Almacene la contraseña del usuario que la aplicación conectada está imitando en un secreto de Azure Key Vault.
- Si la dirección IP de la máquina de Integration Runtime autohospedada se encuentra dentro de los intervalos IP de confianza de su organización establecidos en Salesforce, proporcione solo la contraseña del usuario.
- De lo contrario, concatene la contraseña y el token de seguridad como el valor del secreto. El token de seguridad es una clave generada automáticamente que se debe agregar al final de la contraseña al iniciar sesión en Salesforce desde una red que no es de confianza. Obtenga más información sobre cómo obtener o restablecer un token de seguridad.
- Proporcione la clave de consumidor desde la definición de la aplicación conectada. Puede encontrarlo en la página Administrar aplicaciones conectadas de la aplicación conectada o en la definición de la aplicación conectada.
- Almacenó el secreto de consumidor de la definición de la aplicación conectada en un secreto de Azure Key Vault. Puede encontrarla junto con la clave de consumidor.
Objetos: proporcione una lista de nombres de objeto para limitar el examen. Por ejemplo,
object1; object2
. Una lista vacía significa recuperar todos los objetos disponibles. Puede especificar nombres de objeto como patrón comodín. Por ejemplo,topic?
,*topic*
otopic_?,*topic*
.Memoria máxima disponible (aplicable cuando se usa el entorno de ejecución de integración autohospedado): memoria máxima (en GB) disponible en la máquina virtual del cliente que usarán los procesos de examen. Esto depende del tamaño del origen de Salesforce que se va a examinar.
Nota:
Como regla general, proporcione 1 GB de memoria por cada 1000 tablas.
Seleccione Probar conexión para validar la configuración (disponible al usar Azure Integration Runtime).
Seleccione Continuar.
Elija el desencadenador de examen. Puede configurar una programación o ejecutar el examen una vez.
Revise el examen y seleccione Guardar y ejecutar.
Visualización de los exámenes y las ejecuciones de examen
Para ver los exámenes existentes:
- Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
- Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
- Seleccione el examen que tiene los resultados que desea ver. En el panel se muestran todas las ejecuciones de examen anteriores, junto con el estado y las métricas de cada ejecución de examen.
- Seleccione el identificador de ejecución para comprobar los detalles de la ejecución del examen.
Administrar los exámenes
Para editar, cancelar o eliminar un examen:
Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
Seleccione el examen que desea administrar. Después, podrá:
- Edite el examen seleccionando Editar examen.
- Para cancelar un examen en curso, seleccione Cancelar ejecución del examen.
- Para eliminar el examen, seleccione Eliminar examen.
Nota:
- La eliminación del examen no elimina los recursos de catálogo creados a partir de exámenes anteriores.
- El recurso ya no se actualizará con los cambios de esquema si la tabla de origen ha cambiado y vuelve a examinar la tabla de origen después de editar la descripción en la pestaña Esquema de Microsoft Purview.
Siguientes pasos
Ahora que ha registrado su origen, siga las guías siguientes para obtener más información sobre Microsoft Purview y sus datos.