Bewährte Methoden für die Microsoft Purview-Automatisierung
Obwohl Microsoft Purview-Governancelösungen eine sofort einsatzbereite Benutzeroberfläche mit dem Microsoft Purview-Governanceportal bieten, sind nicht alle Aufgaben für die Point-and-Click-Natur der grafischen Benutzeroberfläche geeignet.
Zum Beispiel:
- Auslösen einer Überprüfung als Teil eines automatisierten Prozesses.
- Überwachung von Metadatenänderungen in Echtzeit.
- Erstellen Ihrer eigenen benutzerdefinierten Benutzeroberfläche.
Microsoft Purview bietet mehrere Tools, mit denen wir mit der zugrunde liegenden Plattform automatisiert und programmgesteuert interagieren können. Aufgrund der offenen Natur des Microsoft Purview-Diensts können wir verschiedene Aspekte automatisieren, von der Steuerungsebene, die über Azure Resource Manager zugänglich gemacht wird, bis hin zu den verschiedenen Datenebenen von Microsoft Purview (Katalog, Überprüfung, Verwaltung usw.).
Dieser Artikel enthält eine Zusammenfassung der verfügbaren Optionen sowie Anleitungen dazu, was wann verwendet werden sollte.
Tools
| Tooltyp | Tool | Szenario | Verwaltung | Katalog | Analyse | Protokolle |
|---|---|---|---|---|---|---|
| Resource Management | Infrastructure-as-Code | ✓ | ||||
| Befehlszeile | Interaktiv | ✓ | ||||
| Befehlszeile | Interaktiv | ✓ | ✓ | |||
| API | On-Demand | ✓ | ✓ | ✓ | ||
| Streaming (Apache Atlas) | Real-Time | ✓ | ||||
| Überwachen | Überwachung | ✓ | ||||
| SDK | Benutzerdefinierte Entwicklung | ✓ | ✓ | ✓ |
Ressourcenverwaltung
Azure Resource Manager ist ein Bereitstellungs- und Verwaltungsdienst, mit dem Kunden Ressourcen in Azure erstellen, aktualisieren und löschen können. Bei wiederholter Bereitstellung von Azure-Ressourcen können ARM-Vorlagen verwendet werden, um Konsistenz zu gewährleisten. Dieser Ansatz wird als Infrastruktur als Code bezeichnet.
Um Infrastructure-as-Code zu implementieren, können wir ARM-Vorlagen mithilfe von JSON oder Bicep oder Open-Source-Alternativen wie Terraform erstellen.
Wann sollte ich verwenden?
- Szenarien, die wiederholte Microsoft Purview-Bereitstellungen erfordern, stellen Vorlagen sicher, dass Microsoft Purview zusammen mit anderen abhängigen Ressourcen auf konsistente Weise bereitgestellt wird.
- Wenn sie mit Bereitstellungsskripts gekoppelt sind, können vorlagenbasierte Lösungen die Steuerungs- und Datenebenen durchlaufen, wodurch die Bereitstellung von End-to-End-Lösungen ermöglicht wird. Erstellen Sie beispielsweise ein Microsoft Purview-Konto, registrieren Sie Quellen, lösen Sie Überprüfungen aus.
Befehlszeile
Azure CLI und Azure PowerShell sind Befehlszeilentools, mit denen Sie Azure-Ressourcen wie Microsoft Purview verwalten können. Während die Liste der Befehle im Laufe der Zeit wächst, ist derzeit nur eine Teilmenge der Vorgänge der Microsoft Purview-Steuerungsebene verfügbar. Eine aktuelle Liste der derzeit verfügbaren Befehle finden Sie in der Dokumentation (Azure CLI | Azure PowerShell).
- Azure CLI : Ein plattformübergreifendes Tool, das die Ausführung von Befehlen über ein Terminal mithilfe interaktiver Befehlszeileneingabeaufforderungen oder eines Skripts ermöglicht. Die Azure CLI verfügt über eine Purview-Erweiterung , die die Verwaltung von Microsoft Purview-Konten ermöglicht. Beispiel:
az purview account. - Azure PowerShell: Ein plattformübergreifendes Aufgabenautomatisierungsprogramm, das aus einer Reihe von Cmdlets zum Verwalten von Azure-Ressourcen besteht. Azure PowerShell verfügt über ein Modul namens Az.Purview, das die Verwaltung von Microsoft Purview-Konten ermöglicht. Beispiel:
Get-AzPurviewAccount.
Wann sollte ich verwenden?
- Am besten geeignet für Ad-hoc-Aufgaben und schnelle explorative Vorgänge.
API
REST-APIs sind HTTP-Endpunkte, die verschiedene Methoden (POST, , GETPUT, DELETE) anzeigen, die Aktionen wie Erstellen, Lesen, Aktualisieren oder Löschen (CRUD) auslösen. Microsoft Purview macht einen großen Teil der Microsoft Purview-Plattform über mehrere Dienstendpunkte verfügbar.
Wann sollte ich verwenden?
- Erforderliche Vorgänge sind nicht über die Azure CLI, Azure PowerShell oder native Clientbibliotheken verfügbar.
- Benutzerdefinierte Anwendungsentwicklung oder Prozessautomatisierung.
Streaming (Apache Atlas)
Jedes Microsoft Purview-Konto kann Event Hubs konfigurieren, auf die über den Atlas Kafka-Endpunkt zugegriffen werden kann.
Sie können die folgenden Schritte ausführen, um die Event Hubs-Namespaces zu konfigurieren.
Hinweis
Das Aktivieren dieses Event Hubs-Namespaces verursacht Kosten für den Namespace. Ausführliche Informationen finden Sie auf der Preisseite.
Sobald der Namespace aktiviert ist, können Microsoft Purview-Ereignisse überwacht werden, indem Nachrichten vom Event Hub verarbeitet werden. Externe Systeme können auch den Event Hub verwenden, um Ereignisse in Microsoft Purview zu veröffentlichen, sobald sie auftreten.
- Ereignisse nutzen : Microsoft Purview sendet Benachrichtigungen zu Metadatenänderungen an kafka-Thema ATLAS_ENTITIES. Anwendungen, die an Metadatenänderungen interessiert sind, können diese Benachrichtigungen überwachen. Unterstützte Vorgänge sind:
ENTITY_CREATE,ENTITY_UPDATE,ENTITY_DELETE,CLASSIFICATION_ADDCLASSIFICATION_UPDATE, ,CLASSIFICATION_DELETE. - Veröffentlichungsereignisse : Microsoft Purview kann über Benachrichtigungen an Kafka-Themen ATLAS_HOOK über Metadatenänderungen benachrichtigt werden. Unterstützte Vorgänge sind:
ENTITY_CREATE_V2,ENTITY_PARTIAL_UPDATE_V2,ENTITY_FULL_UPDATE_V2,ENTITY_DELETE_V2.
Wann sollte ich verwenden?
- Anwendungen oder Prozesse, die Apache Atlas-Ereignisse in Echtzeit veröffentlichen oder nutzen müssen.
Überwachung
Microsoft Purview kann Plattformprotokolle und -metriken über "Diagnoseeinstellungen" an ein oder mehrere Ziele (Log Analytics-Arbeitsbereich, Speicherkonto oder Azure Event Hubs) senden. Verfügbare Metriken sind Data Map Capacity Units, Data Map Storage Size, Scan Canceled, Scan Completed, Scan Failedund Scan Time Taken.
Nach der Konfiguration sendet Microsoft Purview diese Ereignisse automatisch als JSON-Nutzlast an das Ziel. Von dort aus können Anwendungsabonnenten, die diese Ereignisse nutzen und darauf reagieren müssen, dies mit der Option der Orchestrierung von Downstreamlogik tun.
Wann sollte ich verwenden?
- Anwendungen oder Prozesse, die Diagnoseereignisse nutzen müssen.
SDK
Microsoft bietet Azure SDKs für die programmgesteuerte Verwaltung und Interaktion mit Azure-Diensten. Microsoft Purview-Clientbibliotheken sind in mehreren Sprachen (.NET, Java, JavaScript und Python) verfügbar, die konsistent, zugänglich und idiomatisch sind.
Wann sollte ich verwenden?
- Empfohlen über die REST-API, da die nativen Clientbibliotheken (sofern verfügbar) standardsprachlichen Konventionen in Übereinstimmung mit der Zielsprache folgen, die sich für den Entwickler natürlich anfühlt.