Herstellen einer Verbindung mit und Verwalten von Microsoft Dataverse in Microsoft Purview (Vorschau)
Artikel
In diesem Artikel wird der Prozess zum Registrieren und Steuern einer Microsoft Dataverse-Umgebungsdatenquelle in Microsoft Purview beschrieben, einschließlich Anweisungen zum Authentifizieren und Interagieren mit der Microsoft Dataverse-Quelle.
Wichtig
Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Beim Überprüfen der Dataverse-Quelle unterstützt Microsoft Purview das Extrahieren technischer Metadaten, einschließlich:
Umgebung
Tabellen, einschließlich Spalten
Wenn Sie eine Überprüfung einrichten, können Sie den Bereich für die Überprüfung festlegen, indem Sie nach Bedarf Tabellen auswählen.
Bekannte Einschränkungen
Wenn das Objekt aus der Datenquelle gelöscht wird, wird das entsprechende Objekt in Microsoft Purview bei der nachfolgenden Überprüfung derzeit nicht automatisch entfernt.
Sie müssen Datenquellenadministrator und Datenleser sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .
Sie benötigen die Berechtigung in Ihrer Dataverse-Umgebung, um einen Anwendungsbenutzer zu erstellen und dem Benutzer die Rolle Dienstleseberechtigter zuzuweisen.
Registrieren
In diesem Abschnitt wird beschrieben, wie Sie Dataverse in Microsoft Purview registrieren. Bevor Sie eine Überprüfung erstellen, muss die Datenquelle in Microsoft Purview registriert werden.
Voraussetzungen für die Registrierung
Sie müssen eine Datenquelle Admin und eine der anderen Purview-Rollen (z. B. Datenleser oder Data Share Mitwirkender) sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .
Schritte zum Registrieren
Es ist wichtig, die Datenquelle in Microsoft Purview zu registrieren, bevor Sie eine Überprüfung für die Datenquelle einrichten.
Wechseln Sie zum Microsoft Purview-Governanceportal wie folgt:
Erstellen Sie die Sammlungshierarchie mithilfe des Menüs Sammlungen , und weisen Sie den einzelnen Untersammlungen nach Bedarf Berechtigungen zu.
Navigieren Sie im Menü Quellen zur entsprechenden Sammlung, und wählen Sie das Symbol Registrieren aus, um eine neue Dataverse-Datenquelle zu registrieren.
Wählen Sie die Dataverse-Datenquelle und dann Weiter aus.
Geben Sie einen geeigneten Namen für die Datenquelle an. Geben Sie den Web-API-Endpunkt für Ihre Dataverse-Umgebung als Umgebungs-URL ein, wählen Sie eine Sammlung aus, und wählen Sie Übernehmen aus.
Sie können den Web-API-Endpunkt über Entwicklerressourcen aus dem Microsoft Power Apps Maker-Portal abrufen.
Die Dataverse-Quelle wird unter der ausgewählten Sammlung angezeigt.
Überprüfung
Authentifizierungsmethode
Derzeit unterstützt Microsoft Purview die folgenden Optionen zum Scannen von Dataverse:
Systemseitig zugewiesene verwaltete Identität (SAMI) Dies ist eine Identität, die direkt Ihrem Microsoft Purview-Konto zugeordnet ist. Das SAMI wird erstellt, wenn Ihre Microsoft Purview-Ressource erstellt wird. Es wird von Azure verwaltet und verwendet den Namen Ihres Microsoft Purview-Kontos.
Dienstprinzipal. Ein Dienstprinzipal ist eine Anwendung, der Berechtigungen wie jeder anderen Gruppe oder jedem anderen Benutzer zugewiesen werden können, ohne einer Person direkt zugeordnet zu werden.
Verwenden einer systemseitig zugewiesenen verwalteten Identität zum Überprüfen
Die systemseitig zugewiesene verwaltete Identität benötigt die Berechtigung zum Abrufen von Metadaten aus Dataverse-Umgebungen. Es muss auch autorisiert sein, die Dataverse-Tabellen abzufragen, um Stichproben für die Klassifizierung abzufragen. Es gibt mehrere Schritte, um Microsoft Purview die Verwendung einer systemseitig zugewiesenen verwalteten Identität zum Überprüfen Ihrer Dataverse-Umgebung zu ermöglichen.
Abrufen der Anwendungs-ID für die systemseitig zugewiesene verwaltete Identität
Öffnen Sie Ihr Microsoft Purview-Governanceportal.
Wechseln Sie zu Data map>Sources (Datenquellen), um die Sammlungshierarchie anzuzeigen.
Wählen Sie unter der Zuvor registrierten Dataverse-Quelle das Symbol Neue Überprüfung aus.
Wählen Sie für Anmeldeinformationen in der Dropdownliste Microsoft Purview MSI (System) aus, und klicken Sie dann auf Mehr anzeigen , um Details zur systemseitig zugewiesenen verwalteten Identität anzuzeigen.
Notieren Sie sich die Anwendungs-ID der verwalteten Identität.
Erstellen und Aktivieren eines Anwendungsbenutzers in Power Platform Admin Center
Ein Anwendungsbenutzer muss in der Dataverse-Umgebung erstellt werden, die Sie in Microsoft Purview überprüfen möchten. Führen Sie die Schritte unter Erstellen eines Anwendungsbenutzers aus, um den Benutzer mit der Anwendungs-ID zu erstellen, die Sie gerade aufgezeichnet haben, und weisen Sie ihm die Sicherheitsrolle Service Reader zu.
Sie können den Anwendungsbenutzer auf der Seite Details überprüfen. Jetzt ist der Anwendungsbenutzer an die systemseitig zugewiesene verwaltete Identität gebunden, die mit Ihrer Microsoft Purview-Ressource erstellt wurde.
Verwenden des Dienstprinzipals für die Überprüfung
Es gibt mehrere Schritte, um Microsoft Purview die Verwendung eines Dienstprinzipals zum Überprüfen Ihrer Dataverse-Umgebung zu ermöglichen.
Erstellen oder Verwenden eines vorhandenen Dienstprinzipals
Um einen Dienstprinzipal zu verwenden, können Sie einen vorhandenen verwenden oder einen neuen erstellen. Wenn Sie einen vorhandenen Dienstprinzipal verwenden möchten, fahren Sie mit dem nächsten Schritt fort. Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus, wie unter App-Registrierung beschrieben:
Navigieren Sie zu Ihrem Azure-Portal.
Wählen Sie Azure Active Directory aus dem Menü auf der linken Seite.
Wählen Sie App-Registrierungen und + Neue Anwendungsregistrierung aus.
Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
Wählen Sie unter Umleitungs-URIdie Option Web aus, und geben Sie eine beliebige URL ein. Wenn Sie über einen Authentifizierungsendpunkt für Ihre organization sie verwenden möchten, ist dies der richtige Ort.
Wählen Sie dann Registrieren aus.
Kopieren Sie den Wert der Anwendungs-ID (Client-ID).
Notieren Sie sich die folgenden Eigenschaften, nachdem Sie die App-Registrierung abgeschlossen haben. Diese Informationen werden im nächsten Schritt verwendet, um einen Anwendungsbenutzer in Power Platform zu erstellen:
Verzeichnis-ID (Mandant)
Anwendungs-ID (Client-ID)
Geheimniswert Hinweis: Das Geheimnis sollte sofort nach Abschluss der Registrierung aufgezeichnet werden. Der Benutzer kann das Geheimnis nicht mehr überprüfen, sobald er den aktuellen Bildschirm verlässt.
Erstellen und Aktivieren eines Anwendungsbenutzers in Power Platform Admin Center
Ein Anwendungsbenutzer muss in der Dataverse-Umgebung erstellt werden, die Sie in Microsoft Purview überprüfen möchten. Führen Sie die Schritte unter Erstellen eines Anwendungsbenutzers aus, um den Benutzer mit der soeben aufgezeichneten Anwendungs-ID zu erstellen und ihm die Sicherheitsrolle "Dienstleser" zuzuweisen.
Sie können den Anwendungsbenutzer auf der Seite Details überprüfen. Jetzt ist der Anwendungsbenutzer an die Zuvor erstellte Azure AD-Anwendung gebunden.
Erstellen von Anmeldeinformationen in Microsoft Purview
Führen Sie die folgenden Schritte aus, um neue Anmeldeinformationen zu erstellen.
Wählen Sie Einstellungen>Geheimnisse und dann + Generieren/Importieren aus.
Erstellen Sie für Name einen Namen für das Geheimnis.
Geben Sie unter Wert den Geheimniswert ein, den Sie beim Abschluss der App-Registrierung notiert haben.
Wählen Sie Erstellen aus.
Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, erstellen Sie eine neue Key Vault-Verbindung. Identifizieren Sie Ihr Azure Key Vault-Berechtigungsmodell über die Einstellungen für Zugriffsrichtlinien im Menü Key Vault, und führen Sie die folgenden Schritte basierend auf dem relevanten Berechtigungsmodell aus, um den Zugriff auf die systemseitig zugewiesene verwaltete Identität (System Assigned Managed Identity, SAMI) von Microsoft Purview zuzuweisen:
Erstellen Sie neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.
Wählen Sie Dienstprinzipal als Authentifizierungsmethode aus.
Geben Sie die Verzeichnis-ID (Mandant) ein, die zuvor während der App-Registrierung als Mandanten-ID aufgezeichnet wurde.
Geben Sie die zuvor bei der App-Registrierung aufgezeichnete Anwendungs-ID (Client) als Dienstprinzipal-ID ein.
Wählen Sie Ihre Schlüsseltresorverbindung aus.
Geben Sie den Namen des Geheimnisses, das Sie in Ihrem Schlüsseltresor erstellt haben, als Geheimnisname ein.
Wählen Sie Erstellen aus.
Erstellen der Überprüfung
Öffnen Sie Ihr Microsoft Purview-Governanceportal.
Wechseln Sie zu Data map>Sources (Datenquellen), um die Sammlungshierarchie anzuzeigen.
Wählen Sie unter der Zuvor registrierten Dataverse-Quelle das Symbol Neue Überprüfung aus.
Geben Sie unter Name einen Namen für die Überprüfung an.
Wählen Sie für Anmeldeinformationen die Anmeldeinformationen aus, die Sie zuvor vorbereitet haben.
Wenn die systemseitig zugewiesene verwaltete Identität für die Authentifizierung konfiguriert ist, wählen Sie in der Dropdownliste Microsoft Purview MSI (System) aus.
Wenn der Dienstprinzipal für die Authentifizierung konfiguriert ist, wählen Sie in der Dropdownliste die zuvor erstellten Anmeldeinformationen aus.
Wählen Sie für Sammlung auswählen die entsprechende Sammlung für die Überprüfung aus.
Wählen Sie Verbindung testen aus, um die Verbindung zu überprüfen. Nachdem die Verbindung erfolgreich hergestellt wurde, wählen Sie Weiter aus.
Bereich und Ausführen der Überprüfung
Sie können die Überprüfung auf bestimmte Dataverse-Tabellen festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.
Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.
Überprüfen Sie Ihre Überprüfung, und wählen Sie dann Speichern und ausführen aus.
Anzeigen und Verwalten einer Überprüfung
Um die status einer Überprüfung zu überprüfen, wechseln Sie zur Datenquelle in der Sammlung, und wählen Sie dann Details anzeigen aus. Die Überprüfungsdetails geben den Fortschritt der Überprüfung in Letzte Ausführung status sowie die Anzahl der gescannten und klassifizierten Ressourcen an.
Letzte Ausführung status wird in In Bearbeitung und dann auf Abgeschlossen aktualisiert, nachdem die gesamte Überprüfung erfolgreich ausgeführt wurde.
Nachdem Sie eine Überprüfung ausgeführt haben, können Sie ihn mithilfe des Ausführungsverlaufs verwalten. Im Ausführungsverlauf haben Sie Optionen, um die Überprüfung erneut auszuführen, sie zu bearbeiten oder zu löschen.
Durchsuchen, Suchen und Anzeigen von Dataverse-Ressourcen
Sobald die Überprüfung abgeschlossen ist, können Sie zu Microsoft Purview Unified Catalog wechseln, um die Dataverse-bezogenen Ressourcen zu durchsuchen oder zu durchsuchen und verwandte Details anzuzeigen.