Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
In questa esercitazione si apprenderà come creare asset nel Microsoft Purview Data Map in cui gli utenti sono in grado di cercare e esplorare il Microsoft Purview Data Catalog.
Nota
Se si usa la versione gratuita di Microsoft Purview, solo gli utenti del gruppo di ruoli curatore dati potranno accedere a questi asset.
Se si dispone già dell'entità servizio e del token di autenticazione, è possibile passare direttamente alla procedura per creare gli asset usando l'API REST. In caso contrario, seguire questa guida per chiamare l'API REST.
Per consentire a un client API REST di accedere a Microsoft Purview per creare entità, il client deve avere un'entità servizio (applicazione) e un'identità riconosciuta da Microsoft Purview e configurata per l'attendibilità.
I clienti che hanno usato entità servizio esistenti (ID applicazione) hanno avuto un tasso elevato di errori. È pertanto consigliabile creare una nuova entità servizio per chiamare le API.
Per creare una nuova entità servizio:
Accedere al portale di Azure.
Nel portale cercare e selezionare Azure Active Directory.
Nella pagina Azure Active Directory selezionare Registrazioni app nel riquadro sinistro.
Selezionare Nuova registrazione.
Nella pagina Registra un'applicazione :
https://exampleURI.com
farà.Nella nuova pagina dell'entità servizio copiare i valori del nome visualizzato e dell'ID applicazione (client) da salvare per un secondo momento.
L'ID applicazione è il client_id
valore nel codice di esempio.
Per usare l'entità servizio (applicazione), è necessario conoscere la password dell'entità servizio:
Dopo aver creato la nuova entità servizio, è necessario assegnare le autorizzazioni in modo che l'entità servizio possa accedere all'account Microsoft Purview. Le autorizzazioni che è necessario assegnare dipendono dall'uso dell'esperienza classica di Microsoft Purview o del nuovo portale di Microsoft Purview.
Selezionare la scheda per l'esperienza in uso.
Passare al portale di governance di Microsoft Purview.
Selezionare la mappa dati nel menu a sinistra.
Selezionare Raccolte.
Selezionare la raccolta radice nel menu raccolte. Questa è la raccolta principale nell'elenco e avrà lo stesso nome dell'account Microsoft Purview.
Nota
È anche possibile assegnare l'autorizzazione dell'entità servizio a qualsiasi sotto-raccolta anziché alla raccolta radice. Tuttavia, tutte le API avranno l'ambito per tale raccolta (e le sottoraccolte che ereditano le autorizzazioni) e gli utenti che tentano di chiamare l'API per un'altra raccolta riceveranno errori.
Selezionare la scheda Assegnazioni di ruolo .
Assegnare il ruolo Curatore dati all'entità servizio creata in precedenza. Per i passaggi dettagliati, vedere Assegnare ruoli di Azure usando il portale di governance di Microsoft Purview.
Dopo aver assegnato le autorizzazioni, sarà necessario raccogliere il token di autenticazione.
Inviare una richiesta POST all'URL seguente per ottenere il token di accesso:
https://login.microsoftonline.com/{your-tenant-id}/oauth2/token
È possibile trovare l'ID tenant cercando Proprietà tenant nel portale di Azure. L'ID è disponibile nella pagina delle proprietà del tenant.
È necessario passare i parametri seguenti all'URL precedente:
Ecco una richiesta POST di esempio in PowerShell:
$tenantID = "12a345bc-67d1-ef89-abcd-efg12345abcde"
$url = "https://login.microsoftonline.com/$tenantID/oauth2/token"
$params = @{ client_id = "a1234bcd-5678-9012-abcd-abcd1234abcd"; client_secret = "abcd~a1234bcd56789012abcdabcd1234abcd"; grant_type = "client_credentials"; resource = ‘https://purview.azure.net’ }
Invoke-WebRequest $url -Method Post -Body $params -UseBasicParsing | ConvertFrom-Json
Token di risposta di esempio:
{
"token_type": "Bearer",
"expires_in": "86399",
"ext_expires_in": "86399",
"expires_on": "1621038348",
"not_before": "1620951648",
"resource": "https://purview.azure.net",
"access_token": "<<access token>>"
}
Suggerimento
Se viene visualizzato un messaggio di errore che indica che il riscatto del token tra origini è consentito solo per il tipo client "Applicazione a pagina singola".
Usare il token di accesso precedente per chiamare le API del piano dati.
Ora che si dispone di un token e si può eseguire l'autenticazione, si è pronti per creare gli asset.
Importante
Gli endpoint URL della richiesta dipendono dall'esperienza di Microsoft Purview in uso: l'esperienza classica di Microsoft Purview o il nuovo portale di Microsoft Purview
Ecco un esempio che è possibile usare per creare le entità per le risorse di Azure. Questo esempio illustra un account di archiviazione di Azure, ma è possibile usarlo per qualsiasi altra origine Di Azure.
Importante
Per usare questo esempio per le risorse di Azure, sostituire questi valori nel payload:
URL richiesta: https://{accountName}.purview.azure.com/catalog/api/atlas/v2/entity
Metodo: POST
Autenticazione: usare il token del passaggio precedente come token di connessione.
Esempio di payload:
{
"referredEntities": {},
"entity": {
"typeName": "azure_storage_account",
"attributes": {
"owner": "ExampleOwner",
"modifiedTime": 0,
"createTime": 0,
"qualifiedName": "https://exampleaccount.core.windows.net",
"name": "ExampleStorageAccount",
"description": null,
"publicAccessLevel": null
},
"contacts": {
"Expert": [
{
"id": "30435ff9-9b96-44af-a5a9-e05c8b1ae2d2",
"info": "Example Expert Info"
}
],
"Owner": [
{
"id": " 30435ff9-9b96-44af-a5a9-e05c8b1ae2d2",
"info": "Example Owner Info"
}
]
},
"status": "ACTIVE",
"createdBy": "ExampleCreator",
"updatedBy": "ExampleUpdator",
"version": 0
}
}
Ecco un esempio che è possibile usare per creare le entità per le risorse multicloud. Questo esempio crea una risorsa Snowflake, ma è possibile usarla per qualsiasi altra origine
Importante
Per usare questo esempio per le risorse di Azure, sostituire questi valori nel payload:
URL richiesta: https://{accountName}.purview.azure.com/catalog/api/atlas/v2/entity
Metodo: POST
Autenticazione: usare il token del passaggio precedente come token di connessione.
Esempio di payload:
{
"referredEntities": {},
"entity": {
"typeName": "snowflake_table",
"attributes": {
"owner": "ExampleOwner",
"modifiedTime": 0,
"createTime": 0,
"qualifiedName": "snowflake://microsoft_partner.east-us-2.azure.snowflakecomputing.com/databases/AZUREPURVIEW_TESTDB/schemas/COMPANY/tables/PROJECT_INFO",
"name": "PROJECT_INFO",
"description": null,
"type": "TABLE"
},
"contacts": {
"Expert": [
{
"id": "30435ff9-9b96-44af-a5a9-e05c8b1ae2d2",
"info": "Example Expert Info"
}
],
"Owner": [
{
"id": "4b27e65f-6a15-4925-a4ef-2e640445079b",
"info": "Example Owner Info"
}
]
},
"status": "ACTIVE",
"createdBy": "ExampleCreator",
"updatedBy": "ExampleUpdator",
"version": 0
}
}
Informazioni di riferimento sulle API REST per la gestione delle origini datidi Microsoft Purview Entity
Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subito