Connettersi e gestire Salesforce in Microsoft Purview
Questo articolo illustra come registrare Salesforce e come eseguire l'autenticazione e interagire con Salesforce in Microsoft Purview. Per altre informazioni su Microsoft Purview, vedere l'articolo introduttivo.
Estrazione dei metadati | Analisi completa | Analisi incrementale | Analisi con ambito | Classificazione | Applicazione di etichette | Criteri di accesso | Derivazione | Condivisione dati | Visualizzazione in diretta |
---|---|---|---|---|---|---|---|---|---|
Sì | Sì | No | Sì | No | No | No | No | No |
Durante l'analisi dell'origine Salesforce, Microsoft Purview supporta l'estrazione di metadati tecnici, tra cui:
- Organizzazione
- Oggetti tra cui campi, chiavi esterne e unique_constraints
Quando si configura l'analisi, è possibile scegliere di analizzare un'intera organizzazione Salesforce o di definire l'ambito dell'analisi in un subset di oggetti corrispondenti ai nomi o ai criteri di nome specificati.
Quando l'oggetto viene eliminato dall'origine dati, attualmente l'analisi successiva non rimuove automaticamente l'asset corrispondente in Microsoft Purview.
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Un account Microsoft Purview attivo.
- Sono necessarie le autorizzazioni Amministratore origine dati e Lettore dati per registrare un'origine e gestirla nel portale di governance di Microsoft Purview. Per altre informazioni sulle autorizzazioni, vedere Controllo di accesso in Microsoft Purview.
- Un'app connessa a Salesforce, che verrà usata per accedere alle informazioni di Salesforce.
- Se è necessario creare un'app connessa, è possibile seguire la documentazione di Salesforce.
- Sarà necessario abilitare OAuth per l'applicazione Salesforce.
Nota
Se l'archivio dati non è accessibile pubblicamente (se l'archivio dati limita l'accesso dalla rete locale, dalla rete privata o da indirizzi IP specifici e così via), sarà necessario configurare un runtime di integrazione self-hosted per connettersi.
- Se l'origine dati non è accessibile pubblicamente, configurare il runtime di integrazione self-hosted più recente.
-
Scegliere il runtime di integrazione corretto per lo scenario:
-
Per usare un runtime di integrazione self-hosted:
- Seguire l'articolo per creare e configurare un runtime di integrazione self-hosted.
- Assicurarsi che JDK 11 sia installato nel computer in cui è installato il runtime di integrazione self-hosted. Riavviare il computer dopo aver installato il JDK per renderlo effettivo.
- Assicurarsi che Visual C++ Redistributable (versione Visual Studio 2012 Update 4 o versione successiva) sia installata nel computer in cui è in esecuzione il runtime di integrazione self-hosted. Se l'aggiornamento non è installato, scaricarlo ora.
- Assicurarsi che l'IP del computer di runtime di integrazione self-hosted sia compreso negli intervalli IP attendibili per l'organizzazione impostati su Salesforce.
-
Per usare un runtime di integrazione self-hosted supportato da kubernetes:
- Seguire l'articolo per creare e configurare un runtime di integrazione supportato da kubernetes.
- Assicurarsi che l'IP del computer di runtime di integrazione self-hosted sia compreso negli intervalli IP attendibili per l'organizzazione impostati su Salesforce.
-
Per usare un runtime di integrazione self-hosted:
-
Scegliere il runtime di integrazione corretto per lo scenario:
Se gli utenti invieranno documenti Salesforce, è necessario configurare alcune impostazioni di sicurezza per consentire l'accesso in oggetti Standard e oggetti personalizzati. Per configurare le autorizzazioni:
- In Salesforce selezionare Setup (Configura) e quindi Manage Users (Gestisci utenti).
- Nell'albero Gestisci utenti selezionare Profili.
- Dopo aver visualizzato i profili a destra, selezionare il profilo da modificare e selezionare il collegamento Modifica accanto al profilo corrispondente.
Per Standard Oggetti, assicurarsi che nella sezione "Documenti" siano selezionate le autorizzazioni lettura. Per Oggetti personalizzati, assicurarsi che le autorizzazioni di lettura selezionate per ogni oggetto personalizzato.
Questa sezione descrive come registrare Salesforce in Microsoft Purview usando il portale di governance di Microsoft Purview.
Per registrare una nuova origine Salesforce nel catalogo dati, seguire questa procedura:
- Passare all'account Microsoft Purview nel portale di governance di Microsoft Purview.
- Selezionare Mappa dati nel riquadro di spostamento a sinistra.
- Selezionare Registra
- In Registra origini selezionare Salesforce. Selezionare Continua.
Nella schermata Registra origini (Salesforce) seguire questa procedura:
Immettere un nome in cui l'origine dati verrà elencata all'interno del catalogo.
Immettere l'URL dell'endpoint di accesso di Salesforce come URL di dominio. Ad esempio,
https://login.salesforce.com
. È possibile usare l'URL dell'istanza dell'azienda ( adhttps://na30.salesforce.com
esempio ) o l'URL del dominio personale (adhttps://myCompanyName.my.salesforce.com/
esempio ).Selezionare una raccolta dall'elenco.
Completare la registrazione dell'origine dati.
Seguire questa procedura per analizzare Salesforce per identificare automaticamente gli asset. Per altre informazioni sull'analisi in generale, vedere l'introduzione alle analisi e all'inserimento.
Microsoft Purview usa l'API REST salesforce versione 41.0 per estrarre i metadati, incluse le richieste REST come "Describe Global" URI (/v41.0/sobjects/),'sObject Basic Information' URI (/v41.0/sobjects/sObject/) e 'SOQL Query' URI (/v41.0/query?).
Il tipo di autenticazione supportato per un'origine Salesforce è l'autenticazione con chiave consumer.
Per creare ed eseguire una nuova analisi, seguire questa procedura:
Se il server è accessibile pubblicamente, passare al passaggio due. In caso contrario, è necessario assicurarsi che il runtime di integrazione self-hosted sia configurato:
- Nel portale di governance di Microsoft Purview accedere al Centro gestione e selezionare Runtime di integrazione.
- Assicurarsi che sia disponibile un runtime di integrazione self-hosted. Se non è configurato, usare i passaggi indicati nei prerequisiti per configurare un runtime di integrazione self-hosted.
Nel portale di governance di Microsoft Purview passare a Origini.
Selezionare l'origine Salesforce registrata.
Selezionare + Nuova analisi.
Specificare i dettagli seguenti:
Nome: nome dell'analisi
Connettersi tramite il runtime di integrazione: selezionare il runtime di integrazione autoresoluto di Azure se il server è accessibile pubblicamente o il runtime di integrazione self-hosted configurato se non è disponibile pubblicamente.
Credenziali: selezionare le credenziali per connettersi all'origine dati. Assicurarsi di:
- Selezionare Chiave consumer durante la creazione di credenziali.
- Specificare il nome utente dell'utente che l'app connessa sta imitando nel campo di input Nome utente.
- Archiviare la password dell'utente che l'app connessa sta imitando in un segreto di Key Vault di Azure.
- Se l'IP del computer di runtime di integrazione self-hosted si trova all'interno degli intervalli IP attendibili per l'organizzazione impostati in Salesforce, specificare solo la password dell'utente.
- In caso contrario, concatenare la password e il token di sicurezza come valore del segreto. Il token di sicurezza è una chiave generata automaticamente che deve essere aggiunta alla fine della password quando si accede a Salesforce da una rete non attendibile. Altre informazioni su come ottenere o reimpostare un token di sicurezza.
- Specificare la chiave consumer dalla definizione dell'app connessa. È possibile trovarlo nella pagina Gestisci app connesse dell'app connessa o dalla definizione dell'app connessa.
- È stato archiviato il segreto consumer dalla definizione dell'app connessa in un segreto di Azure Key Vault. È possibile trovarlo insieme alla chiave consumer.
Oggetti: specificare un elenco di nomi di oggetti per definire l'ambito dell'analisi. Ad esempio,
object1; object2
. Un elenco vuoto significa recuperare tutti gli oggetti disponibili. È possibile specificare i nomi degli oggetti come modello con caratteri jolly. Ad esempio,topic?
,*topic*
otopic_?,*topic*
.Memoria massima disponibile (applicabile quando si usa il runtime di integrazione self-hosted): memoria massima (in GB) disponibile nella macchina virtuale del cliente da usare per l'analisi dei processi. Dipende dalle dimensioni dell'origine Salesforce da analizzare.
Nota
Come regola generale, fornire 1 GB di memoria per ogni 1000 tabelle
Selezionare Test connessione per convalidare le impostazioni (disponibili quando si usa Azure Integration Runtime).
Selezionare Continua.
Scegliere il trigger di analisi. È possibile configurare una pianificazione o eseguire l'analisi una sola volta.
Esaminare l'analisi e selezionare Salva ed esegui.
Per visualizzare le analisi esistenti:
- Passare al portale di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.
- Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .
- Selezionare l'analisi con i risultati che si desidera visualizzare. Il riquadro mostra tutte le esecuzioni di analisi precedenti, insieme allo stato e alle metriche per ogni esecuzione dell'analisi.
- Selezionare l'ID di esecuzione per controllare i dettagli dell'esecuzione dell'analisi.
Per modificare, annullare o eliminare un'analisi:
Passare al portale di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.
Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .
Selezionare l'analisi da gestire. È quindi possibile eseguire automaticamente le seguenti azioni:
- Modificare l'analisi selezionando Modifica analisi.
- Annullare un'analisi in corso selezionando Annulla esecuzione analisi.
- Eliminare l'analisi selezionando Elimina analisi.
Nota
- L'eliminazione dell'analisi non elimina gli asset del catalogo creati dalle analisi precedenti.
Dopo aver registrato l'origine, seguire le guide seguenti per altre informazioni su Microsoft Purview e i dati.