Microsoft Purview で Azure Cosmos DB for SQL API に接続する

  • [アーティクル]

この記事では、Azure Cosmos DB データベース ソースを認証して操作する手順など、Microsoft Purview で Azure Cosmos DB for SQL API インスタンスを登録してスキャンするプロセスについて説明します

サポートされている機能

メタデータ抽出 フル スキャン 増分スキャン スコープスキャン 分類 ラベル付け アクセス ポリシー 系統 データ共有 ライブ ビュー
はい いいえ はい いいえ いいえ** 不要 不要

** データセットが Data Factory Copy アクティビティのソース/シンクとして使用されている場合は、系列がサポートされます

前提条件

登録

このセクションでは、Azure Cosmos DB for SQL API インスタンスを登録し、適切な認証メカニズムを設定して、データ ソースを正常にスキャンできるようにします。

登録手順

データ ソースのスキャンを設定する前に、Microsoft Purview でデータ ソースを登録することが重要です。

  1. 次の方法で Microsoft Purview ガバナンス ポータルを開きます。

  2. データ マップに移動する --> コレクション

    データ マップの [ソース] リンクに移動するスクリーンショット

  3. [コレクション] メニューを使用してコレクション階層を作成し、必要に応じて個々のサブコレクションにアクセス許可を割り当てます

    コレクション階層を作成するコレクション メニューを示すスクリーンショット

  4. [ ソース ] メニューの適切なコレクションに移動し、[ 登録 ] アイコンを選択して新しい Azure Cosmos DB データベースを登録します

    データ ソースの登録に使用されるコレクションを示すスクリーンショット

  5. Azure Cosmos DB for SQL API データ ソースを選択し、[続行] を選択します

    データ ソースの選択を許可するスクリーンショット

  6. データ ソースに適した名前を指定し、関連する Azure サブスクリプションCosmos DB アカウント名コレクションを選択し、[適用] を選択します

    データ ソースを登録するために入力する詳細を示すスクリーンショット

  7. 選択したコレクションの下に Azure Cosmos DB データベース ストレージ アカウントが表示されます

    スキャンを開始するためにコレクションにマップされたデータ ソースを示すスクリーンショット

スキャン

スキャンの認証

データ ソースをスキャンするためのアクセス権を持つためには、Azure Cosmos DB データベース ストレージ アカウントの認証方法を構成する必要があります。

Azure Cosmos DB Database の認証を設定する方法は 1 つだけです。

アカウント キー - Microsoft Purview がシークレットを使用してデータ ソースを安全にスキャンできるように、資格情報を格納するために、Azure Key Vault内にシークレットを作成できます。 シークレットには、ストレージ アカウント キー、SQL ログイン パスワード、またはパスワードを指定できます。

注:

サブスクリプションに Azure キー コンテナー リソースをデプロイし、必要なアクセス許可を持つ Microsoft Purview アカウントの MSI を Azure キー コンテナー内のシークレットに割り当てる必要があります。

スキャンにアカウント キーを使用する

アクセス キーを取得し、キー コンテナーに格納する必要があります。

  1. Azure Cosmos DB データベース ストレージ アカウントに移動します

  2. [設定キー] を>選択します

    ストレージ アカウントのアクセス キーを示すスクリーンショット

  3. キーをコピーし、次の手順で個別に保存します

    コピーするアクセス キーを示すスクリーンショット

  4. キー コンテナーに移動する

    キー コンテナーを示すスクリーンショット

  5. [設定シークレット] > を選択し、[+ 生成/インポート] を選択します

    シークレットを生成するキー コンテナー オプションを示すスクリーンショット

  6. ストレージ アカウントのキーとして [名前][値] を入力し、[作成] を選択して完了します

    シークレット値を入力するキー コンテナー オプションを示すスクリーンショット

  7. キー コンテナーがまだ Microsoft Purview に接続されていない場合は、新しいキー コンテナー接続を作成する必要があります

  8. 最後に、キーを使用して 新しい資格情報を作成 してスキャンを設定します。

スキャンの作成

  1. Microsoft Purview アカウントを開き、[Microsoft Purview ガバナンス ポータルを開く] を選択します

  2. [データ マップ] -->[ソース] に移動してコレクション階層を表示します

  3. 先ほど登録した Azure Cosmos データベースの下にある [新しいスキャン] アイコンを選択します

    新しいスキャンを作成する画面を示すスクリーンショット

  4. スキャンの [名前] を指定し、スキャンに適したコレクションを選択し、[資格情報] で [+ 新規] を選択します

    スキャンの [アカウント キー] オプションを示すスクリーンショット

  5. アカウント キーの作成時に使用された適切な Key Vault 接続シークレット名 を選択 します[アカウント キー] として [認証方法] を選択します

    アカウント キー オプションを示すスクリーンショット

  6. [ 接続のテスト] を選択します。 接続が正常に完了したら、[続行] を選択 します

    テスト接続の成功を示すスクリーンショット

スキャンのスコーピングと実行

  1. スキャンの範囲を特定のフォルダーとサブフォルダーに設定するには、一覧から適切な項目を選択します。

    スキャンのスコープを設定する

  2. 次に、スキャン ルール セットを選択します。 システムの既定値、既存のカスタム ルール セット、または新しいルール セットをインラインで作成することができます。

    スキャン ルール セット

    新しいスキャン ルール

  3. スキャン ルールに含める 分類ルール を選択できます

    スキャン ルール セット分類ルール

    スキャン ルール セットの選択

  4. スキャン トリガーを選択します。 スケジュールを設定することも、スキャンを 1 回実行することもできます。

    スキャン トリガー

  5. スキャンを確認し、[ 保存して実行] を選択します。

    スキャンの確認

スキャンの表示

  1. コレクション内のデータ ソースに移動し、[詳細の表示] を選択してスキャンの状態をチェックします

    スキャンの表示

  2. スキャンの詳細は、前回の実行状態でのスキャンの進行状況と、スキャンおよび分類された資産の数を示します

    スキャンの詳細を表示する

  3. スキャン全体が正常に実行されると、[ 最終実行] 状態[進行中 ] に更新され、[ 完了] に更新されます

    スキャンの進行中の表示

    スキャンの完了を表示する

スキャンの管理

スキャンは、完了時に管理することも、再度実行することもできます。

  1. [スキャン名] を選択してスキャンを管理する

    スキャンの管理

  2. スキャンをもう一度実行し、スキャンを編集しスキャンを削除できます

    スキャン オプションを管理する

  3. フル スキャンをもう一度実行できます

    フル スキャン

次の手順

ソースを登録したら、次のガイドに従って、Microsoft Purview とデータの詳細を確認してください。