Подключение к azure Data Explorer и управление ими в Microsoft Purview
В этой статье описано, как зарегистрировать Data Explorer Azure, а также как выполнять проверку подлинности и взаимодействовать с Azure Data Explorer в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.
Поддерживаемые возможности
Извлечение метаданных | Полная проверка | Добавочное сканирование | Сканирование с заданной областью | Классификация | Присвоение подписей | Политика доступа | Линии | Общий доступ к данным | Динамическое представление |
---|---|---|---|---|---|---|---|---|---|
Да | Да | Да | Да | Да | Да | Нет | Ограниченное* | Нет | Нет |
* Происхождение данных поддерживается, если набор данных используется в качестве приемника в фабрике данных или конвейере Synapse.
Предварительные требования
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
Активная учетная запись Microsoft Purview.
Чтобы зарегистрировать источник и управлять им на портале управления Microsoft Purview, необходимо быть администратором источников данных и читателем данных. Дополнительные сведения см. на странице разрешений Microsoft Purview .
Регистрация
В этом разделе описывается, как зарегистрировать Data Explorer Azure в Microsoft Purview с помощью портала управления Microsoft Purview.
Проверка подлинности для регистрации
Существует несколько методов проверки подлинности для azure Data Explorer:
- Субъект-служба
- Управляемое удостоверение, назначаемое системой (SAMI)
- Управляемое удостоверение, назначаемое пользователем (UAMI)
Субъект-служба для регистрации
Чтобы использовать проверку подлинности субъекта-службы для проверок, можно использовать имеющуюся или создать новую.
Примечание.
Если вам нужно создать субъект-службу, выполните следующие действия.
- Перейдите к портал Azure.
- Выберите Azure Active Directory в меню слева.
- Выберите Регистрация приложений.
- Выберите + Регистрация нового приложения.
- Введите имя приложения (имя субъекта-службы).
- Выберите Учетные записи только в этом каталоге организации.
- В поле URI перенаправления выберите Интернет и введите любой URL-адрес. это не должно быть реальным или рабочим.
- Затем нажмите Зарегистрировать.
Необходимо получить идентификатор приложения и секрет субъекта-службы:
- Перейдите к субъекту-службе в портал Azure
- Скопируйте значения идентификатора приложения (клиента) из обзора и секрет клиента из секретов сертификатов&.
- Перейдите к хранилищу ключей
- Выбор секретов > параметров
- Выберите + Создать и импортировать и введите выбранное имя и Значение в качестве секрета клиента из субъекта-службы.
- Нажмите кнопку Создать , чтобы завершить
- Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
- Наконец, создайте новые учетные данные с помощью субъекта-службы для настройки проверки.
Предоставление субъекту-службе доступа к экземпляру Azure Data Explorer
Перейдите к портал Azure. Затем перейдите к экземпляру Azure Data Explorer.
Добавьте субъект-службу в роль AllDatabasesViewer на вкладке Разрешения .
Управляемое удостоверение, назначаемое системой или пользователем, для регистрации
Управляемое удостоверение, назначаемое системой. После создания учетной записи Microsoft Purview в Azure AD клиенте автоматически создается управляемое удостоверение, назначаемое системой (SAMI). Имя учетной записи Microsoft Purview совпадает с именем.
Управляемое удостоверение, назначаемое пользователем (предварительная версия). Как и управляемое системой удостоверение, назначаемое пользователем управляемое удостоверение (UAMI) — это ресурс учетных данных, который можно использовать для проверки подлинности Microsoft Purview в Azure Active Directory. Дополнительные сведения см. в руководстве по управляемому удостоверению, назначаемому пользователем.
Чтобы зарегистрироваться с помощью любого из этих управляемых удостоверений, выполните следующие действия.
Если вы хотите использовать управляемое удостоверение, назначаемое пользователем, но не создали его, выполните действия, описанные в руководстве по управляемому удостоверению, назначаемому пользователем.
Перейдите к портал Azure. Затем перейдите к экземпляру Azure Data Explorer.
Перейдите на вкладку Разрешения на панели слева.
Добавьте SAMI или UAMI в роль AllDatabasesViewer на вкладке Разрешения .
Действия по регистрации
Чтобы зарегистрировать новую учетную запись Azure Data Explorer (Kusto) в каталоге данных, выполните следующие действия.
Откройте портал управления Microsoft Purview, выполнив следующие действия.
- Перейдите непосредственно к https://web.purview.azure.com учетной записи Microsoft Purview и выберите ее.
- Открытие портал Azure, поиск и выбор учетной записи Microsoft Purview. Нажмите кнопку портала управления Microsoft Purview .
Выберите Карта данных в области навигации слева.
Выберите Зарегистрировать
В разделе Регистрация источников выберите Azure Data Explorer
Нажмите кнопку Продолжить.
На экране Регистрация источников (Azure Data Explorer (Kusto)) выполните следующие действия.
- Введите имя , которое источник данных будет указан в каталоге.
- Выберите подписку Azure, чтобы отфильтровать Data Explorer Azure.
- Выберите соответствующий кластер.
- Выберите коллекцию или создайте новую (необязательно).
- Выберите Зарегистрировать , чтобы зарегистрировать источник данных.
Проверка
Выполните следующие действия, чтобы проверить azure Data Explorer для автоматической идентификации ресурсов и классификации данных. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.
Создание и запуск сканирования
Чтобы создать и запустить проверку, выполните следующие действия.
Перейдите на вкладку Карта данных на левой панели на портале управления Microsoft Purview.
Выберите зарегистрированный источник Data Explorer Azure.
Выберите Создать сканирование.
Выберите учетные данные для подключения к источнику данных.
Вы можете область проверку в определенные базы данных, выбрав соответствующие элементы в списке.
Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.
Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.
Просмотрите проверку и выберите Сохранить и запустить.
Просмотр проверок и запусков сканирования
Чтобы просмотреть существующие проверки, выполните приведенные далее действия.
- Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.
- Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
- Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
- Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.
Управление проверками
Чтобы изменить, отменить или удалить сканирование:
Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.
Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
Выберите проверку, которой вы хотите управлять. Далее вы можете:
- Измените сканирование, выбрав Изменить проверку.
- Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
- Удалите сканирование, выбрав Удалить сканирование.
Примечание.
- При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.
- Ресурс больше не будет обновляться с изменениями схемы, если исходная таблица изменилась и вы повторно просканируете исходную таблицу после изменения описания на вкладке Схема Microsoft Purview.
Дальнейшие действия
Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.