Подключение к Azure Cosmos DB для API SQL в Microsoft Purview

  • Статья

В этой статье описывается процесс регистрации и проверки экземпляра API SQL Azure Cosmos DB в Microsoft Purview, включая инструкции по проверке подлинности и взаимодействию с источником базы данных Azure Cosmos DB.

Поддерживаемые возможности

Извлечение метаданных Полная проверка Добавочное сканирование Сканирование с заданной областью Классификация Присвоение подписей Политика доступа Линии Общий доступ к данным Динамическое представление
Да Да Нет Да Да Да Нет Нет** Нет Нет

** Происхождение данных поддерживается, если набор данных используется в качестве источника или приемника в Фабрике данных действие Copy

Предварительные требования

Регистрация

В этом разделе вы сможете зарегистрировать экземпляр AZURE Cosmos DB для API SQL и настроить соответствующий механизм проверки подлинности, чтобы обеспечить успешное сканирование источника данных.

Действия по регистрации

Перед настройкой проверки источника данных важно зарегистрировать источник данных в Microsoft Purview.

  1. Откройте портал управления Microsoft Purview, выполнив следующие действия.

  2. Перейдите к схеме данных —> коллекции

    Снимок экрана: переход по ссылке

  3. Создайте иерархию коллекции с помощью меню Коллекции и назначьте разрешения отдельным вложенным коллекциям при необходимости.

    Снимок экрана: меню коллекции для создания иерархии коллекций

  4. Перейдите к соответствующей коллекции в меню Источники и щелкните значок Зарегистрировать , чтобы зарегистрировать новую базу данных Azure Cosmos DB.

    Снимок экрана: коллекция, используемая для регистрации источника данных

  5. Выберите источник данных AZURE Cosmos DB для API SQL и нажмите кнопку Продолжить.

    Снимок экрана: выбор источника данных

  6. Укажите подходящее имя для источника данных, выберите соответствующую подписку Azure, имя учетной записи Cosmos DB и коллекцию и нажмите кнопку Применить.

    Снимок экрана: сведения, которые необходимо ввести для регистрации источника данных

  7. Учетная запись хранения базы данных Azure Cosmos DB будет отображаться в выбранной коллекции.

    Снимок экрана: источник данных, сопоставленный с коллекцией для запуска сканирования

Проверка

Проверка подлинности для сканирования

Чтобы иметь доступ к сканированию источника данных, необходимо настроить метод проверки подлинности в учетной записи хранения базы данных Azure Cosmos DB.

Существует только один способ настройки проверки подлинности для Базы данных Azure Cosmos DB:

Ключ учетной записи. Секреты можно создать в Key Vault Azure для хранения учетных данных, чтобы предоставить Microsoft Purview доступ к безопасному сканированию источников данных с помощью секретов. Секрет может быть ключом учетной записи хранения, паролем для входа SQL или паролем.

Примечание.

Необходимо развернуть ресурс хранилища ключей Azure в своей подписке и назначить MSI учетной записи Microsoft Purview с необходимым разрешением на доступ к секретам в хранилище ключей Azure.

Использование ключа учетной записи для сканирования

Необходимо получить ключ доступа и сохранить его в хранилище ключей:

  1. Перейдите к учетной записи хранения базы данных Azure Cosmos DB.

  2. Выберите Ключи > параметров

    Снимок экрана: ключи доступа в учетной записи хранения

  3. Скопируйте ключ и сохраните его отдельно для дальнейших действий

    Снимок экрана: ключи доступа для копирования

  4. Перейдите к хранилищу ключей

    Снимок экрана: хранилище ключей

  5. Выберите Параметры Секреты > и выберите + Создать и импортировать.

    Снимок экрана: параметр хранилища ключей для создания секрета

  6. Введите имя и значение в качестве ключа из учетной записи хранения и нажмите кнопку Создать , чтобы завершить.

    Снимок экрана: параметр хранилища ключей для ввода значений секрета

  7. Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.

  8. Наконец, создайте новые учетные данные с помощью ключа для настройки сканирования.

Создание сканирования

  1. Откройте учетную запись Microsoft Purview и выберите Открыть портал управления Microsoft Purview.

  2. Перейдите к схеме данных -->Sources , чтобы просмотреть иерархию коллекций.

  3. Щелкните значок Создать сканирование в базе данных Azure Cosmos , зарегистрированной ранее.

    Снимок экрана: экран для создания новой проверки

  4. Укажите имя для сканирования, выберите соответствующую коллекцию для сканирования и выберите + Создать в разделе Учетные данные.

    Снимок экрана: параметр

  5. Выберите соответствующее подключение к хранилищу ключей и имя секрета , которое использовалось при создании ключа учетной записи. Выберите метод проверки подлинности в качестве ключа учетной записи

    Снимок экрана: параметры ключа учетной записи

  6. Выберите Проверить подключение. При успешном подключении нажмите кнопку Продолжить.

    Снимок экрана: проверка подключения

Определение области и выполнение сканирования

  1. Вы можете область сканирование в определенные папки и вложенные папки, выбрав соответствующие элементы в списке.

    Область сканирования

  2. Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.

    Набор правил сканирования

    Новое правило сканирования

  3. Вы можете выбрать правила классификации , которые будут включены в правило сканирования.

    Правила классификации набора правил сканирования

    Выбор набора правил сканирования

  4. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

    Триггер сканирования

  5. Просмотрите проверку и выберите Сохранить и запустить.

    проверка проверки

Просмотр сканирования

  1. Перейдите к источнику данных в коллекции и выберите Просмотреть сведения, чтобы проверка состояние сканирования.

    просмотр сканирования

  2. Сведения о сканировании указывают ход проверки в состоянии последнего запуска и количество отсканированных и классифицированных ресурсов.

    просмотр сведений о сканировании

  3. Состояние последнего запуска будет обновлено на Выполняется, а затем завершено после успешного выполнения всей проверки.

    Просмотр выполняется сканирование

    Просмотр завершенной проверки

Управление сканированием

После завершения сканирования можно управлять или выполнять их снова.

  1. Выберите имя сканирования для управления сканированием.

    управление сканированием

  2. Вы можете запустить сканирование еще раз, изменить сканирование и удалить сканирование

    управление параметрами сканирования

  3. Вы можете снова запустить полную проверку

    полная проверка

Дальнейшие действия

Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.