分享方式:

在 Microsoft Purview 中連線到 Azure Cosmos DB for SQL API

  • 文章

本文概述在 Microsoft Purview 中註冊及掃描適用于 SQL API 實例的 Azure Cosmos DB 程式,包括驗證 Azure Cosmos DB 資料庫來源並與之互動的指示

支援的功能

中繼資料擷取 完整掃描 增量掃描 限域掃描 分類 加標籤 存取原則 血統 資料共用 即時檢視
不**

** 如果在 Data Factory 中使用資料集做為來源/接收器,則支援譜系複製活動

必要條件

登錄

本節可讓您註冊適用于 SQL API 實例的 Azure Cosmos DB,並設定適當的驗證機制,以確保資料來源掃描成功。

註冊步驟

在設定資料來源掃描之前,請務必先在 Microsoft Purview 中註冊資料來源。

  1. 透過下列方式開啟 Microsoft Purview 治理入口網站:

  2. 流覽至 資料對應 -- > 集合

    流覽至資料對應中 [來源] 連結的螢幕擷取畫面

  3. 使用 [集合] 功能表建立集合階層,並視需要將許可權指派給個別子集合

    顯示要建立集合階層之集合功能表的螢幕擷取畫面

  4. 流覽至 [ 來源 ] 功能表下的適當集合,然後選取 [ 註冊 ] 圖示以註冊新的 Azure Cosmos DB 資料庫

    顯示用來註冊資料來源之集合的螢幕擷取畫面

  5. 選取 適用于 SQL API 的 Azure Cosmos DB 資料來源,然後選取 [ 繼續]

    允許選取資料來源的螢幕擷取畫面

  6. 為數據源提供適當的 名稱 ,選取相關的 Azure 訂用帳戶、 Cosmos DB 帳戶名稱集合 ,然後選取 [ 套用]

    顯示要輸入以註冊資料來源之詳細資料的螢幕擷取畫面

  7. Azure Cosmos DB 資料庫儲存體帳戶會顯示在選取的集合下方

    顯示對應至集合以起始掃描之資料來源的螢幕擷取畫面

掃描

掃描的驗證

若要能夠存取掃描資料來源,必須設定 Azure Cosmos DB 資料庫儲存體帳戶中的驗證方法。

只有一種方式可以設定 Azure Cosmos DB 資料庫的驗證:

帳戶金鑰- 您可以在 Azure 金鑰保存庫內建立秘密來儲存認證,以便讓 Microsoft Purview 能夠使用秘密安全地掃描資料來源。 秘密可以是儲存體帳戶金鑰、SQL 登入密碼或密碼。

注意事項

您必須在訂用帳戶中部署Azure 金鑰保存庫資源,並指派具有Azure 金鑰保存庫內秘密之必要存取權限的 Microsoft Purview 帳戶MSI。

使用帳戶金鑰進行掃描

您必須取得存取金鑰,並儲存在金鑰保存庫中:

  1. 流覽至您的 Azure Cosmos DB 資料庫儲存體帳戶

  2. 取 [設定密 > 鑰]

    顯示儲存體帳戶中存取金鑰的螢幕擷取畫面

  3. 複製您的 金鑰 並個別儲存,以供後續步驟使用

    顯示要複製之存取金鑰的螢幕擷取畫面

  4. 流覽至您的金鑰保存庫

    顯示金鑰保存庫的螢幕擷取畫面

  5. 取 > [設定秘密] ,然後選取 [+ 產生/匯入]

    顯示金鑰保存庫選項以產生秘密的螢幕擷取畫面

  6. 輸入 [名稱 ] 和 [值 ] 作為儲存體帳戶中的 金鑰 ,然後選取 [建立 ] 以完成

    顯示金鑰保存庫選項以輸入秘密值的螢幕擷取畫面

  7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線

  8. 最後,使用金鑰建立 新的認證 來設定掃描。

建立掃描

  1. 開啟您的 Microsoft Purview 帳戶 ,然後選取 開啟 Microsoft Purview 治理入口網站

  2. 流覽至資料對應-- >Sources以檢視集合階層

  3. 選取稍早註冊的 Azure Cosmos 資料庫底下的[新增掃描] 圖示

    顯示建立新掃描畫面的螢幕擷取畫面

  4. 提供掃描的[名稱],為掃描選擇適當的集合,然後在 [認證] 下選取 [+ 新增]

    顯示掃描帳戶金鑰選項的螢幕擷取畫面

  5. 選取建立帳戶金鑰時所使用的適當金鑰保存庫聯機和秘密名稱。 選擇 [驗證方法 ] 作為 [帳戶金鑰]

    顯示帳戶金鑰選項的螢幕擷取畫面

  6. 取 [測試連線]。 在成功連線時,選取 [ 繼續]

    顯示測試連線成功的螢幕擷取畫面

界定掃描範圍並執行

  1. 您可以挑選清單中的適當專案,將掃描範圍設定為特定資料夾和子資料夾。

    設定掃描範圍

  2. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集,或建立內嵌的新規則集。

    掃描規則集

    新增掃描規則

  3. 您可以選取要包含在掃描 規則中的分類 規則

    掃描規則集分類規則

    掃描規則集選取範圍

  4. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

    掃描觸發程式

  5. 檢閱您的掃描,然後選取 [儲存並執行]

    檢閱掃描

檢視掃描

  1. 流覽至集合的資料來源,然後選取 [檢視詳細資料] 以檢查掃描的狀態

    檢視掃描

  2. 掃描詳細資料指出上次執行狀態中的掃描進度,以及掃描分類的資產數目

    檢視掃描詳細資料

  3. [上次執行狀態] 會更新為 [進行中],然後在整個掃描成功執行後完成

    檢視進行中的掃描

    檢視掃描已完成

管理掃描

掃描可以在完成時管理或再次執行。

  1. 選取 掃描名稱 以管理掃描

    管理掃描

  2. 您可以再次 執行掃描編輯掃描刪除掃描

    管理掃描選項

  3. 您可以再次執行完整掃描

    完整掃描

後續步驟

現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的資料。