分享方式:


在 Microsoft Purview 中連線和管理 Azure Data Explorer

本文概述如何註冊 Azure Data Explorer,以及如何在 Microsoft Purview 中驗證 Azure Data Explorer並與之互動。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章

支援的功能

中繼資料擷取 完整掃描 增量掃描 限域掃描 分類 加標籤 存取原則 血統 資料共用 即時檢視
有限*

* 如果資料集是做為 Data Factory 或 Synapse 管線中的接收器,則支援譜系。

必要條件

登錄

本節說明如何使用Microsoft Purview 治理入口網站,在 Microsoft Purview 中註冊 Azure Data Explorer。

註冊的驗證

有數種方法可用於 Azure Data Explorer的驗證:

要註冊的服務主體

若要使用服務主體驗證進行掃描,您可以使用現有的驗證或建立新的。

注意事項

如果您必須建立新的服務主體,請遵循下列步驟:

  1. 流覽至Azure 入口網站
  2. 從左側功能表中選取 [Azure Active Directory ]。
  3. 選取 [應用程式註冊]
  4. 取 [+ 新增應用程式註冊]
  5. 在服務主體 名稱) ( 輸入應用程式的名稱。
  6. 選取 [僅限此組織目錄中的帳戶]
  7. 針對 [重新導向 URI],選取 [Web ],然後輸入您想要的任何 URL;它不一定為實際或正常運作。
  8. 然後選取 [註冊]

必須取得服務主體的應用程式識別碼和秘密:

  1. 在 Azure 入口網站 中流覽至您的服務主體
  2. 從 [概觀] 複製 [應用程式 (用戶端]) 標識符, 從憑證秘密複製用戶端 & 密碼
  3. 流覽至您的金鑰保存庫
  4. 取 > [設定秘密]
  5. 取 [+ 產生/匯入],然後輸入您選擇的[名稱] 和[值] 作為服務主體的用戶端密碼
  6. 取 [建立 ] 以完成
  7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
  8. 最後,使用服務主體建立 新的認證 來設定掃描

將服務主體存取權授與您的 Azure 資料總管實例

  1. 流覽至Azure 入口網站。 然後流覽至您的 Azure 資料總管實例。

  2. 在 [許可權] 索引標籤中,將服務主體新增至AllDatabasesViewer角色。

要註冊的系統或使用者指派受控識別

  • 系統指派的受控識別 - 一旦建立 Microsoft Purview 帳戶,系統指派的受控識別 (SAMI) 就會自動在 Azure AD 租使用者中建立。 其名稱與您的 Microsoft Purview 帳戶相同。

  • 使用者指派的 受控識別 (預覽) - 類似于系統管理的身分識別,使用者指派的受控識別 (UAMI) 是一種認證資源,可用來允許 Microsoft Purview 對 Azure Active Directory 進行驗證。 如需詳細資訊,您可以參閱我們的 使用者指派受控識別指南

若要使用其中一個受控識別進行註冊,請遵循下列步驟:

  1. 如果您想要使用使用者指派的受控識別,但尚未建立受控識別,請遵循 使用者指派的受控識別指南中的步驟來建立身分識別。

  2. 流覽至Azure 入口網站。 然後流覽至您的 Azure 資料總管實例。

  3. 選取左窗格上的 [權 ] 索引標籤。

  4. 在 [許可權] 索引標籤中,將 SAMI 或 UAMI 新增至AllDatabasesViewer角色。

註冊步驟

若要在資料目錄中註冊新的 Azure Data Explorer (Kusto) 帳戶,請遵循下列步驟:

  1. 透過下列方式開啟 Microsoft Purview 治理入口網站:

  2. 選取左側導覽上的 [資料對應 ]。

  3. 選取 [註冊]

  4. 在 [註冊來源]上,選取 [Azure Data Explorer

  5. 選取 [繼續]

註冊新的資料來源

在 [註冊來源 (Azure Data Explorer (Kusto) ) 畫面上,執行下列動作:

  1. 輸入 [目錄] 中將列出資料來源的 [名稱 ]。
  2. 選擇您的 Azure 訂用帳戶以篩選出 Azure Data Explorer。
  3. 選取適當的叢集。
  4. 選取集合或建立新的集合 (選擇性) 。
  5. 取 [註冊 ] 以註冊資料來源。

暫存器來源選項

掃描

請遵循下列步驟來掃描 Azure Data Explorer,以自動識別資產並分類您的資料。 如需一般掃描的詳細資訊,請參閱 掃描和擷取簡介

建立和執行掃描

若要建立並執行新的掃描,請遵循下列步驟:

  1. Microsoft Purview 治理入口網站的左窗格中,選取 [資料對應] 索引標籤。

  2. 選取您註冊的 Azure Data Explorer來源。

  3. 取 [新增掃描]

  4. 選取要連線到資料來源的認證。

    設定掃描

  5. 您可以挑選清單中的適當專案,將掃描範圍設定為特定資料庫。

    設定掃描範圍

  6. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集,或建立內嵌的新規則集。

    掃描規則集

  7. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

    觸發

  8. 檢閱您的掃描,然後選取 [儲存並執行]

檢視掃描和掃描執行

若要檢視現有的掃描:

  1. 移至 Microsoft Purview 治理入口網站。 在左窗格中,選取 [ 資料對應]
  2. 選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單,也可以在 [掃描] 索引 標籤上 檢視所有掃描。
  3. 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
  4. 選取執行識別碼以檢查 掃描執行詳細資料

管理您的掃描

若要編輯、取消或刪除掃描:

  1. 移至 Microsoft Purview 治理入口網站。 在左窗格中,選取 [ 資料對應]

  2. 選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單,也可以在 [掃描] 索引 標籤上 檢視所有掃描。

  3. 選取您要管理的掃描。 然後您可以:

    • 選取 [編輯掃描 ],以編輯掃描
    • 選取 [ 取消掃描執行],以取消進行中的掃描。
    • 選取 [ 刪除掃描],以刪除掃描

注意事項

  • 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
  • 如果您的來源資料表已變更,且您在 Microsoft Purview 的 [架構] 索引標籤上編輯描述之後重新掃描來源資料表,則資產將不再更新架 變更。

後續步驟

現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的資料。