分享方式:

針對 Microsoft Purview 資料對應 中的掃描和連線進行疑難解答

  • 文章

本文說明如何在 Purview 中設定數據源掃描時,對聯機錯誤進行疑難解答Microsoft或掃描可能發生的錯誤。

對數據源的認證進行許可權

如果您使用受控識別或服務主體作為掃描的驗證方法,您必須允許這些身分識別存取您的數據源。

每個 來源類型都有特定的指示。

重要事項

請確認您已針對要連線的來源遵循所有必要條件和驗證步驟。 您可以Microsoft Purview 支援的來源一文中找到所有可用的來源。

確認 Azure 角色型 存取控制 在 Microsoft Purview 治理入口網站中列舉 Azure 資源

註冊單一 Azure 數據源

若要在 Microsoft Purview 中註冊單一數據源,例如 Azure Blob 儲存體 或 Azure SQL 資料庫,您必須至少獲授與資源的讀者角色,或繼承自資源群組或訂用帳戶等較高範圍。 某些 Azure RBAC 角色,例如安全性 管理員,沒有在控制平面中檢視 Azure 資源的讀取許可權。

請遵循下列步驟來確認這一點:

  1. Azure 入口網站 中,流覽至您嘗試在 Purview 中註冊的資源Microsoft。 如果您可以檢視資源,您可能已經在資源上至少有讀取者角色。
  2. 取 [訪問控制 (IAM) >角色指派]
  3. 在 Purview 中嘗試註冊數據源之使用者的名稱或電子郵件位址Microsoft搜尋。
  4. 確認清單中是否有任何角色指派,例如 Reader,或視需要新增角色指派。

掃描多個 Azure 數據源

  1. Azure 入口網站,流覽至訂用帳戶或資源群組。
  2. 從左側功能表選取 [存取控制 (IAM) ]。
  3. 選取 [+新增]
  4. 在 [ 選取輸入] 方塊中,選取 [讀取者 ] 角色,然後輸入您的 Microsoft Purview 帳戶名稱 (代表其 MSI 名稱) 。
  5. 取 [儲存 ] 以完成角色指派。
  6. 重複上述步驟,以新增嘗試在 Purview 中為多個數據源建立新掃描Microsoft使用者的身分識別。

如果數據源上的公用端點受到限制,若要使用 Private Link 掃描 Azure 數據源,您必須設定自我裝載整合運行時間並建立認證。

重要事項

使用拒絕公用網路存取來掃描包含資料庫的多個數據源 Azure SQL 資料庫將會失敗。 若要使用私人端點掃描這些數據源,請改用註冊單一數據源選項。

如需設定自我裝載整合運行時間的詳細資訊,請參閱 擷取私人端點和掃描來源的文章。

如需如何在 Microsoft Purview 中建立新認證的詳細資訊,請參閱 Purview 中來源驗證的認證相關文章Microsoft。

將您的認證儲存在金鑰保存庫中,並使用正確的秘密名稱和版本

您也必須將認證儲存在 Azure 金鑰保存庫 實例中,並使用正確的秘密名稱和版本。

請遵循下列步驟來確認這一點:

  1. 流覽至您的 金鑰保存庫。
  2. > [設定秘密]
  3. 選取您用來對數據源進行掃描驗證的秘密。
  4. 選取您想要使用的版本,然後選取 [ 顯示秘密值],確認密碼或帳戶密鑰正確無誤。

確認 Azure 金鑰保存庫 上 Microsoft Purview 受控識別的許可權

確認已為 Microsoft Purview 受控識別設定正確的許可權,以存取您的 Azure 金鑰保存庫。

若要確認這一點,請執行下列步驟:

  1. 流覽至您的金鑰保存庫,並流覽至 [ 存取原則] 區段

  2. 確認您的 Microsoft Purview 受控識別顯示在 [ 目前存取 原則] 區段底下,至少具有秘密的 [取得 ] 和 [列出 ] 許可權

    顯示 [取得] 和 [列表] 權限選項下拉式清單選項的影像

如果您沒有看到列出Microsoft Purview 受控識別,請遵循 建立和管理掃描 認證中的步驟來新增它。

不再執行掃描

如果您的Microsoft Purview 掃描是用來成功執行,但現在卻失敗,請檢查下列事項:

  1. 您資源的認證是否已變更或已輪替? 如果是,您必須更新掃描,才能有正確的認證。
  2. 是否 Azure 原則 防止更新記憶體帳戶? 若是如此,請遵循 Microsoft Purview 例外狀況卷標指南 來建立 Microsoft Purview 帳戶的例外狀況。
  3. 您是否使用自我裝載整合運行時間? 請確認它是最新的軟體,且已連線到您的網路。

測試連線通過,但掃描因連線錯誤而失敗

您使用私人端點或虛擬網路嗎? 確認 您的網路設定,請注意網路安全組 (NSG) 規則。

使用自我裝載整合運行時間時收到 JDK 錯誤

許多需要自我裝載整合運行時間的來源也需要在裝載自我裝載整合運行時間的計算機上安裝特定版本的 Java。 如果您收到 JDK 錯誤,請檢查特定 數據源頁面 上的必要條件,並安裝建議的 JDK 版本。

後續步驟