你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:将 Synapse 工作区连接到 Microsoft Purview 帐户
在本快速入门中,我们要将 Microsoft Purview 帐户注册到 Synapse 工作区。 通过该连接,可以发现 Microsoft Purview 资产,通过 Synapse 功能与这些资产进行交互,并将世系信息推送到 Microsoft Purview。
可以在 Synapse 中执行以下任务:
- 使用顶部搜索框根据关键字找到 Microsoft Purview 资产
- 根据元数据、世系、注释了解数据
- 将这些数据连接到具有链接服务或集成数据集的工作区
- 使用 Synapse Apache Spark、Synapse SQL 和数据流分析这些数据集
- 执行管道,并将世系信息推送到 Microsoft Purview
先决条件
- Microsoft Purview 帐户
- Synapse 工作区
用于连接 Microsoft Purview 帐户的权限
若要将 Microsoft Purview 帐户连接到 Synapse 工作区,需要在 Synapse 工作区中具有来自 Azure 门户 IAM 的“参与者”角色,并且需要具备该 Microsoft Purview 帐户的访问权限。 如需了解详细信息,请参阅 Microsoft Purview 权限。
连接到 Microsoft Purview 帐户
按照以下步骤连接 Microsoft Purview 帐户:
- 转到 https://web.azuresynapse.net,然后登录到 Synapse 工作区。
- 转到“管理”->“Microsoft Purview”,选择“连接到 Microsoft Purview 帐户”。
- 可以选择“从 Azure 订阅中选择”或“手动输入” 。 从 Azure 订阅中,可以选择有权访问的帐户。
- 连接后,即可在“Microsoft Purview 帐户”选项卡中看到 Microsoft Purview 帐户的名称。
如果 Microsoft Purview 帐户受防火墙保护,请为 Microsoft Purview 创建托管专用终结点。 详细了解如何使 Azure Synapse 访问受保护的 Microsoft Purview 帐户。 可在初始连接期间执行,也可稍后编辑现有连接。
Microsoft Purview 连接信息存储在 Synapse 工作区资源中,如下所示。 若要以编程方式建立连接,可以更新 Synapse 工作区并添加 purviewConfiguration 设置。
{
"name": "ContosoSynapseWorkspace",
"type": "Microsoft.Synapse/workspaces",
"location": "<region>",
"properties": {
...
"purviewConfiguration": {
"purviewResourceId": "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupname>/providers/Microsoft.Purview/accounts/<PurviewAccountName>"
}
},
"identity": {...},
...
}
设置身份验证
Synapse 工作区的托管标识用于对从 Synapse 工作区到 Microsoft Purview 的世系推送操作进行身份验证。
向 Synapse 工作区的托管标识授予 Microsoft Purview 根集合的“数据管护者”角色。 详细了解 Microsoft Purview 中的访问控制和添加角色并限制通过集合的访问。
将 Synapse 工作区连接到 Synapse Studio 中的 Microsoft Purview 时,Synapse 会尝试自动添加此类角色分配。 如果你拥有 Microsoft Purview 根集合的“集合管理员”角色,并且可从你的网络访问 Microsoft Purview 帐户,则此操作成功完成。
监视icrosoft Purview 连接
将 Synapse 工作区连接到 Microsoft Purview 帐户后,会看到以下页面,其中包含有关已启用的集成功能的详细信息。
对于“数据世系 - Synapse 管道”,你可能会看到以下状态之一:
已连接:Synapse 工作区已成功连接到 Microsoft Purview 帐户。 请注意,这表示 Synapse 工作区与 Microsoft Purview 帐户关联并且有权向其推送世系。 如果 Microsoft Purview 帐户受防火墙保护,则还需确保用于执行活动和进行世系推送的集成运行时可以访问 Microsoft Purview 帐户。 有关详细信息,请参阅访问安全的 Microsoft Purview 帐户。
已断开连接:Synapse 工作区无法将世系推送到 Microsoft Purview,因为尚未将“Microsoft Purview 数据管护者”角色授予 Synapse 工作区的托管标识。 若要解决此问题,请转到 Microsoft Purview 帐户以检查角色分配,并根据需要手动授予该角色。 有关详细信息,请参阅设置身份验证部分。
未知:Synapse 工作区无法检查状态。 可能的原因包括:
- 无法从当前网络访问 Microsoft Purview 帐户,因为该帐户受防火墙保护。 可以改为从已连接到 Microsoft Purview 帐户的专用网络启动 Synapse Studio。
- 你无权检查 Microsoft Purview 帐户上的角色分配。 可以联系 Microsoft Purview 帐户管理员来为你检查角色分配。 若要了解所需的 Microsoft Purview 角色,请参阅设置身份验证部分。
注意
断开连接状态不会影响你在 Azure Synapse 中使用目录搜索功能;如果在Microsoft Purview 收集级别授予数据读取者角色,则它将继续工作。
向 Microsoft Purview 报告世系
将 Synapse 工作区连接到 Microsoft Purview 帐户后,执行管道时,Synapse 会向 Microsoft Purview 帐户报告世系信息。 有关支持的详细功能和端到端演练,请参阅来自 Azure Synapse Analytics 的元数据和世系。
使用 Microsoft Purview 发现和探索数据
将 Synapse 工作区连接到 Microsoft Purview 帐户后,可以使用 Synapse 工作区顶部中央的搜索栏来搜索数据并执行操作。 从使用 Microsoft Purview 发现、连接和浏览 Synapse 中的数据中了解详细信息。
后续步骤
使用 Microsoft Purview 发现、连接和浏览 Synapse 中的数据
来自 Azure Synapse Analytics 的元数据和世系
在 Azure Purview 中注册并扫描 Microsoft Synapse 资产