分享方式:


在 Microsoft Purview 中連線到 Azure Cosmos DB for SQL API

本文概述在 Microsoft Purview 中註冊及掃描適用于 SQL API 實例的 Azure Cosmos DB 程式,包括驗證 Azure Cosmos DB 資料庫來源並與之互動的指示

支援的功能

中繼資料擷取 完整掃描 增量掃描 限域掃描 分類 加標籤 存取原則 血統 資料共用 即時檢視
不**

** 如果在 Data Factory 中使用資料集做為來源/接收器,則支援譜系複製活動

必要條件

登錄

本節可讓您註冊適用于 SQL API 實例的 Azure Cosmos DB,並設定適當的驗證機制,以確保資料來源掃描成功。

註冊步驟

在設定資料來源掃描之前,請務必先在 Microsoft Purview 中註冊資料來源。

  1. 透過下列方式開啟 Microsoft Purview 治理入口網站:

  2. 流覽至 資料對應 -- > 集合

    流覽至資料對應中 [來源] 連結的螢幕擷取畫面

  3. 使用 [集合] 功能表建立集合階層,並視需要將許可權指派給個別子集合

    顯示要建立集合階層之集合功能表的螢幕擷取畫面

  4. 流覽至 [ 來源 ] 功能表下的適當集合,然後選取 [ 註冊 ] 圖示以註冊新的 Azure Cosmos DB 資料庫

    顯示用來註冊資料來源之集合的螢幕擷取畫面

  5. 選取 適用于 SQL API 的 Azure Cosmos DB 資料來源,然後選取 [ 繼續]

    允許選取資料來源的螢幕擷取畫面

  6. 為數據源提供適當的 名稱 ,選取相關的 Azure 訂用帳戶、 Cosmos DB 帳戶名稱集合 ,然後選取 [ 套用]

    顯示要輸入以註冊資料來源之詳細資料的螢幕擷取畫面

  7. Azure Cosmos DB 資料庫儲存體帳戶會顯示在選取的集合下方

    顯示對應至集合以起始掃描之資料來源的螢幕擷取畫面

掃描

掃描的驗證

若要能夠存取掃描資料來源,必須設定 Azure Cosmos DB 資料庫儲存體帳戶中的驗證方法。

只有一種方式可以設定 Azure Cosmos DB 資料庫的驗證:

帳戶金鑰- 您可以在 Azure 金鑰保存庫內建立秘密來儲存認證,以便讓 Microsoft Purview 能夠使用秘密安全地掃描資料來源。 秘密可以是儲存體帳戶金鑰、SQL 登入密碼或密碼。

注意事項

您必須在訂用帳戶中部署Azure 金鑰保存庫資源,並指派具有Azure 金鑰保存庫內秘密之必要存取權限的 Microsoft Purview 帳戶MSI。

使用帳戶金鑰進行掃描

您必須取得存取金鑰,並儲存在金鑰保存庫中:

  1. 流覽至您的 Azure Cosmos DB 資料庫儲存體帳戶

  2. 取 [設定密 > 鑰]

    顯示儲存體帳戶中存取金鑰的螢幕擷取畫面

  3. 複製您的 金鑰 並個別儲存,以供後續步驟使用

    顯示要複製之存取金鑰的螢幕擷取畫面

  4. 流覽至您的金鑰保存庫

    顯示金鑰保存庫的螢幕擷取畫面

  5. 取 > [設定秘密] ,然後選取 [+ 產生/匯入]

    顯示金鑰保存庫選項以產生秘密的螢幕擷取畫面

  6. 輸入 [名稱 ] 和 [值 ] 作為儲存體帳戶中的 金鑰 ,然後選取 [建立 ] 以完成

    顯示金鑰保存庫選項以輸入秘密值的螢幕擷取畫面

  7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線

  8. 最後,使用金鑰建立 新的認證 來設定掃描。

建立掃描

  1. 開啟您的 Microsoft Purview 帳戶 ,然後選取 開啟 Microsoft Purview 治理入口網站

  2. 流覽至資料對應-- >Sources以檢視集合階層

  3. 選取稍早註冊的 Azure Cosmos 資料庫底下的[新增掃描] 圖示

    顯示建立新掃描畫面的螢幕擷取畫面

  4. 提供掃描的[名稱],為掃描選擇適當的集合,然後在 [認證] 下選取 [+ 新增]

    顯示掃描帳戶金鑰選項的螢幕擷取畫面

  5. 選取建立帳戶金鑰時所使用的適當金鑰保存庫聯機和秘密名稱。 選擇 [驗證方法 ] 作為 [帳戶金鑰]

    顯示帳戶金鑰選項的螢幕擷取畫面

  6. 取 [測試連線]。 在成功連線時,選取 [ 繼續]

    顯示測試連線成功的螢幕擷取畫面

界定掃描範圍並執行

  1. 您可以挑選清單中的適當專案,將掃描範圍設定為特定資料夾和子資料夾。

    設定掃描範圍

  2. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集,或建立內嵌的新規則集。

    掃描規則集

    新增掃描規則

  3. 您可以選取要包含在掃描 規則中的分類 規則

    掃描規則集分類規則

    掃描規則集選取範圍

  4. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

    掃描觸發程式

  5. 檢閱您的掃描,然後選取 [儲存並執行]

    檢閱掃描

檢視掃描

  1. 流覽至集合的資料來源,然後選取 [檢視詳細資料] 以檢查掃描的狀態

    檢視掃描

  2. 掃描詳細資料指出上次執行狀態中的掃描進度,以及掃描分類的資產數目

    檢視掃描詳細資料

  3. [上次執行狀態] 會更新為 [進行中],然後在整個掃描成功執行後完成

    檢視進行中的掃描

    檢視掃描已完成

管理掃描

掃描可以在完成時管理或再次執行。

  1. 選取 掃描名稱 以管理掃描

    管理掃描

  2. 您可以再次 執行掃描編輯掃描刪除掃描

    管理掃描選項

  3. 您可以再次執行完整掃描

    完整掃描

後續步驟

現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的資料。