在 Microsoft Purview 中連線和管理 Salesforce
本文概述如何註冊 Salesforce,以及如何在 Microsoft Purview 中驗證 Salesforce 並與其互動。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章。
支援的功能
| 中繼資料擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 血統 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
掃描 Salesforce 來源時,Microsoft Purview 支援擷取技術中繼資料,包括:
- Organization
- 物件,包括欄位、外鍵和unique_constraints
設定掃描時,您可以選擇掃描整個 Salesforce 組織,或將掃描範圍設為符合指定名稱的物件子集, () 或名稱模式 () 。
已知限制
從資料來源刪除物件時,後續掃描目前不會自動移除 Microsoft Purview 中的對應資產。
必要條件
- 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 使用中的 Microsoft Purview 帳戶。
- 您需要資料來源管理員和資料讀取者許可權,才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需許可權的詳細資訊,請 參閱 Microsoft Purview 中的存取控制。
- Salesforce 連線的應用程式,將用來存取您的 Salesforce 資訊。
- 如果您需要建立已連線的應用程式,您可以遵循 Salesforce 檔。
- 您必須 為 Salesforce 應用程式啟用 OAuth。
注意事項
如果您的資料存放區無法公開存取 (如果您的資料存放區限制來自內部部署網路、私人網路或特定 IP 等 ) 的存取,則您必須設定自我裝載整合執行時間來連線。
- 如果您的資料存放區無法公開存取,請設定最新的 自我裝載整合執行時間。 如需詳細資訊,請參閱 建立和設定自我裝載整合執行時間指南。
- 確定已在安裝自我裝載整合執行時間的電腦上安裝 JDK 11 。 在新安裝 JDK 之後重新開機電腦,使其生效。
- 確定C++ 可轉散發套件 (版本 Visual Studio 2012 Update 4 或更新版本) 已安裝在自我裝載整合執行時間電腦上。 如果您未安裝此更新, 您可以在這裡下載。
- 確定自我裝載整合執行時間電腦的 IP 在 Salesforce 上為 您的組織設定的信任 IP 範圍內 。
掃描所需的許可權
如果使用者將提交 Salesforce Documents,則必須設定某些安全性設定,以允許在標準物件和自訂物件上進行此存取。 若要設定許可權:
- 在 Salesforce 中,選取 [安裝程式],然後選取 [管理使用者]。
- 在 [管理使用者] 樹狀結構下,選取 [設定檔]。
- 一旦設定檔出現在右側,請選取您要編輯的設定檔,然後選取對應設定檔旁邊的 [編輯] 連結。
針對標準物件,請確定 [檔] 區段已選取 [讀取] 許可權。 針對 [自訂物件],請確定為每個自訂物件選取 [讀取] 許可權。
登錄
本節說明如何使用 Microsoft Purview 治理入口網站在 Microsoft Purview中註冊 Salesforce。
註冊步驟
若要在資料目錄中註冊新的 Salesforce 來源,請遵循下列步驟:
- 在 Microsoft Purview 治理入口網站中流覽至您的 Microsoft Purview 帳戶。
- 選取左側導覽上的 [資料對應 ]。
- 選取 [註冊]
- 在 [註冊來源] 上,選取 [Salesforce]。 選取 [繼續]。
在 [ (Salesforce) ] 畫面的 [註冊來源] 畫面上,遵循下列步驟:
輸入要在目錄中列出資料來源的 [名稱 ]。
輸入 Salesforce 登入端點 URL 作為 網域 URL。 例如,
https://login.salesforce.com。 您可以使用公司的實例 URL (例如https://na30.salesforce.com) 或我的網域 URL (例如https://myCompanyName.my.salesforce.com/) 。選取集合或建立新的集合 (選擇性)
完成註冊資料來源。
掃描
請遵循下列步驟掃描 Salesforce 以自動識別資產。 如需一般掃描的詳細資訊,請參閱 掃描和擷取簡介。
Microsoft Purview 使用 Salesforce REST API 41.0 版來擷取中繼資料, 包括 REST 要求,例如 'Describe Global' URI (/v41.0/sobjects/) 、'sObject Basic Information' URI (/v41.0/sobjects/sObject/) ,以及 'SOQL Query' URI (/v41.0/query?) 。
掃描的驗證
Salesforce 來源支援的驗證類型是 消費者金鑰驗證。
建立和執行掃描
若要建立並執行新的掃描,請遵循下列步驟:
如果您的伺服器可公開存取,請跳至步驟 2。 否則,您必須確定已設定自我裝載整合執行時間:
- 在 Microsoft Purview 治理入口網站中,移至管理中心,然後選取 [ 整合執行時間]。
- 請確定可使用自我裝載整合執行時間。 如果未設定,請使用 這裡 所述的步驟來設定自我裝載整合執行時間。
在 Microsoft Purview 治理入口網站中,流覽至 [來源]。
選取已註冊的 Salesforce 來源。
選 取 [+ 新增掃描]。
提供下列詳細資料:
名稱:掃描的名稱
透過整合執行時間連線:如果您的伺服器可公開存取,請選取 Azure 自動解析整合執行時間,如果未公開使用,則選取您設定的自我裝載整合執行時間。
認證:選取要連線到資料來源的認證。 請務必:
- 建立認證時選取 [取用者 金鑰 ]。
- 在 [使用者名稱輸入] 欄位中,提供 連線應用程式 所模擬之使用者的使用者名稱。
- 將已連線應用程式所模擬之使用者的密碼儲存在 Azure 金鑰保存庫密碼中。
- 如果您的自我裝載整合執行時間電腦 IP 在 Salesforce 上為 組織設定的信任 IP 範圍內 ,請只提供使用者的密碼。
- 否則, 請將密碼和安全性權杖串連為秘密的值。 安全性權杖是自動產生的金鑰,在從不受信任的網路登入 Salesforce 時,必須新增至密碼結尾。 深入瞭解如何 取得或重設安全性權杖。
- 從連線的應用程式定義提供取用者金鑰。 您可以在連線應用程式的 [管理已連線的應用程式] 頁面上,或從連線應用程式的定義中找到它。
- 將來自已連線應用程式定義的取用者密碼儲存在 Azure 金鑰保存庫秘密中。 您可以找到它以及取用者金鑰。
物件:提供物件名稱清單以設定掃描範圍。 例如,
object1; object2。 空白清單表示擷取所有可用的物件。 您可以將物件名稱指定為萬用字元模式。 例如topic?、*topic*或topic_?,*topic*。使用自我裝載整合執行時間時 (適用的記憶體上限) :掃描程式可在客戶的 VM 上使用的最大記憶體 (為 GB) 。 這取決於要掃描的 Salesforce 來源大小。
注意事項
根據經驗法則,請為每 1000 個數據表提供 1GB 記憶體
選取 [測試聯機] 以驗證使用 Azure Integration Runtime) 時 (可用的設定。
選取 [繼續]。
選擇掃描 觸發程式。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取 [ 儲存並執行]。
檢視掃描和掃描執行
若要檢視現有的掃描:
- 移至 Microsoft Purview 治理入口網站。 在左窗格中,選取 [ 資料對應]。
- 選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單,也可以在 [掃描] 索引 標籤上 檢視所有掃描。
- 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
- 選取執行識別碼以檢查 掃描執行詳細資料。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 治理入口網站。 在左窗格中,選取 [ 資料對應]。
選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單,也可以在 [掃描] 索引 標籤上 檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取 [編輯掃描 ],以編輯掃描。
- 選取 [ 取消掃描執行],以取消進行中的掃描。
- 選取 [ 刪除掃描],以刪除掃描。
注意事項
- 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
- 如果您的來源資料表已變更,且您在 Microsoft Purview 的 [架構] 索引標籤上編輯描述之後重新掃描來源資料表,則資產將不再更新架 構 變更。
後續步驟
現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的資料。