快速入門:將 Synapse 工作區連線至 Microsoft Purview 帳戶
在本快速入門中,您會將 Microsoft Purview 帳戶註冊到 Synapse 工作區。 該連線可讓您探索 Microsoft Purview 資產、透過 Synapse 功能與其互動,以及將譜系資訊推送至 Microsoft Purview。
您可以在 Synapse 中執行下列工作:
- 使用頂端的搜尋方塊,以關鍵字為基礎來尋找 Microsoft Purview 資產
- 瞭解以中繼資料、譜系、註釋為基礎的資料
- 使用連結的服務或整合資料集將這些資料連線到您的工作區
- 使用 Synapse Apache Spark、Synapse SQL 和資料流程來分析這些資料集
- 執行管線並將譜系資訊推送至 Microsoft Purview
先決條件
連線 Microsoft Purview 帳戶的權限
若要將 Microsoft Purview 帳戶連線到 Synapse 工作區,您需要 Azure 入口網站 IAM 的 Synapse 工作區中的參與者角色,而且您需要該 Microsoft Purview 帳戶的存取權。 如需詳細資訊,請參閱 Microsoft Purview 權限。
連線 Microsoft Purview 帳戶
遵循下列步驟來連線 Microsoft Purview 帳戶:
- 移至 https://web.azuresynapse.net 並登入 Synapse 工作區。
- 移至 [管理] -> [Microsoft Purview],選取 [連線至 Microsoft Purview 帳戶]。
- 您可以從 Azure 訂用帳戶選擇,或手動輸入。 從 Azure 訂用帳戶中,您可以選取您有權存取的帳戶。
- 連線之後,您應該可以在 [Microsoft Purview 帳戶] 索引標籤中看到 Microsoft Purview 帳戶的名稱。
如果您的 Microsoft Purview 帳戶受到防火牆保護,請建立 Microsoft Purview 的受控私人端點。 深入瞭解如何讓 Azure Synapse 存取安全的 Microsoft Purview 帳戶。 您可以在初始連接期間執行此動作,或稍後再編輯現有的連接。
Microsoft Purview 連接資訊會儲存在 Synapse 工作區資源中,如下所示。 若要以程式設計方式建立連接,您可以更新 Synapse 工作區,並新增 purviewConfiguration 設定。
{
"name": "ContosoSynapseWorkspace",
"type": "Microsoft.Synapse/workspaces",
"location": "<region>",
"properties": {
...
"purviewConfiguration": {
"purviewResourceId": "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupname>/providers/Microsoft.Purview/accounts/<PurviewAccountName>"
}
},
"identity": {...},
...
}
設定驗證
Synapse 工作區的受控識別是用來驗證從 Synapse 工作區到 Microsoft Purview 的譜系推送作業。
在 Microsoft Purview 根集合上授與 Synapse 工作區的受控識別資料策展者角色。 深入了解 Microsoft Purview 中的存取控制,以及如何透過集合來新增角色並限制存取權。
將 Synapse 工作區連線到 Synapse Studio 中的 Microsoft Purview 時,Synapse 會嘗試自動新增這類角色指派。 如果您有 Microsoft Purview 根集合的「集合管理員」角色,並可從網路存取 Microsoft Purview 帳戶,則此作業已成功完成。
監視 Microsoft Purview 連線
將 Synapse 工作區連線到 Microsoft Purview 帳戶之後,您會看到下列頁面,其中包含已啟用整合功能的詳細資料。
針對 [資料譜系 - Synapse 管線],您可能會看到下列其中一個狀態:
已連線:Synapse 工作區已成功連線至 Microsoft Purview 帳戶。 請注意,這表示 Synapse 工作區與 Microsoft Purview 帳戶相關聯,而且有權將譜系推送至該帳戶。 如果 Microsoft Purview 帳戶受到防火牆保護,您也必須確定用來執行活動並進行譜系推送的整合執行階段能觸達 Microsoft Purview 帳戶。 深入瞭解存取安全的 Microsoft Purview 帳戶。
已中斷連線:未將 Microsoft Purview 資料策展者角色授與 Synapse 工作區的受控識別,因此 Synapse 工作區無法將譜系推送至 Microsoft Purview。 若要修正此問題,請移至您的 Microsoft Purview 帳戶來檢查角色指派,並視需要手動授與角色。 深入瞭解設定驗證一節。
未知:Azure Synapse 無法檢查狀態。 可能的原因包括:
- 帳戶受防火牆保護,因此無法從您目前的網路連線至 Microsoft Purview 帳戶。 您可以改為從可連線至 Microsoft Purview 帳戶的私人網路啟動 Synapse Studio。
- 您沒有檢查 Microsoft Purview 帳戶上角色指派的權限。 您可以與 Microsoft Purview 帳戶管理員聯絡,以檢查您的角色指派。 從設定驗證一節了解所需的 Microsoft Purview 角色。
注意
中斷連線的狀態不會影響您在 Azure Synapse 中使用類別目錄搜尋功能,如果資料讀者角色是在 Microsoft Purview 集合層級授與,則會繼續運作。
將譜系報告至 Microsoft Purview
當您將 Synapse 工作區連線到 Microsoft Purview 帳戶之後,當您執行管線時,Synapse 會將譜系資訊報告至 Microsoft Purview 帳戶。 如需詳細的支援功能和端對端逐步解說,請參閱 Azure Synapse Analytics 的中繼資料和譜系。
使用 Microsoft Purview 探索及瀏覽資料
將 Synapse 工作區連線到 Microsoft Purview 帳戶之後,您可以使用 Synapse 工作區頂部中心的搜尋列來搜尋資料並執行動作。 深入了解使用 Microsoft Purview 探索、連線及瀏覽 Synapse 中的資料。
後續步驟
使用 Microsoft Purview 探索、連線及瀏覽 Synapse 中的資料
Azure Synapse Analytics 的中繼資料和譜系
在 Microsoft Purview 中註冊及掃描 Azure Synapse 資產