針對 Microsoft Purview 中的掃描和連線進行疑難排解
本文說明如何在 Microsoft Purview 中設定資料來源掃描時,對連線錯誤進行疑難排解,或是掃描時可能發生的錯誤。
對資料來源的認證進行許可權
如果您使用受控識別或服務主體作為掃描的驗證方法,您必須允許這些身分識別存取您的資料來源。
每個 來源類型都有特定的指示。
重要事項
請確認您已針對要連線的來源遵循所有必要條件和驗證步驟。 您可以在 Microsoft Purview 支援的來源一文中找到所有可用的來源。
確認 Azure 角色型存取控制在 Microsoft Purview 治理入口網站中列舉 Azure 資源
註冊單一 Azure 資料來源
若要在 Microsoft Purview 中註冊單一資料來源,例如Azure Blob 儲存體或Azure SQL資料庫,您必須至少獲得資源的讀者角色,或繼承自資源群組或訂用帳戶等較高層級的範圍。 某些 Azure RBAC 角色,例如安全性管理員,沒有在控制平面中檢視 Azure 資源的讀取權限。
請遵循下列步驟來確認這一點:
- 從Azure 入口網站,流覽至您嘗試在 Microsoft Purview 中註冊的資源。 如果您可以檢視資源,您可能已經在資源上至少有讀取者角色。
- 選取 [存取控制 (IAM) >角色指派]。
- 依嘗試在 Microsoft Purview 中註冊資料來源之使用者的名稱或電子郵件地址進行搜尋。
- 確認清單中是否有任何角色指派,例如 Reader,或視需要新增角色指派。
掃描多個 Azure 資料來源
- 從Azure 入口網站,流覽至訂用帳戶或資源群組。
- 從左側功能表中選取 [存取控制 (IAM) ]。
- 選取 [+新增]。
- 在 [ 選取輸入] 方塊中,選取 [讀取者 ] 角色,然後輸入您的 Microsoft Purview 帳戶名稱 (代表其 MSI 名稱) 。
- 選 取 [儲存 ] 以完成角色指派。
- 重複上述步驟,以新增嘗試在 Microsoft Purview 中為多個資料來源建立新掃描的使用者身分識別。
使用 Private Link 掃描資料來源
如果資料來源上的公用端點受到限制,若要使用Private Link掃描 Azure 資料來源,您必須設定自我裝載整合執行時間並建立認證。
重要事項
使用拒絕公用網路存取來掃描包含資料庫作為Azure SQL資料庫的多個資料來源將會失敗。 若要使用私人端點掃描這些資料來源,請改用註冊單一資料來源選項。
如需設定自我裝載整合執行時間的詳細資訊,請參閱 擷取私人端點和掃描來源
如需如何在 Microsoft Purview 中建立新認證的詳細資訊,請參閱Microsoft Purview 中的來源驗證認證
將您的認證儲存在金鑰保存庫中,並使用正確的秘密名稱和版本
您也必須將認證儲存在 Azure 金鑰保存庫實例中,並使用正確的秘密名稱和版本。
請遵循下列步驟來確認這一點:
- 流覽至您的金鑰保存庫。
- 選取> [設定秘密]。
- 選取您用來對資料來源進行掃描驗證的秘密。
- 選取您想要使用的版本,然後選取 [ 顯示秘密值],確認密碼或帳戶金鑰正確無誤。
確認 Azure 金鑰保存庫上 Microsoft Purview 受控識別的許可權
確認已為 Microsoft Purview 受控識別設定正確的許可權,以存取您的 Azure 金鑰保存庫。
若要確認這一點,請執行下列步驟:
流覽至您的金鑰保存庫,並流覽至 [ 存取原則] 區段
確認您的 Microsoft Purview 受控識別顯示在 [ 目前存取 原則] 區段底下,至少具有秘密的 [取得 ] 和 [列出 ] 許可權
如果您沒有看到列出您的 Microsoft Purview 受控識別,請遵循 建立和管理掃描認證 中的步驟來新增它。
不再執行掃描
如果您的 Microsoft Purview 掃描用來成功執行,但現在卻失敗,請檢查下列事項:
- 您資源的認證是否已變更或已輪替? 如果是,您必須更新掃描,才能有正確的認證。
- 是否Azure 原則防止更新儲存體帳戶? 若是如此,請遵循 Microsoft Purview 例外狀況標籤指南 來建立 Microsoft Purview 帳戶的例外狀況。
- 您是否使用自我裝載整合執行時間? 請確認它是最新的軟體,且已連線到您的網路。
測試連線通過,但掃描因連線錯誤而失敗
您使用私人端點或虛擬網路嗎? 確認 您的網路設定,請注意網路安全性群組 (NSG) 規則。