Freigeben über


Herstellen einer Verbindung mit der Azure Cosmos DB for SQL-API in Microsoft Purview

In diesem Artikel wird der Prozess zum Registrieren und Überprüfen der Azure Cosmos DB for SQL-API-instance in Microsoft Purview beschrieben, einschließlich Anweisungen zum Authentifizieren und Interagieren mit der Azure Cosmos DB-Datenbankquelle.

Unterstützte Funktionen

Metadatenextraktion Vollständiger Scan Inkrementelle Überprüfung Bereichsbezogene Überprüfung Klassifizierung Bezeichnen Zugriffsrichtlinie Herkunft Datenfreigabe Live-Ansicht
Ja Ja Nein Ja Ja Ja Nein Nein** Nein Nein

** Herkunft wird unterstützt, wenn das Dataset als Quelle/Senke in Data Factory Copy-Aktivität

Voraussetzungen

Registrieren

In diesem Abschnitt können Sie die Azure Cosmos DB for SQL-API instance registrieren und einen geeigneten Authentifizierungsmechanismus einrichten, um eine erfolgreiche Überprüfung der Datenquelle sicherzustellen.

Schritte zum Registrieren

Es ist wichtig, die Datenquelle in Microsoft Purview zu registrieren, bevor Sie eine Überprüfung für die Datenquelle einrichten.

  1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

  2. Navigieren Sie zur Data Map --> Sammlungen.

    Screenshot, der zum Link

  3. Erstellen Sie die Sammlungshierarchie mithilfe des Menüs Sammlungen , und weisen Sie den einzelnen Untersammlungen nach Bedarf Berechtigungen zu.

    Screenshot: Menü

  4. Navigieren Sie im Menü Quellen zur entsprechenden Sammlung, und wählen Sie das Symbol Registrieren aus, um eine neue Azure Cosmos DB-Datenbank zu registrieren.

    Screenshot: Sammlung, die zum Registrieren der Datenquelle verwendet wird

  5. Wählen Sie die Azure Cosmos DB for SQL-API-Datenquelle und dann Weiter aus.

    Screenshot, der die Auswahl der Datenquelle ermöglicht

  6. Geben Sie einen geeigneten Namen für die Datenquelle an, wählen Sie das relevante Azure-Abonnement, den Cosmos DB-Kontonamen und die Sammlung aus, und wählen Sie Anwenden aus.

    Screenshot: Details, die eingegeben werden müssen, um die Datenquelle zu registrieren

  7. Das Azure Cosmos DB-Datenbankspeicherkonto wird unter der ausgewählten Sammlung angezeigt.

    Screenshot: Datenquelle, die der Sammlung zugeordnet ist, um die Überprüfung zu initiieren

Überprüfung

Authentifizierung für eine Überprüfung

Um Zugriff auf die Überprüfung der Datenquelle zu haben, muss eine Authentifizierungsmethode im Azure Cosmos DB-Datenbankspeicherkonto konfiguriert werden.

Es gibt nur eine Möglichkeit, die Authentifizierung für Azure Cosmos DB-Datenbank einzurichten:

Kontoschlüssel: Geheimnisse können in einer Azure-Key Vault erstellt werden, um Anmeldeinformationen zu speichern, um Microsoft Purview den Zugriff zum sicheren Überprüfen von Datenquellen mithilfe der Geheimnisse zu ermöglichen. Ein Geheimnis kann ein Speicherkontoschlüssel, ein SQL-Anmeldekennwort oder ein Kennwort sein.

Hinweis

Sie müssen eine Azure Key Vault-Ressource in Ihrem Abonnement bereitstellen und die MSI des Microsoft Purview-Kontos mit der erforderlichen Zugriffsberechtigung für Geheimnisse in Azure Key Vault zuweisen.

Verwenden des Kontoschlüssels für die Überprüfung

Sie müssen Ihren Zugriffsschlüssel abrufen und im Schlüsseltresor speichern:

  1. Navigieren Sie zu Ihrem Azure Cosmos DB-Datenbankspeicherkonto.

  2. Wählen Sie Einstellungen > Schlüssel aus.

    Screenshot: Zugriffsschlüssel im Speicherkonto

  3. Kopieren Sie Ihren Schlüssel , und speichern Sie ihn separat für die nächsten Schritte.

    Screenshot: Zu kopierende Zugriffsschlüssel

  4. Navigieren Sie zu Ihrem Schlüsseltresor.

    Screenshot: Schlüsseltresor

  5. Wählen Sie Einstellungen > Geheimnisse und dann + Generieren/Importieren aus.

    Screenshot: Schlüsseltresoroption zum Generieren eines Geheimnisses

  6. Geben Sie den Namen und den Wert als Schlüssel aus Ihrem Speicherkonto ein, und wählen Sie Erstellen aus, um den Vorgang abzuschließen.

    Screenshot: Option

  7. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.

  8. Erstellen Sie schließlich neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.

Erstellen der Überprüfung

  1. Öffnen Sie Ihr Microsoft Purview-Konto, und wählen Sie das Microsoft Purview-Governanceportal öffnen aus.

  2. Navigieren Sie zu Data map -->Sources , um die Sammlungshierarchie anzuzeigen.

  3. Wählen Sie unter der zuvor registrierten Azure Cosmos-Datenbank das Symbol "Neue Überprüfung" aus.

    Screenshot: Bildschirm zum Erstellen einer neuen Überprüfung

  4. Geben Sie einen Namen für die Überprüfung an.

  5. Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.

  6. Wählen Sie die entsprechende Sammlung für die Überprüfung aus, und wählen Sie unter Anmeldeinformationendie Option + Neu aus.

    Screenshot: Option

  7. Wählen Sie die entsprechende Key Vault-Verbindung und den Geheimnisnamen aus, die beim Erstellen des Kontoschlüssels verwendet wurden. Auswählen der Authentifizierungsmethode als Kontoschlüssel

    Screenshot der Kontoschlüsseloptionen

  8. Wählen Sie Verbindung testen aus. Wählen Sie bei erfolgreicher Verbindung Weiter aus.

    Screenshot: Erfolgreiches Testen der Verbindung

Eingrenzen und Ausführen der Überprüfung

  1. Sie können ihre Überprüfung auf bestimmte Ordner und Unterordner festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.

    Festlegen des Scanbereichs

  2. Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.

    Regelsatz überprüfen

    Neue Überprüfungsregel

  3. Sie können die Klassifizierungsregeln auswählen, die in die Überprüfungsregel eingeschlossen werden sollen.

    Scanregelsatzklassifizierungsregeln

    Auswahl des Regelsatzes überprüfen

  4. Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.

    Scantrigger

  5. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

    Überprüfung überprüfen

Anzeigen der Überprüfung

  1. Navigieren Sie zur Datenquelle in der Sammlung, und wählen Sie Details anzeigen aus, um die status der Überprüfung zu überprüfen.

    Überprüfung anzeigen

  2. Die Überprüfungsdetails geben den Fortschritt der Überprüfung in der letzten Ausführung status und die Anzahl der überprüften und klassifizierten Ressourcen an.

    Scandetails anzeigen

  3. Die status letzte Ausführung wird in In Bearbeitung und dann auf Abgeschlossen aktualisiert, sobald die gesamte Überprüfung erfolgreich ausgeführt wurde.

    Überprüfung wird ausgeführt angezeigt

    Überprüfung abgeschlossen anzeigen

Verwalten der Überprüfung

Überprüfungen können verwaltet oder nach Abschluss erneut ausgeführt werden.

  1. Wählen Sie den Scannamen aus, um die Überprüfung zu verwalten.

    Verwalten der Überprüfung

  2. Sie können die Überprüfung erneut ausführen, die Überprüfung bearbeiten und die Überprüfung löschen.

    Verwalten von Scanoptionen

  3. Sie können eine vollständige Überprüfung erneut ausführen.

    Vollständiger Scan

Nächste Schritte

Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.