Herstellen einer Verbindung mit der Azure Cosmos DB for SQL-API in Microsoft Purview
In diesem Artikel wird der Prozess zum Registrieren und Überprüfen der Azure Cosmos DB for SQL-API-instance in Microsoft Purview beschrieben, einschließlich Anweisungen zum Authentifizieren und Interagieren mit der Azure Cosmos DB-Datenbankquelle.
Unterstützte Funktionen
Metadatenextraktion | Vollständiger Scan | Inkrementelle Überprüfung | Bereichsbezogene Überprüfung | Klassifizierung | Bezeichnen | Zugriffsrichtlinie | Herkunft | Datenfreigabe | Live-Ansicht |
---|---|---|---|---|---|---|---|---|---|
Ja | Ja | Nein | Ja | Ja | Ja | Nein | Nein** | Nein | Nein |
** Herkunft wird unterstützt, wenn das Dataset als Quelle/Senke in Data Factory Copy-Aktivität
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
Ein aktives Microsoft Purview-Konto.
Sie müssen Datenquellenadministrator und Datenleser sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .
Registrieren
In diesem Abschnitt können Sie die Azure Cosmos DB for SQL-API instance registrieren und einen geeigneten Authentifizierungsmechanismus einrichten, um eine erfolgreiche Überprüfung der Datenquelle sicherzustellen.
Schritte zum Registrieren
Es ist wichtig, die Datenquelle in Microsoft Purview zu registrieren, bevor Sie eine Überprüfung für die Datenquelle einrichten.
Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:
- Navigieren Sie direkt zu https://web.purview.azure.com Ihrem Microsoft Purview-Konto, und wählen Sie es aus.
- Öffnen Sie die Azure-Portal, suchen Sie nach dem Microsoft Purview-Konto, und wählen Sie es aus. Wählen Sie die Schaltfläche Microsoft Purview-Governanceportal aus.
Navigieren Sie zur Data Map --> Sammlungen.
Erstellen Sie die Sammlungshierarchie mithilfe des Menüs Sammlungen , und weisen Sie den einzelnen Untersammlungen nach Bedarf Berechtigungen zu.
Navigieren Sie im Menü Quellen zur entsprechenden Sammlung, und wählen Sie das Symbol Registrieren aus, um eine neue Azure Cosmos DB-Datenbank zu registrieren.
Wählen Sie die Azure Cosmos DB for SQL-API-Datenquelle und dann Weiter aus.
Geben Sie einen geeigneten Namen für die Datenquelle an, wählen Sie das relevante Azure-Abonnement, den Cosmos DB-Kontonamen und die Sammlung aus, und wählen Sie Anwenden aus.
Das Azure Cosmos DB-Datenbankspeicherkonto wird unter der ausgewählten Sammlung angezeigt.
Überprüfung
Authentifizierung für eine Überprüfung
Um Zugriff auf die Überprüfung der Datenquelle zu haben, muss eine Authentifizierungsmethode im Azure Cosmos DB-Datenbankspeicherkonto konfiguriert werden.
Es gibt nur eine Möglichkeit, die Authentifizierung für Azure Cosmos DB-Datenbank einzurichten:
Kontoschlüssel: Geheimnisse können in einer Azure-Key Vault erstellt werden, um Anmeldeinformationen zu speichern, um Microsoft Purview den Zugriff zum sicheren Überprüfen von Datenquellen mithilfe der Geheimnisse zu ermöglichen. Ein Geheimnis kann ein Speicherkontoschlüssel, ein SQL-Anmeldekennwort oder ein Kennwort sein.
Hinweis
Sie müssen eine Azure Key Vault-Ressource in Ihrem Abonnement bereitstellen und die MSI des Microsoft Purview-Kontos mit der erforderlichen Zugriffsberechtigung für Geheimnisse in Azure Key Vault zuweisen.
Verwenden des Kontoschlüssels für die Überprüfung
Sie müssen Ihren Zugriffsschlüssel abrufen und im Schlüsseltresor speichern:
Navigieren Sie zu Ihrem Azure Cosmos DB-Datenbankspeicherkonto.
Wählen Sie Einstellungen > Schlüssel aus.
Kopieren Sie Ihren Schlüssel , und speichern Sie ihn separat für die nächsten Schritte.
Navigieren Sie zu Ihrem Schlüsseltresor.
Wählen Sie Einstellungen > Geheimnisse und dann + Generieren/Importieren aus.
Geben Sie den Namen und den Wert als Schlüssel aus Ihrem Speicherkonto ein, und wählen Sie Erstellen aus, um den Vorgang abzuschließen.
Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
Erstellen Sie schließlich neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.
Erstellen der Überprüfung
Öffnen Sie Ihr Microsoft Purview-Konto, und wählen Sie das Microsoft Purview-Governanceportal öffnen aus.
Navigieren Sie zu Data map -->Sources , um die Sammlungshierarchie anzuzeigen.
Wählen Sie unter der zuvor registrierten Azure Cosmos-Datenbank das Symbol "Neue Überprüfung" aus.
Geben Sie einen Namen für die Überprüfung an.
Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.
Wählen Sie die entsprechende Sammlung für die Überprüfung aus, und wählen Sie unter Anmeldeinformationendie Option + Neu aus.
Wählen Sie die entsprechende Key Vault-Verbindung und den Geheimnisnamen aus, die beim Erstellen des Kontoschlüssels verwendet wurden. Auswählen der Authentifizierungsmethode als Kontoschlüssel
Wählen Sie Verbindung testen aus. Wählen Sie bei erfolgreicher Verbindung Weiter aus.
Eingrenzen und Ausführen der Überprüfung
Sie können ihre Überprüfung auf bestimmte Ordner und Unterordner festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.
Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.
Sie können die Klassifizierungsregeln auswählen, die in die Überprüfungsregel eingeschlossen werden sollen.
Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.
Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.
Anzeigen der Überprüfung
Navigieren Sie zur Datenquelle in der Sammlung, und wählen Sie Details anzeigen aus, um die status der Überprüfung zu überprüfen.
Die Überprüfungsdetails geben den Fortschritt der Überprüfung in der letzten Ausführung status und die Anzahl der überprüften und klassifizierten Ressourcen an.
Die status letzte Ausführung wird in In Bearbeitung und dann auf Abgeschlossen aktualisiert, sobald die gesamte Überprüfung erfolgreich ausgeführt wurde.
Verwalten der Überprüfung
Überprüfungen können verwaltet oder nach Abschluss erneut ausgeführt werden.
Wählen Sie den Scannamen aus, um die Überprüfung zu verwalten.
Sie können die Überprüfung erneut ausführen, die Überprüfung bearbeiten und die Überprüfung löschen.
Sie können eine vollständige Überprüfung erneut ausführen.
Nächste Schritte
Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.