Conectarse a su inquilino de Microsoft Fabric desde Microsoft Purview en un inquilino diferente (versión preliminar)
Importante
El examen de un inquilino de Microsoft Fabric aportará metadatos y linaje de elementos de Fabric, incluido Power BI. La experiencia de registrar un inquilino de Fabric y configurar un examen es similar al inquilino de Power BI y se comparte entre todos los elementos de Fabric. El examen de elementos de Fabric distintos de Power BI está actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Microsoft Azure incluyen términos legales adicionales que se aplican a las características de Azure que están en versión beta, en versión preliminar o que aún no se han publicado en disponibilidad general.
En este artículo se describe cómo registrar un inquilino de Microsoft Fabric que se encuentra en un inquilino diferente del recurso de Microsoft Purview y cómo autenticarse e interactuar con el origen de Fabric en Microsoft Purview. Para obtener más información sobre Microsoft Purview en general, lea el artículo introductorio.
Nota:
Para examinar un inquilino de Power BI, consulte nuestra documentación de Power BI.
Funciones admitidas
| Extracción de metadatos | Examen completo | Examen incremental | Examen con ámbito | Clasificación | Etiquetar | Directiva de acceso | Linaje | Compartir datos | Vista en directo |
|---|---|---|---|---|---|---|---|---|---|
| Sí | Sí | Sí | Sí | No | No | No | Sí | No | No |
| Experiencias | Elementos de tejido | Disponible en el examen | Disponible en la vista en vivo (solo en el mismo inquilino) |
|---|---|---|---|
| análisis de Real-Time | Base de datos KQL | Sí | Sí |
| Conjunto de consultas de KQL | Sí | Sí | |
| Ciencia de datos | Experimentar | Sí | Sí |
| Modelo de ML | Sí | Sí | |
| Data Factory | Canalización de datos | Sí | Sí |
| Flujo de datos Gen2 | Sí | Sí | |
| Ingeniería de datos | Lakehouse | Sí | Sí |
| Bloc de notas | Sí | Sí | |
| Definición de trabajo de Spark | Sí | Sí | |
| Punto de conexión de análisis de SQL | Sí | Sí | |
| Almacenamiento de datos | Almacén | Sí | Sí |
| Power BI | Panel | Sí | Sí |
| Flujo de datos | Sí | Sí | |
| Datamart | Sí | Sí | |
| Modelo semántico (conjunto de datos) | Sí | Sí | |
| Informe | Sí | Sí | |
| Informe paginado | Yes |
Escenarios admitidos para exámenes de Fabric
| Scenarios | Acceso público permitido o denegado de Microsoft Purview | Acceso público de Fabric permitido /denegado | Opción en tiempo de ejecución | Opción de autenticación | Lista de comprobación de la implementación |
|---|---|---|---|---|---|
| Acceso público con Azure IR | Permitido | Permitido | Entorno de ejecución de Azure | Autenticación delegada/entidad de servicio | Revisión de la lista de comprobación de implementación |
| Acceso público con IR autohospedado | Permitido | Permitido | SHIR o Kubernetes SHIR | Servicio principal | Revisión de la lista de comprobación de implementación |
| Acceso privado | Denegado | Permitido | Ir de red virtual administrada (solo v2) | Autenticación delegada/entidad de servicio | Revisión de la lista de comprobación de implementación |
Nota:
Los escenarios admitidos anteriormente se aplican a elementos que no son de Power BI en Fabric. Consulte la documentación de Power BI para ver los escenarios admitidos aplicables a los elementos de Power BI.
Limitaciones conocidas
- Actualmente, para todos los elementos de Fabric además de Power BI, solo se examinarán los metadatos de nivel de elemento y el linaje, y no se admiten los metadatos de examen y el linaje de elementos de nivel inferior, como tablas o archivos de Lakehouse.
- Para el entorno de ejecución de integración autohospedado, se admite el entorno de ejecución de integración autohospedado estándar con la versión mínima 5.40.8836.1 o el entorno de ejecución de integración autohospedado compatible con Kubernetes .
- Se omiten las áreas de trabajo vacías.
Requisitos previos
Antes de empezar, asegúrese de que tiene lo siguiente:
Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.
Una cuenta de Microsoft Purview activa.
Opciones de autenticación
- Entidad de servicio
- Autenticación delegada
Lista de comprobación de la implementación
La lista de comprobación de implementación es un resumen de todos los pasos que debe seguir para configurar un origen de Fabric entre inquilinos. Puede usarlo durante la instalación o para solucionar problemas, para confirmar que ha seguido todos los pasos necesarios para conectarse.
- Acceso público con Azure IR
- Acceso público con IR autohospedado
- Acceso privado con IR de red virtual administrada (solo v2)
Examinar tejido entre inquilinos mediante la autenticación delegada en una red pública
Asegúrese de que el identificador de inquilino de Fabric se ha escrito correctamente durante el registro. De forma predeterminada, se rellenará el identificador de inquilino de Fabric que existe en la misma instancia de Microsoft Entra que Microsoft Purview.
Asegúrese de que el modelo de metadatos de Fabric esté actualizado habilitando el examen de metadatos.
En el Azure Portal, valide si la red de la cuenta de Microsoft Purview está establecida en acceso público.
En el portal de administración de inquilinos de Fabric, asegúrese de que el inquilino de Fabric está configurado para permitir una red pública.
Compruebe la instancia de Azure Key Vault para asegurarse de que:
- No hay errores tipográficos en la contraseña o el secreto.
- La identidad administrada de Microsoft Purview tiene acceso de obtención y lista a los secretos.
Revise la credencial para validar que:
- El identificador de cliente coincide con el identificador de aplicación (cliente) del registro de la aplicación.
- Para la autenticación delegada, el nombre de usuario incluye el nombre principal de usuario, como
johndoe@contoso.com.
En el inquilino de Fabric Microsoft Entra, valide la siguiente configuración de usuario administrador de Fabric:
- El usuario se asigna al rol de administrador de Fabric.
- Si el usuario se ha creado recientemente, inicie sesión con el usuario al menos una vez para asegurarse de que la contraseña se restablezca correctamente y que el usuario pueda iniciar correctamente la sesión.
- No hay ninguna autenticación multifactor ni directivas de acceso condicional aplicadas al usuario.
En el inquilino de Fabric Microsoft Entra, valide la siguiente configuración de registro de aplicaciones:
- El registro de la aplicación existe en el inquilino de Microsoft Entra donde se encuentra el inquilino de Fabric.
- Si se usa la entidad de servicio, en permisos de API, se asignan los siguientes permisos delegados con lectura para las siguientes API:
- Openid de Microsoft Graph
- Microsoft Graph User.Read
- Si se usa la autenticación delegada, en permisos de API, los siguientes permisos delegados y conceder consentimiento de administrador para el inquilino se configuran con lectura para las siguientes API:
- Tenant.Read.All del servicio Power BI
- Openid de Microsoft Graph
- Microsoft Graph User.Read
- En Autenticación:
- Tipos de cuenta admitidos>Las cuentas de cualquier directorio organizativo (cualquier directorio Microsoft Entra multiinquilino) está seleccionada.
- Concesión implícita y flujos híbridos>Los tokens de identificador (que se usan para flujos implícitos e híbridos) están seleccionados.
- Permitir flujos de cliente público está habilitado.
En Inquilino de Fabric, desde Microsoft Entra inquilino, asegúrese de que la entidad de servicio es miembro del nuevo grupo de seguridad.
En el portal de Administración de inquilinos de Fabric, valide si permitir que las entidades de servicio usen las API de administrador de solo lectura está habilitada para el nuevo grupo de seguridad.
Registro del inquilino de Fabric
En las opciones de la izquierda, seleccione Mapa de datos.
Seleccione Registrar y, después, Fabric como origen de datos.
Asigne un nombre descriptivo a la instancia de Fabric. El nombre debe tener entre 3 y 63 caracteres y solo debe contener letras, números, caracteres de subrayado y guiones. No se permiten espacios.
Edite el campo Id. de inquilino para reemplazar por el inquilino del tejido entre inquilinos que desea registrar y examinar. De forma predeterminada, se rellena el identificador de inquilino de Microsoft Purview.
Autenticación para examinar
Para poder examinar el inquilino de Microsoft Fabric y revisar sus metadatos, primero deberá crear una forma de autenticarse con el inquilino de Fabric y, a continuación, proporcionar a Microsoft Purview la información de autenticación.
Autenticación en el inquilino de Fabric
En Microsoft Entra inquilino, donde se encuentra el inquilino de Fabric:
En el Azure Portal, busque Microsoft Entra ID.
Cree un nuevo grupo de seguridad en el Microsoft Entra ID, siguiendo Creación de un grupo básico y adición de miembros mediante Microsoft Entra ID.
Sugerencia
Puede omitir este paso si ya tiene un grupo de seguridad que desea usar.
Seleccione Seguridad como tipo de grupo.
Seleccione Miembros y, a continuación, + Agregar miembros.
Busque la identidad administrada o la entidad de servicio de Microsoft Purview y selecciónela.
Debería ver una notificación correcta que muestra que se agregó.
Asociación del grupo de seguridad con el inquilino de Fabric
Inicie sesión en el portal de administración de Fabric.
Seleccione la página Configuración del inquilino .
Importante
Debe ser un Administración de Fabric para ver la página de configuración del inquilino.
Seleccione Administración configuración de> APIPermitir que las entidades de servicio usen LAS API de administrador de solo lectura.
Seleccione Grupos de seguridad específicos.
Seleccione Administración configuración de> APIMejorar las respuestas de las API de administrador con metadatos detallados y Mejorar las respuestas de las API de administrador con expresiones> DAX y mashup Habilite la alternancia para permitir que Mapa de datos de Microsoft Purview detecte automáticamente los metadatos detallados de los conjuntos de datos de Fabric como parte de sus exámenes.
Importante
Después de actualizar la configuración de Administración API en el inquilino de Fabric, espere unos 15 minutos antes de registrar una conexión de examen y prueba.
Precaución
Al permitir que el grupo de seguridad que creó use api de administrador de solo lectura, también le permite acceder a los metadatos (por ejemplo, nombres de panel e informe, propietarios, descripciones, etc.) para todos los artefactos de Fabric en este inquilino. Una vez que los metadatos se han extraído en Microsoft Purview, los permisos de Microsoft Purview, no los permisos de Fabric, determinan quién puede ver esos metadatos.
Nota:
Puede quitar el grupo de seguridad de la configuración del desarrollador, pero los metadatos extraídos anteriormente no se quitarán de la cuenta de Microsoft Purview. Si lo desea, puede eliminarlo por separado.
Configuración de credenciales para exámenes en Microsoft Purview
Servicio principal
Cree un registro de aplicación en el inquilino de Microsoft Entra donde se encuentra Fabric. Proporcione una dirección URL web en el URI de redirección.
Tome nota del identificador de cliente (id. de aplicación).
En el panel de Microsoft Entra, seleccione la aplicación recién creada y, después, permisos de aplicación. Asigne a la aplicación los siguientes permisos delegados:
- Openid de Microsoft Graph
- Microsoft Graph User.Read
En el panel Microsoft Entra, seleccione la aplicación recién creada y, a continuación, seleccione Autenticación. En Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizativo (cualquier directorio Microsoft Entra : multiinquilino).
En Concesión implícita y flujos híbridos, seleccione Tokens de identificador (que se usan para flujos implícitos e híbridos).
En Configuración avanzada, habilite Permitir flujos de cliente público.
En el inquilino donde se crea Microsoft Purview, vaya a la instancia de Azure Key Vault.
Seleccione Secretos de configuración> y, a continuación, + Generar o importar.
Escriba un nombre para el secreto. En Valor, escriba el secreto recién creado para el registro de aplicaciones. Seleccione Crear para completar.
En Certificados & secretos, cree un nuevo secreto y guárdelo de forma segura para los pasos siguientes.
En Azure Portal, vaya al almacén de claves de Azure.
Seleccione Secretos de configuración> y seleccione + Generar o importar.
Escriba un nombre para el secreto y, en Valor, escriba el secreto recién creado para el registro de aplicaciones. Seleccione Crear para completar.
Si el almacén de claves aún no está conectado a Microsoft Purview, debe crear una nueva conexión del almacén de claves.
A continuación, en Microsoft Purview, vaya a la página Credenciales en Administración para crear una nueva credencial.
Sugerencia
Como alternativa, puede crear una nueva credencial durante el proceso de examen.
Cree la nueva credencial seleccionando + Nuevo.
Proporcione los parámetros necesarios:
- Nombre: proporcione un nombre único para la credencial.
- Método de autenticación: entidad de servicio
- Identificador de inquilino: identificador de inquilino de Fabric
- Id. de cliente: use el identificador de cliente de entidad de servicio (id. de aplicación) que creó anteriormente.
- Key Vault Conexión: la conexión de Microsoft Purview al Key Vault donde creó el secreto anteriormente.
- Nombre del secreto: el nombre del secreto que creó anteriormente.
Una vez que se hayan rellenado todos los detalles, seleccione Crear.
Autenticación delegada
Cree una cuenta de usuario en el inquilino de Microsoft Entra donde se encuentra el inquilino de Fabric y asigne al usuario a este rol: Administrador de Tejido. Tome nota del nombre de usuario e inicie sesión para cambiar la contraseña.
Vaya a la instancia de Azure Key Vault en el inquilino donde se crea Microsoft Purview.
Seleccione Secretos de configuración> y, a continuación, + Generar o importar.
Escriba un nombre para el secreto. En Valor, escriba la contraseña recién creada para el usuario Microsoft Entra. Seleccione Crear para completar.
Si el almacén de claves aún no está conectado a Microsoft Purview, debe crear una nueva conexión del almacén de claves.
Cree un registro de aplicación en el inquilino de Microsoft Entra donde se encuentra Fabric. Proporcione una dirección URL web en el URI de redirección.
Tome nota del identificador de cliente (id. de aplicación).
En el panel de Microsoft Entra, seleccione la aplicación recién creada y, después, permisos de aplicación. Asigne a la aplicación los siguientes permisos delegados y conceda el consentimiento del administrador para el inquilino:
- Fabric Service Tenant.Read.All
- Openid de Microsoft Graph
- Microsoft Graph User.Read
En el panel Microsoft Entra, seleccione la aplicación recién creada y, a continuación, seleccione Autenticación. En Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizativo (cualquier directorio Microsoft Entra : multiinquilino).
En Concesión implícita y flujos híbridos, seleccione Tokens de identificador (que se usan para flujos implícitos e híbridos).
En Configuración avanzada, habilite Permitir flujos de cliente público.
A continuación, en Microsoft Purview, vaya a la página Credenciales en Administración para crear una nueva credencial.
Sugerencia
Como alternativa, puede crear una nueva credencial durante el proceso de examen.
Cree la nueva credencial seleccionando + Nuevo.
Proporcione los parámetros necesarios:
- Nombre: proporcione un nombre único para la credencial.
- Método de autenticación: autenticación delegada
- Id. de cliente: use el identificador de cliente de entidad de servicio (id. de aplicación) que creó anteriormente.
- Nombre de usuario: proporcione el nombre de usuario del administrador de Tejido que creó anteriormente.
- Key Vault Conexión: la conexión de Microsoft Purview al Key Vault donde creó el secreto anteriormente.
- Nombre del secreto: el nombre del secreto que creó anteriormente.
Una vez que se hayan rellenado todos los detalles, seleccione Crear.
Creación de un examen
En Microsoft Purview Studio, vaya al mapa Datos en el menú de la izquierda. Vaya a Orígenes.
Seleccione el origen de Fabric registrado entre inquilinos.
Seleccione + Nuevo examen.
Asigne un nombre a su examen. A continuación, seleccione la opción para incluir o excluir las áreas de trabajo personales.
Nota:
Si cambia la configuración de un examen para incluir o excluir un área de trabajo personal, desencadenará un examen completo del origen de Fabric.
Seleccione Azure AutoResolveIntegrationRuntime en la lista desplegable.
Para la credencial, seleccione la credencial que creó para la entidad de servicio o la autenticación delegada.
Seleccione Probar conexión antes de continuar con los pasos siguientes.
Si se produce un error en la prueba, seleccione Ver informe para ver el estado detallado y solucionar el problema:
- Acceso: estado con error significa que se produjo un error en la autenticación del usuario. Valide si el nombre de usuario y la contraseña son correctos. Revise si la credencial contiene el identificador de cliente (aplicación) correcto del registro de la aplicación.
- Activos (+ linaje): el estado con errores significa que se ha producido un error en la autorización entre Microsoft Purview y Fabric. Asegúrese de que el usuario se agrega al rol de administrador de Fabric.
- Metadatos detallados (mejorado ): el estado con errores significa que el portal de administración de Fabric está deshabilitado para la siguiente configuración: Mejorar las respuestas de las API de administrador con metadatos detallados.
Sugerencia
Para obtener más solución de problemas, consulte la lista de comprobación de implementación para asegurarse de que ha tratado todos los pasos del escenario.
Configure un desencadenador de examen. Las opciones son Periódica o Una vez.
En Revisar nuevo examen, seleccione Guardar y ejecutar para iniciar el examen.
Visualización de los exámenes y las ejecuciones de examen
Para ver los exámenes existentes:
- Vaya al portal de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
- Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
- Seleccione el examen que tiene los resultados que desea ver. En el panel se muestran todas las ejecuciones de examen anteriores, junto con el estado y las métricas de cada ejecución de examen.
- Seleccione el identificador de ejecución para comprobar los detalles de la ejecución del examen.
Administrar los exámenes
Para editar, cancelar o eliminar un examen:
Vaya al portal de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
Seleccione el examen que desea administrar. Después, podrá:
- Edite el examen seleccionando Editar examen.
- Para cancelar un examen en curso, seleccione Cancelar ejecución del examen.
- Para eliminar el examen, seleccione Eliminar examen.
Nota:
- La eliminación del examen no elimina los recursos de catálogo creados a partir de exámenes anteriores.
Pasos siguientes
Ahora que ha registrado el origen, consulte las siguientes guías para obtener más información sobre Microsoft Purview y sus datos.