在 Microsoft Purview 中连接和管理 Salesforce
本文概述了如何注册 Salesforce,以及如何在 Microsoft Purview 中对 Salesforce 进行身份验证和交互。 有关 Microsoft Purview 的详细信息,请阅读 介绍性文章。
支持的功能
元数据提取 | 完整扫描 | 增量扫描 | 作用域扫描 | 分类 | 标记 | 访问策略 | 世系沿袭 | 数据共享 | 实时视图 |
---|---|---|---|---|---|---|---|---|---|
是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
扫描 Salesforce 源时,Microsoft Purview 支持提取技术元数据,包括:
- 组织
- 对象,包括字段、外键和unique_constraints
设置扫描时,可以选择扫描整个 Salesforce 组织,或将扫描范围限定为与给定名称 () 或名称模式 () 匹配的对象子集。
已知限制
从数据源中删除对象时,当前后续扫描不会自动删除 Microsoft Purview 中的相应资产。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 活动 Microsoft Purview 帐户。
- 需要数据源管理员和数据读取者权限才能在 Microsoft Purview 治理门户中注册和管理源。 有关权限的详细信息,请参阅 Microsoft Purview 中的访问控制。
- 连接 Salesforce 的应用,将用于访问 Salesforce 信息。
- 如果需要创建连接的应用,可以遵循 Salesforce 文档。
- 需要 为 Salesforce 应用程序启用 OAuth。
注意
如果数据存储不可公开访问 (如果数据存储限制从本地网络、专用网络或特定 IP 等 ) 的访问, 则需要配置自承载集成运行时才能连接到它。
- 如果数据源不可公开访问,请设置最新的自承载集成运行时。
-
为方案选择适当的集成运行时:
-
使用自承载集成运行时:
- 按照文章创建和配置自承载集成运行时。
- 确保在安装了自承载集成运行时的计算机上安装 了 JDK 11 。 在新安装 JDK 后重启计算机,使其生效。
- 确保在运行自承载集成运行时的计算机上安装Visual C++ 可再发行程序包 (版本 Visual Studio 2012 Update 4 或更高版本) 。 如果未安装此更新, 请立即下载。
- 确保自承载集成运行时计算机的 IP 在 Salesforce 上为组织设置的 受信任 IP 范围内 。
-
若要使用 kubernetes 支持的自承载集成运行时,
- 按照文章创建和配置 Kubernetes 支持的集成运行时。
- 确保自承载集成运行时计算机的 IP 在 Salesforce 上为组织设置的 受信任 IP 范围内 。
-
使用自承载集成运行时:
-
为方案选择适当的集成运行时:
扫描所需的权限
如果用户将提交 Salesforce 文档,则必须将某些安全设置配置为允许对Standard对象和自定义对象进行此访问。 配置权限:
- 在 Salesforce 中,选择“设置”,然后选择“管理用户”。
- 在“管理用户”树下,选择“配置文件”。
- 在右侧显示配置文件后,选择要编辑的配置文件,然后选择相应配置文件旁边的“编辑”链接。
对于Standard对象,请确保“文档”部分选择了“读取”权限。 对于“自定义对象”,请确保为每个自定义对象选择了“读取”权限。
注册
本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册 Salesforce。
注册步骤
若要在数据目录中注册新的 Salesforce 源,请执行以下步骤:
- 在 Microsoft Purview 治理门户中导航到 Microsoft Purview 帐户。
- 在左侧导航中选择“ 数据映射 ”。
- 选择 “注册”
- 在“注册源”上,选择“ Salesforce”。 选择 继续。
在 “ (Salesforce) 注册源 ”屏幕上,按照以下步骤操作:
输入数据源将在目录中列出的 名称 。
输入 Salesforce 登录终结点 URL 作为 域 URL。 例如,
https://login.salesforce.com
。 可以使用公司的实例 URL ((如https://na30.salesforce.com
) )或“我的域 URL” ((如https://myCompanyName.my.salesforce.com/
) )。从列表中选择集合。
完成以注册数据源。
扫描
按照以下步骤扫描 Salesforce 以自动识别资产。 有关一般扫描的详细信息,请参阅 扫描和引入简介。
Microsoft Purview 使用 Salesforce REST API 版本 41.0 提取元数据, 包括 REST 请求,例如“描述全局”URI (/v41.0/sobjects/) 、'sObject Basic Information'URI (/v41.0/sobjects/sObject/) ,以及 “SOQL Query” URI (/v41.0/query?) 。
扫描身份验证
Salesforce 源支持的身份验证类型为 使用者密钥身份验证。
创建并运行扫描
若要创建并运行新的扫描,请执行以下步骤:
如果服务器可公开访问,请跳到步骤 2。 否则,需要确保已配置自承载集成运行时:
- 在 Microsoft Purview 治理门户中,转到管理中心,然后选择“ 集成运行时”。
- 确保自承载集成运行时可用。 如果未设置,请使用 先决条件中 提到的步骤来设置自承载集成运行时。
在 Microsoft Purview 治理门户中,导航到 “源”。
选择已注册的 Salesforce 源。
选择“ + 新建扫描”。
提供以下详细信息:
名称:扫描的名称
通过集成运行时进行连接:如果服务器可公开访问,请选择 Azure 自动解决的集成运行时;如果服务器未公开可用,请选择配置的自承载集成运行时。
凭据:选择要连接到数据源的凭据。 请确保:
- 创建凭据时选择“ 使用者密钥 ”。
- 在“用户名”输入字段中提供 所连接应用 正在模仿的用户用户名。
- 将已连接应用正在模拟的用户的密码存储在 Azure 密钥保管库 机密中。
- 如果自承载集成运行时计算机的 IP 在 Salesforce 上为组织设置的 受信任 IP 范围内 ,请仅提供用户的密码。
- 否则, 请将密码和安全令牌连接为机密的值。 安全令牌是自动生成的密钥,在从不受信任的网络登录到 Salesforce 时,必须将其添加到密码末尾。 详细了解如何 获取或重置安全令牌。
- 从连接的应用定义中提供使用者密钥。 可以在连接的应用的“管理连接应用”页或已连接应用的定义中找到它。
- 将连接的应用定义的使用者密码存储在 Azure 密钥保管库 机密中。 你可以找到它以及使用者密钥。
对象:提供对象名称列表以限定扫描范围。 例如,
object1; object2
。 空列表意味着检索所有可用对象。 可以将对象名称指定为通配符模式。 例如,topic?
、*topic*
或topic_?,*topic*
。使用自承载集成运行时) 时,最大可用内存 (适用:扫描进程) 客户 VM 上可用的最大内存 ((GB)。 这取决于要扫描的 Salesforce 源的大小。
注意
作为经验法则,请为每 1000 个表提供 1GB 内存
选择“测试连接”以验证使用 Azure Integration Runtime) 时可用的设置 (。
选择 继续。
选择 扫描触发器。 可以设置计划或运行扫描一次。
查看扫描并选择“ 保存并运行”。
查看扫描和扫描运行
查看现有扫描:
- 转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。
- 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
- 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行,以及每个扫描运行的状态和指标。
- 选择运行 ID 以检查扫描运行详细信息。
管理扫描
若要编辑、取消或删除扫描,请执行以下操作:
转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。
选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
选择要管理的扫描。 然后,可以:
- 通过选择“编辑扫描 ”来编辑扫描。
- 选择“取消扫描运行”, 取消正在进行的扫描。
- 通过选择“删除扫描” 来删除扫描。
注意
- 删除扫描不会删除从以前的扫描创建的目录资产。
后续步骤
注册源后,请按照以下指南详细了解Microsoft Purview 和数据。