在 Microsoft Purview 中連線到適用於 SQL API 的 Azure Cosmos DB

本文概述在 Microsoft Purview 中註冊和掃描適用於 SQL API 實例的 Azure Cosmos DB 程式，包括驗證 Azure Cosmos DB 資料庫來源並與之互動的指示

支援的功能

元數據擷取	完整掃描	增量掃描	限域掃描	分類	加標籤	存取原則	譜系	資料共用	即時檢視
是	是	否	是	是	是	否	不**	否	否

** 如果在 Data Factory 中使用數據集做為來源/接收器，則支援譜系複製活動

具有使用中訂用帳戶的 Azure 帳戶。免費建立帳戶。
作用中Microsoft Purview 帳戶。
您必須是數據源系統管理員和數據讀取器，才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。如需詳細資訊，請參閱我們的 Microsoft Purview 許可權] 頁面。

本節可讓您註冊適用於 SQL API 實例的 Azure Cosmos DB，並設定適當的驗證機制，以確保數據源掃描成功。

在設定數據源掃描之前，請務必先在 Microsoft Purview 中註冊數據源。

開啟 Microsoft Purview 治理入口網站，方法如下：
- 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
- 開啟 Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。選取 [ Microsoft Purview 治理入口網站 ] 按鈕。
瀏覽至 資料對應 --> 集合
使用 [集合] 功能表建立集合階層，並視需要將許可權指派給個別子集合
流覽至 [ 來源 ] 功能表下的適當集合，然後選取 [ 註冊 ] 圖示以註冊新的 Azure Cosmos DB 資料庫
選取 適用於 SQL API 的 Azure Cosmos DB 數據源，然後選取 [ 繼續]
為數據源提供適當的名稱，選取相關的 Azure 訂用帳戶、 Cosmos DB 帳戶名稱 和集合，然後選取 [ 套用]
Azure Cosmos DB 資料庫記憶體帳戶會顯示在選取的集合下方

若要能夠存取掃描數據源，必須設定 Azure Cosmos DB 資料庫記憶體帳戶中的驗證方法。

只有一種方式可以設定 Azure Cosmos DB 資料庫的驗證：

帳戶金鑰 - 您可以在 Azure 金鑰保存庫內建立秘密來儲存認證，讓 Microsoft Purview 能夠使用秘密安全地掃描數據源。秘密可以是記憶體帳戶密鑰、SQL 登入密碼或密碼。

注意事項

您需要在訂用帳戶中部署 Azure 金鑰保存庫 資源，並指派 Microsoft Purview 帳戶的 MSI，並具備 Azure 密鑰保存庫內秘密的必要訪問許可權。

您必須取得存取金鑰，並儲存在金鑰儲存庫中：

開 啟您的 Microsoft Purview 帳戶 ，然後選 取 [開啟Microsoft Purview 治理入口網站]
流覽至 資料對應 -->Sources 以檢視集合階層
選取稍早註冊的 Azure Cosmos 資料庫底下的 [新增掃描] 圖示
提供掃描的名稱。
如果您的來源可公開存取，請選擇 Azure 整合運行時間、使用受控虛擬網路的受控虛擬網路時選擇受控虛擬網路整合運行時間，如果您的來源位於私人虛擬網路中，則選擇自我裝載整合運行時間。如需要使用之整合運行時間的詳細資訊，請參閱選擇正確的整合運行時間設定一文。
選擇適當的掃描集合，然後在 [認證] 下選取 [+ 新增]
選取建立帳戶金鑰時所使用的適當金鑰保存庫連線和秘密名稱。選擇 [驗證方法 ] 作為 [帳戶密鑰]
選 取 [測試連線]。在成功連線時，選取 [ 繼續]