在 Microsoft Purview 中連線和管理 Salesforce
本文概述如何註冊 Salesforce,以及如何在 Microsoft Purview 中驗證 Salesforce 並與其互動。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章。
支援的功能
| 元數據擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 譜系 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
掃描 Salesforce 來源時,Microsoft Purview 支援擷取技術元數據,包括:
- Organization
- 物件,包括欄位、外鍵和unique_constraints
設定掃描時,您可以選擇掃描整個 Salesforce 組織,或將掃描範圍設為符合指定名稱的物件子集, () 或名稱模式 () 。
已知限制
從數據源刪除物件時,後續掃描目前不會自動移除 purview Microsoft對應的資產。
必要條件
- 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 作用 中Microsoft Purview 帳戶。
- 您需要數據源管理員和數據讀取者許可權,才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需許可權的詳細資訊,請參閱 Microsoft Purview 中的訪問控制。
- Salesforce 連線的應用程式,將用來存取您的 Salesforce 資訊。
- 如果您需要建立已連線的應用程式,您可以遵循 Salesforce 檔。
- 您必須 為 Salesforce 應用程式啟用 OAuth。
注意事項
如果您的數據存放區無法公開存取 (如果您的數據存放區限制來自內部部署網路、專用網或特定IP等 ) 的存取,則您必須設定自我裝載整合運行時間來連線。
- 如果您的數據源無法公開存取,請設定最新的自我裝載整合運行時間。
-
為您的案例選擇正確的整合運行時間:
-
若要使用自我載入整合執行時間:
- 請遵循文章來建立和設定自我裝載整合運行時間。
- 確定已在安裝自我裝載整合運行時間的計算機上安裝 JDK 11 。 在新安裝 JDK 之後重新啟動電腦,使其生效。
- 確定 C++ 可轉散發套件 (版本 Visual Studio 2012 Update 4 或更新版本的) 安裝在自我裝載整合運行時間執行所在的電腦上。 如果您尚未安裝此更新,請 立即下載。
- 確定自我裝載整合運行時間計算機的IP在Salesforce上為 您的組織設定的信任IP範圍內 。
-
若要使用 kubernetes 支援的自我裝載整合運行時間:
- 請遵循文章來建立和設定 kubernetes 支援的整合運行時間。
- 確定自我裝載整合運行時間計算機的IP在Salesforce上為 您的組織設定的信任IP範圍內 。
-
若要使用自我載入整合執行時間:
-
為您的案例選擇正確的整合運行時間:
掃描所需的許可權
如果使用者將提交 Salesforce 檔,則必須設定某些安全性設定,以允許 Standard 物件和自定義物件的存取權。 若要設定權限:
- 在 Salesforce 中,選取 [安裝程式],然後選取 [管理使用者]。
- 在 [管理使用者] 樹狀結構下,選取 [配置檔]。
- 一旦配置檔出現在右側,請選取您要編輯的配置檔,然後選取對應配置檔旁邊的 [編輯] 連結。
針對 [Standard 物件],請確定 [檔] 區段已選取 [讀取] 許可權。 針對 [自定義物件],請確定為每個自定義物件選取 [讀取] 許可權。
登錄
本節說明如何使用 Microsoft Purview 治理入口網站,在 Microsoft Purview 中註冊 Salesforce。
註冊步驟
若要在數據目錄中註冊新的 Salesforce 來源,請遵循下列步驟:
- 在 Microsoft Purview 治理入口網站中,流覽至 您的 Microsoft Purview 帳戶。
- 選取左側導覽上的 [數據對應 ]。
- 選取 [註冊]
- 在 [註冊來源] 上,選取 [Salesforce]。 選取 [繼續]。
在 [ (Salesforce) ] 畫面的 [註冊來源] 畫面上,遵循下列步驟:
輸入要在目錄中列出數據來源的 [名稱 ]。
輸入 Salesforce 登入端點 URL 作為 網域 URL。 例如,
https://login.salesforce.com。 您可以使用公司的實例 URL (例如https://na30.salesforce.com) 或我的網域 URL (例如https://myCompanyName.my.salesforce.com/) 。從清單中選取集合。
完成註冊數據源。
掃描
請遵循下列步驟來掃描 Salesforce 以自動識別資產。 如需一般掃描的詳細資訊,請參閱 掃描和擷取簡介。
Microsoft Purview 使用 Salesforce REST API 41.0 版來擷取元數據, 包括 REST 要求,例如 'Describe Global' URI (/v41.0/sobjects/) 、'sObject Basic Information' URI (/v41.0/sobjects/sObject/) ,以及 'SOQL Query' URI (/v41.0/query?) 。
掃描的驗證
Salesforce 來源支援的驗證類型是 消費者密鑰驗證。
建立和執行掃描
若要建立並執行新的掃描,請遵循下列步驟:
如果您的伺服器可公開存取,請跳至步驟 2。 否則,您必須確定已設定自我裝載整合運行時間:
- 在 Microsoft Purview 治理入口網站中,移至管理中心,然後選取 [ 整合運行時間]。
- 請確定可使用自我裝載整合運行時間。 如果未設定,請使用 必要條件中 所述的步驟來設定自我裝載整合運行時間。
在 Microsoft Purview 治理入口網站中,流覽至 [來源]。
選取已註冊的 Salesforce 來源。
選 取 [+ 新增掃描]。
提供下列詳細資料:
名稱:掃描的名稱
透過整合運行時間連線:如果您的伺服器可公開存取,請選取 Azure 自動解析整合運行時間,如果未公開使用,則選取您設定的自我裝載整合運行時間。
認證:選取要連線到數據源的認證。 請務必:
- 建立認證時選取 [取用者 密鑰 ]。
- 在 [使用者名稱輸入] 字段中,提供 連線應用程式 所模擬之用戶的用戶名稱。
- 將連線應用程式所模擬之用戶的密碼儲存在 Azure 金鑰保存庫 密碼中。
- 如果您的自我裝載整合運行時間計算機 IP 在 Salesforce 上為 組織設定的信任 IP 範圍內 ,請只提供用戶的密碼。
- 否則, 請將密碼和安全性令牌串連為秘密的值。 安全性令牌是自動產生的密鑰,在從不受信任的網路登入 Salesforce 時,必須新增至密碼結尾。 深入瞭解如何 取得或重設安全性令牌。
- 從連線的應用程式定義提供取用者金鑰。 您可以在連線應用程式的 [管理已連線的應用程式] 頁面上,或從連線應用程式的定義中找到它。
- 將來自已連線應用程式定義的取用者密碼儲存在 Azure 金鑰保存庫 秘密中。 您可以找到它以及取用者金鑰。
物件:提供物件名稱清單以設定掃描範圍。 例如,
object1; object2。 空白清單表示擷取所有可用的物件。 您可以將物件名稱指定為通配符模式。 例如topic?、*topic*或topic_?,*topic*。使用自我裝載整合運行時間時 (適用的記憶體上限) :掃描程式可在客戶的 VM 上使用的最大記憶體 (為 GB) 。 這取決於要掃描的 Salesforce 來源大小。
注意事項
根據經驗法則,請為每 1000 個數據表提供 1GB 記憶體
選取 [測試連線],以驗證使用 Azure Integration Runtime) 時 (可用的設定。
選取 [繼續]。
選擇掃描 觸發程式。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取 [ 儲存並執行]。
檢視掃描和掃描執行
若要檢視現有的掃描:
- 移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
- 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
- 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
- 選取執行標識碼以檢查 掃描執行詳細數據。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取 [編輯掃描 ],以編輯掃描。
- 選取 [ 取消掃描執行],以取消進行中的掃描。
- 選取 [ 刪除掃描],以刪除掃描。
注意事項
- 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
後續步驟
既然您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的數據。