الاتصال إلى Azure Data Lake Gen1 في Microsoft Purview

  • مقالة
  • قراءة خلال 6 دقائق

توضح هذه المقالة عملية تسجيل مصدر بيانات Azure Data Lake Storage Gen1 في Microsoft Purview بما في ذلك إرشادات للمصادقة والتفاعل مع مصدر Azure Data Lake Storage Gen1.

ملاحظة

Azure Data Lake Storage Gen2 متوفر الآن بشكل عام. نوصي ببدء استخدامه اليوم. لمزيد من المعلومات، راجع صفحة المنتج.

الإمكانيات المدعومة

استخراج البيانات الوصفية المسح الكامل المسح الضوئي المتزايد مسح نطاق التصنيف سياسة الوصول دورة الحياة
نعم نعم نعم نعم نعم لا محدود**

** يتم دعم دورة حياة البيانات إذا تم استخدام مجموعة البيانات كمصدر/متلقي في نشاط نسخ Data Factory

المتطلبات الأساسية

تسجيل

سيمكنك هذا القسم من تسجيل مصدر بيانات ADLS Gen1 وإعداد آلية مصادقة مناسبة لضمان الفحص الناجح لمصدر البيانات.

خطوات للتسجيل

من المهم تسجيل مصدر البيانات في Microsoft Purview قبل إعداد فحص لمصدر البيانات.

  1. انتقل إلى مدخل Microsoft Azure، وانتقل إلى صفحة حسابات Microsoft Purview وحدد حساب Purview الخاص بك

  2. افتح مدخل إدارة Microsoft Purview وانتقل إلى Data Map --> Sources

    Screenshot that shows the link to open Microsoft Purview governance portal

    Screenshot that navigates to the Sources link in the Data Map

  3. إنشاء التسلسل الهرمي للمجموعة باستخدام قائمة المجموعات وتعيين أذونات للأقسام الفرعية الفردية، كما هو مطلوب

    Screenshot that shows the collection menu to create collection hierarchy

  4. انتقل إلى المجموعة المناسبة ضمن قائمة المصادر وحدد أيقونة التسجيل لتسجيل مصدر بيانات ADLS Gen1 جديد

    Screenshot that shows the collection used to register the data source

  5. حدد مصدر بيانات Azure Data Lake Storage Gen1 وحدد Continue

    Screenshot that allows selection of the data source

  6. قم بتوفير اسم مناسب لمصدر البيانات، وحدد اشتراك Azure ذي الصلة ، واسم حساب Data Lake Store الحالي ، والمجموعة وحدد Apply

    Screenshot that shows the details to be entered in order to register the data source

  7. سيتم عرض حساب تخزين ADLS Gen1 ضمن المجموعة المحددة

    Screenshot that shows the data source mapped to the collection to initiate scanning

فحص

المتطلبات الأساسية للمسح الضوئي

من أجل الوصول إلى فحص مصدر البيانات، يجب تكوين أسلوب مصادقة في حساب تخزين ADLS Gen1. يتم دعم الخيارات التالية:

ملاحظة

إذا كان لديك جدار حماية ممكن لحساب التخزين، فيجب عليك استخدام أسلوب مصادقة الهوية المدارة عند إعداد فحص.

  • الهوية المدارة المعينة من قبل النظام (مستحسن) - بمجرد إنشاء حساب Microsoft Purview، يتم إنشاء الهوية المدارة للنظام تلقائيا في Azure AD المستأجر. اعتمادا على نوع المورد، يلزم تعيينات دور RBAC محددة ل Microsoft Purview SAMI لإجراء عمليات الفحص.

  • الهوية المدارة المعينة من قبل المستخدم (معاينة) - على غرار الهوية المدارة من قبل النظام، الهوية المدارة المعينة من قبل المستخدم هي مورد بيانات اعتماد يمكن استخدامه للسماح ل Microsoft Purview بالمصادقة مقابل Azure Active Directory. لمزيد من المعلومات، يمكنك الاطلاع على دليل الهوية المدارة المعين من قبل المستخدم.

  • كيان الخدمة - في هذا الأسلوب، يمكنك إنشاء كيان خدمة جديد أو استخدام كيان خدمة موجود في المستأجر Azure Active Directory الخاص بك.

المصادقة للمسح الضوئي

استخدام النظام أو الهوية المدارة المعينة من قبل المستخدم للمسح الضوئي

من المهم منح حساب Microsoft Purview الإذن لمسح مصدر بيانات ADLS Gen1 ضوئيا. يمكنك إضافة الهوية المدارة للنظام أو الهوية المدارة المعينة من قبل المستخدم على مستوى الاشتراك أو مجموعة الموارد أو الموارد، اعتمادا على ما تريد أن يكون لديه أذونات فحص عليه.

ملاحظة

يجب أن تكون مالكاً للاشتراك لتتمكن من إضافة هوية مدارة على مورد Azure.

  1. من مدخل Microsoft Azure، ابحث عن الاشتراك أو مجموعة الموارد أو المورد (على سبيل المثال، حساب تخزين Azure Data Lake Storage Gen1) الذي ترغب في السماح للكتالوج بمسحه ضوئيا.

  2. حدد Overview ثم حدد Data explorer

    Screenshot that shows the storage account

  3. تحديد Access في شريط التنقل العلوي

    Screenshot that shows the Data explorer for the storage account

  4. اختر تحديد وأضف اسم Microsoft Purview (وهو الهوية المدارة للنظام) أو الهوية المدارة المعينة من قبل المستخدم (معاينة)، التي تم تسجيلها بالفعل في Microsoft Purview، في قائمة تحديد المستخدم أو المجموعة .

  5. حدد أذونات القراءةوالتنفيذ . تأكد من اختيار هذا المجلد وكافة التوابع وإدخال إذن الوصول وإدخال إذن افتراضي في خيارات إضافة كما هو موضح في لقطة الشاشة أدناه. اختر ⁧⁩OK⁧

    Screenshot that shows the details to assign permissions for the Microsoft Purview account

تلميح

إدخال إذن الوصول هو إدخال إذن على الملفات والمجلدات الحالية. إدخال الإذن الافتراضي هو إدخال إذن سيتم توريثه بواسطة ملفات ومجلدات جديدة. لمنح الإذن فقط للملفات الموجودة حاليا، اختر إدخال إذن الوصول. لمنح الإذن لفحص الملفات والمجلدات التي ستتم إضافتها في المستقبل، قم بتضمين إدخال إذن افتراضي.

استخدام كيان الخدمة للمسح الضوئي

إنشاء كيان خدمة جديد⁦

إذا كنت بحاجة إلى إنشاء كيان خدمة جديد، يجب تسجيل تطبيق في مستأجر Azure AD وتوفير الوصول إلى كيان الخدمة في مصادر البيانات الخاصة بك. يمكن لمسؤول Azure AD العام أو أدوار أخرى مثل مسؤول التطبيق تنفيذ هذه العملية.

الحصول على معرف تطبيق كيان الخدمة

  1. نسخ معرف التطبيق (العميل) الموجود في نظرة عامة على كيان الخدمة الذي تم إنشاؤه بالفعل

    Screenshot that shows the Application (client) ID for the Service Principal

منح كيان الخدمة حق الوصول إلى حساب ADLS Gen1 الخاص بك

من المهم منح كيان الخدمة الإذن لمسح مصدر بيانات ADLS Gen2 ضوئيا. يمكنك إضافة حق الوصول إلى كيان الخدمة على مستوى الاشتراك أو مجموعة الموارد أو الموارد، اعتمادا على الأذونات التي يحتاجها.

ملاحظة

يجب أن تكون مالكا للاشتراك لتتمكن من إضافة كيان خدمة على مورد Azure.

  1. توفير الوصول الأساسي للخدمة إلى حساب التخزين عن طريق فتح حساب التخزين وتحديد Overview -->Data Explorer

    Screenshot that shows the storage account

  2. تحديد Access في شريط التنقل العلوي

    Screenshot that shows the Data explorer for the storage account

  3. حدد تحديد وإضافة كيان الخدمة في تحديد تحديد المستخدم أو المجموعة .

  4. حدد أذونات القراءةوالتنفيذ . تأكد من اختيار هذا المجلد وكافة التوابع وإدخال إذن الوصول وإدخال إذن افتراضي في خيارات إضافة. اختر ⁧⁩OK⁧

    Screenshot that shows the details to assign permissions for the service principal

إنشاء المسح الضوئي

  1. افتح حساب Microsoft Purview وحدد مدخل إدارة Open Microsoft Purview

  2. انتقل إلى خريطة البيانات -->المصادر لعرض التسلسل الهرمي للمجموعة

    Screenshot that shows the collection hierarchy

  3. حدد أيقونة New Scan ضمن مصدر بيانات ADLS Gen1 المسجل سابقا

    Screenshot that shows the data source with the new scan icon

إذا كنت تستخدم النظام أو الهوية المدارة المعينة من قبل المستخدم

أدخل اسما للمسح الضوئي، وحدد النظام أو الهوية المدارة المعينة من قبل المستخدم ضمن بيانات الاعتماد، واختر المجموعة المناسبة للمسح الضوئي، وحدد اختبار الاتصال. في اتصال ناجح، حدد متابعة.

Screenshot that shows the managed identity option to run the scan

في حالة استخدام كيان الخدمة

  1. أدخل اسما للمسح الضوئي، واختر المجموعة المناسبة للمسح الضوئي، وحدد + جديد ضمن بيانات الاعتماد

    Screenshot that shows the service principal option

  2. حدد اتصال Key vault المناسب والاسم السري الذي تم استخدامه أثناء إنشاء كيان الخدمة. معرف كيان الخدمة هو معرف التطبيق (العميل) المنسخ كما هو موضح سابقا

    Screenshot that shows the service principal key vault option

  3. حدد Test connection. على اتصال ناجح، حدد متابعة

    Screenshot that shows the test connection for service principal

تحديد نطاق المسح الضوئي وتشغيله

  1. يمكنك تحديد نطاق الفحص لمجلدات ومجلدات فرعية معينة عن طريق اختيار العناصر المناسبة في القائمة.

    Scope your scan

  2. بعد ذلك، حدد مجموعة قواعد الفحص. يمكنك الاختيار من بين الوضع الافتراضي للنظام، أو مجموعات القواعد المخصصة الموجودة، أو إنشاء مجموعة قواعد جديدة مضمنة.

    Scan rule set

  3. إذا تم إنشاء مجموعة قواعد فحص جديدة، فحدد أنواع الملفات المراد تضمينها في قاعدة الفحص.

    Scan rule set file types

  4. يمكنك تحديد قواعد التصنيف التي سيتم تضمينها في قاعدة المسح الضوئي

    Scan rule set classification rules

    Scan rule set selection

  5. اختر مشغل الفحص لديك. يمكنك إعداد جدول زمني للفحص، أو تشغيله مرة واحدة.

    scan trigger

    scan trigger selection

  6. راجع عملية القراءة ثم حدد Save and run.

    review scan

عرض الفحص

  1. تنقل إلى مصدر البيانات في المجموعة وحدد عرض التفاصيل للتحقق من حالة المسح الضوئي

    view scan

  2. تشير تفاصيل المسح الضوئي إلى تقدم المسح الضوئي في حالة التشغيل الأخير وعدد الأصول التي تم مسحها ضوئياً وتصنيفها

    view scan detail

  3. سيتم تحديث حالة التشغيل الأخير إلى قيد التقدم ثم إكمالها بمجرد تشغيل الفحص بأكمله بنجاح

    view scan in progress

    view scan completed

إدارة الفحص

يمكن إدارة عمليات الفحص أو تشغيلها مرة أخرى عند الانتهاء.

  1. حدد اسم المسح الضوئي لإدارة المسح الضوئي

    manage scan

  2. يمكنك تشغيل المسح الضوئي مرة أخرى، وتحرير المسح الضوئي وحذف المسح الضوئي

    manage scan options

    ملاحظة

    • لا يؤدي حذف القراءة إلى حذف أصول الكتالوج التي تم إنشاؤها من عمليات القراءة السابقة.
    • لن يتم تحديث الأصل بعد الآن بتغييرات المخطط إذا تغير الجدول المصدر وأعدت فحص الجدول المصدر بعد تحرير الوصف في علامة تبويب المخطط في Microsoft Purview.

  3. يمكنك تشغيل فحص تزايدي أو فحص كامل مرة أخرى.

    manage scan full or incremental

    manage scan results

الخطوات التالية

الآن بعد أن قمت بتسجيل المصدر الخاص بك، اتبع الإرشادات أدناه لمعرفة المزيد حول Microsoft Purview وبياناتك.