Conexión y administración de Azure Data Explorer en Microsoft Purview

  • Artículo
  • Tiempo de lectura: 6 minutos

En este artículo se describe cómo registrar Azure Data Explorer y cómo autenticarse e interactuar con Azure Data Explorer en Microsoft Purview. Para obtener más información sobre Microsoft Purview, lea el artículo de introducción.

Funcionalidades admitidas

Extracción de metadatos Examen completo Examen incremental Examen con ámbito Clasificación Directiva de acceso Lineage Uso compartido de datos
No Limitado** No

** Se admite el linaje si el conjunto de datos se usa como origen o receptor en la actividad de copia de Data Factory

Requisitos previos

Registrarse

En esta sección se describe cómo registrar Azure Data Explorer en Microsoft Purview mediante el portal de gobernanza de Microsoft Purview.

Autenticación para registro

Hay varios métodos disponibles de autenticación para Azure Data Explorer:

Entidad de servicio para registrarse

Para usar la autenticación de entidad de servicio para realizar exámenes, puede usar una existente o crear una nuevo.

Nota

Si tiene que crear una entidad de servicio, siga estos pasos:

  1. Acceda a Azure Portal.
  2. Seleccione Azure Active Directory en el menú de la izquierda.
  3. Seleccione App registrations (Registros de aplicaciones).
  4. Seleccione + Nuevo registro de aplicaciones.
  5. Escriba un nombre para la aplicación (el nombre de la entidad de servicio).
  6. Seleccione Solo las cuentas de este directorio organizativo.
  7. En el URI de redirección, seleccione Web y escriba cualquier dirección URL; no tiene que ser real ni del trabajo.
  8. Después, seleccione Register (Registrar).

Es necesario obtener el id. de aplicación y el secreto de la entidad de servicio:

  1. Vaya a la entidad de servicio en Azure Portal.
  2. Copie los valores de Id. de aplicación (cliente) de Información general y Secreto de cliente que están en Certificados & secretos.
  3. Vaya a almacén de claves.
  4. Seleccione Configuración Secretos
  5. Seleccione + Generar/Importar y escriba el nombre que quiera y el valor como Secreto de cliente de la entidad de servicio.
  6. Seleccione Crear para completar la acción.
  7. Si el almacén de claves no está conectado todavía a Microsoft Purview, necesitará crear una conexión del almacén de claves.
  8. Por último, cree una credencial mediante la entidad de servicio para configurar el examen.

Acceso de la entidad de servicio a la instancia de Azure Data Explorer

  1. Acceda a Azure Portal. A continuación, vaya a la instancia de Azure Data Explorer.

  2. Agregue la entidad de servicio al rol AllDatabasesViewer en la pestaña Permisos.

Identidad administrada asignada por el sistema o por el usuario para registrarse

  • Identidad administrada asignada por el sistema: en cuanto se crea la cuenta de Microsoft Purview, se crea automáticamente una identidad administrada asignada por el sistema en el inquilino de Azure AD. Tiene el mismo nombre que la cuenta de Microsoft Purview.

  • Identidad administrada asignada por el usuario (versión preliminar): de forma similar a una identidad administrada por el sistema, una identidad administrada asignada por el usuario (UAMI) es un recurso de credenciales que se puede usar para permitir que Microsoft Purview se autentique en Azure Active Directory. Para obtener más información, consulte nuestra Guía de identidades administradas asignadas por el usuario.

Para registrarse mediante cualquiera de estas identidades administradas, siga estos pasos:

  1. Si desea usar una identidad administrada asignada por el usuario y no ha creado una, siga los pasos para crear la identidad en la Guía de identidades administradas asignadas por el usuario.

  2. Acceda a Azure Portal. A continuación, vaya a la instancia de Azure Data Explorer.

  3. Seleccione la pestaña Permisos en el panel izquierdo.

  4. Agregue SAMI o UAMI al rol AllDatabasesViewer en la pestaña Permisos.

Pasos para registrarse

Para registrar una nueva cuenta de Azure Data Explorer (Kusto) en el catálogo de datos, siga estos pasos:

  1. Ir a la cuenta de Microsoft Purview
  2. Seleccione Data Map (Mapa de datos) en el panel de navegación izquierdo.
  3. Seleccione Registrar.
  4. En Registrar orígenes, seleccione Azure Data Explorer.
  5. Seleccione Continuar

registrar un nuevo origen de datos

En la pantalla Registrar orígenes (Azure Data Explorer [Kusto]) , haga lo siguiente:

  1. Escriba un nombre con el que se mostrará el origen de datos en el catálogo.
  2. Elija la suscripción a Azure para filtrar Azure Data Explorer.
  3. Seleccione un clúster adecuado.
  4. Seleccione una colección o cree una nueva (opcional).
  5. Seleccione Registrar para registrar el origen de datos.

Opciones de registro de orígenes

Examinar

Siga los pasos que se muestran a continuación para examinar Azure Data Explorer e identificar automáticamente los recursos y clasificar los datos. Para obtener más información sobre el examen en general, consulte la introducción a los exámenes y la ingesta.

Creación y ejecución de un examen

Para crear y ejecutar un nuevo examen, siga estos pasos:

  1. Seleccione la pestaña Mapa de datos en el panel izquierdo del portal de gobernanza de Microsoft Purview.

  2. Seleccione el origen de Azure Data Explorer que ha registrado.

  3. Seleccione New scan (Nuevo examen).

  4. Seleccione la credencial para conectarse al origen de datos.

    Configurar examen

  5. Elija los elementos adecuados de la lista para limitar el ámbito del examen a bases de datos específicas.

    Ámbito del examen

  6. A continuación, seleccione un conjunto de reglas de examen. Puede elegir entre los valores predeterminados del sistema, los conjuntos de reglas personalizadas existentes o la creación de un conjunto de reglas en línea.

    Conjunto de reglas de examen

  7. Elija el desencadenador del examen. Puede configurar una programación o ejecutar el examen una vez.

    trigger

  8. Revise el examen y seleccione Save and run (Guardar y ejecutar).

Visualización de los exámenes y las ejecuciones de exámenes

Para ver los exámenes existentes, haga lo siguiente:

  1. Vaya al portal de gobernanza de Microsoft Purview. Seleccione la Mapa de datos en el panel izquierdo.

  2. Seleccione el origen de datos que desee. Verá una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes.

  3. Seleccione el examen que tiene los resultados que quiere ver.

  4. En esta página se muestran todas las ejecuciones de exámenes anteriores, junto con el estado y las métricas de cada ejecución del examen. También mostrará si el análisis se ha programado o es manual, a cuántos recursos se han aplicado clasificaciones, cuántos recursos totales se han detectado, la hora de inicio y finalización del examen y la duración total del examen.

Administración de exámenes: editar, eliminar o cancelar

Para administrar o eliminar un examen, haga lo siguiente:

  1. Vaya al portal de gobernanza de Microsoft Purview. Seleccione la Mapa de datos en el panel izquierdo.

  2. Seleccione el origen de datos que desee. Verá una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes.

  3. Seleccione el examen que desea administrar. Para editar el examen, puede seleccionar Edit scan (Editar examen).

  4. Para cancelar un examen en curso, puede seleccionar Cancelar ejecución del examen.

  5. Para eliminar el examen, seleccione Eliminar examen.

Nota

  • Al eliminar el examen no se eliminan los recursos del catálogo creados a partir de examenes anteriores.
  • El recurso no se volverá a actualizar con los cambios de esquema si ha cambiado la tabla de origen y se vuelve a examinar la tabla de origen después de editar la descripción en la pestaña de esquema de Microsoft Purview.

Pasos siguientes

Ahora que ha registrado el origen, siga las guías mostradas a continuación para obtener más información sobre Microsoft Purview y los datos.