Solución de problemas de las conexiones en Azure Purview
En este artículo se describe cómo solucionar errores de conexión durante la configuración de exámenes en orígenes de datos en Azure Purview.
Permiso de la credencial en el origen de datos
Si usa una identidad administrada o una entidad de servicio como método de autenticación para los exámenes, deberá permitir que estas identidades tengan acceso a su origen de datos.
Existen instrucciones específicas para cada tipo de origen:
- Varios orígenes de Azure
- Azure Blob Storage
- Azure Cosmos DB
- Azure Data Explorer
- Azure Data Lake Storage Gen1
- Azure Data Lake Storage Gen2
- Azure SQL Database
- Instancia administrada de Azure SQL Database
- Azure Synapse Analytics
- SQL Server
- Power BI
- Amazon S3
Comprobación del control de acceso basado en roles de Azure para enumerar los recursos de Azure en Azure Purview Studio
Registro de un único origen de datos de Azure
Para registrar un único origen de datos en Azure Purview, como Azure Blog Storage o Azure SQL Database, se le debe conceder al menos el rol Lector en el recurso o heredarlo de un ámbito superior, como el grupo de recursos o la suscripción. Tenga en cuenta que algunos roles RBAC de Azure, como administrador de seguridad, no tienen acceso de lectura para ver los recursos de Azure en el plano de control.
Compruebe si es así mediante los pasos siguientes:
- En Azure Portal, vaya al recurso que intenta registrar en Azure Purview. Si puede ver el recurso, es probable que ya tenga al menos un rol de lector en el recurso.
- Seleccione Control de acceso (IAM) > Asignaciones de roles.
- Busque por nombre o dirección de correo electrónico del usuario que intenta registrar orígenes de datos en Azure Purview.
- Compruebe si en la lista existen asignaciones de roles, como Lector, o agregue una nueva asignación de roles si es necesario.
Examen de varios orígenes de datos de Azure
- En Azure Portal, vaya a la suscripción o al grupo de recursos.
- Seleccione Control de acceso (IAM) en el menú izquierdo.
- Seleccione +Agregar.
- En el cuadro Seleccionar entrada, seleccione el rol Lector y escriba el nombre de la cuenta de Azure Purview (que representa el nombre de MSI).
- Haga clic en Guardar para finalizar la asignación de roles.
- Repita los pasos anteriores para agregar la identidad del usuario que intenta crear un nuevo examen para varios orígenes de datos en Azure Purview.
Examen de orígenes de datos mediante Private Link
Si el punto de conexión público está restringido en los orígenes de datos, para examinar los orígenes de datos de Azure mediante Private Link, tiene que configurar un entorno de ejecución de integración autohospedado y crear una credencial.
Importante
Se produciría un error si examina varios orígenes de datos que contienen bases de datos de Azure SQL con Denegar acceso desde red pública. Para examinar estos orígenes de datos mediante un punto de conexión privado, use en su lugar la opción para registrar un único origen de datos.
Para obtener más información sobre cómo configurar un entorno de ejecución de integración autohospedado, consulte el apartado sobre los puntos de conexión privados de ingesta y el examen de orígenes.
Para más información sobre cómo crear una credencial en Azure Purview, consulte Credenciales para la autenticación de origen en Azure Purview.
Almacenamiento de la credencial en el almacén de claves y uso del nombre y la versión del secreto correctos
También debe almacenar la credencial en la instancia de Azure Key Vault y usar el nombre y la versión del secreto correctos.
Compruebe si es así mediante los pasos siguientes:
- Vaya a su instancia de Key Vault.
- Seleccione Configuración > Secretos.
- Seleccione el secreto que va a usar para autenticarse en el origen de datos para realizar exámenes.
- Seleccione la versión que desea usar y compruebe que la contraseña o la clave de la cuenta sean correctas. Para ello, seleccione Mostrar el valor secreto.
Compruebe los permisos para la identidad administrada de Purview en la instancia de Azure Key Vault
Compruebe que se hayan configurado los permisos correctos para que la identidad administrada de Purview acceda a la instancia de Azure Key Vault.
Para ello, siga estos pasos:
En el almacén de claves, vaya a la sección Directivas de acceso.
Compruebe que la identidad administrada de Purview se muestra en la sección Directivas de acceso actuales con los permisos Obtener y Enumerar como mínimo en Secretos.
Si no ve la identidad administrada de Purview, siga los pasos descritos en Creación y administración de credenciales para exámenes para agregarla.