Microsoft Purview で Azure Cosmos データベース (SQL API) に接続する

この記事では、Microsoft Purview に Azure Cosmos データベース (SQL API) を登録する手順について説明します。これには、Azure Cosmos データベース ソースを認証し操作する手順が含まれます

サポートされる機能

メタデータの抽出 フル スキャン 増分スキャン スコープ スキャン 分類 アクセス ポリシー 系列
あり あり いいえ あり あり いいえ いいえ**

** データセットが Data Factory Copy アクティビティ内でソースまたはシンクとして使用される場合、系列はサポートされています

前提条件

登録

このセクションでは、Azure Cosmos データベース (SQL API) を登録し、適切な認証メカニズムを設定して、データ ソースが正常にスキャンされるようにします。

登録する手順

データ ソースのスキャンを設定する前に、Microsoft Purview にデータ ソースを登録することが重要です。

  1. Azure portal にアクセスして、[Microsoft Purview アカウント] ページに移動し、自分の [] を選択します

  2. Microsoft Purview ガバナンス ポータルを開き[Data Map] --> [コレクション] の順に移動します

    Screenshot that navigates to the Sources link in the Data Map

  3. コレクション メニューを使用してコレクション階層を作成し、必要に応じて個々のサブコレクションへのアクセス許可を割り当てます

    Screenshot that shows the collection menu to create collection hierarchy

  4. ソース メニューの該当するコレクションに移動し、 [登録] アイコンをクリックして新しい Azure Cosmos データベースを登録します

    Screenshot that shows the collection used to register the data source

  5. Azure Cosmos DB (SQL API) データ ソースを選択し、 [続行] を選択します

    Screenshot that allows selection of the data source

  6. データ ソースに適切な名前を指定し、関連する Azure サブスクリプションCosmos DB アカウント名コレクションを選択し、 [適用] を選択します

    Screenshot that shows the details to be entered in order to register the data source

  7. 選択したコレクションの下に Azure Cosmos データベース ストレージ アカウントが表示されます

    Screenshot that shows the data source mapped to the collection to initiate scanning

スキャン

スキャンの認証

データ ソースをスキャンするアクセス権を得るには、Azure Cosmos データベース ストレージ アカウントの認証方法を構成する必要があります。

Azure Cosmos Database の認証を設定する方法は 1 つだけです。

アカウント キー - Microsoft Purview へのアクセスを有効にし、シークレットを使用してデータソースを安全にスキャンするために、Azure Key Vault 内にシークレットを作成して資格情報を格納できます。 シークレットには、ストレージ アカウント キー、SQL ログイン パスワード、またはパスワードを指定できます。

注意

サブスクリプションに "Azure キー コンテナー" リソースをデプロイし、"Azure キー コンテナー" 内のシークレットへの必要なアクセス許可を持つ "Microsoft Purview アカウントの" MSI を割り当てる必要があります。

スキャンにアカウント キーを使用する

アクセス キーを取得し、キー コンテナーに格納する必要があります。

  1. Azure Cosmos データベース ストレージ アカウントに移動します

  2. [設定] > [キー] の順に選びます

    Screenshot that shows the access keys in the storage account

  3. キーをコピーし、次の手順のために個別に保存します

    Screenshot that shows the access keys to be copied

  4. お使いのキー コンテナーに移動する

    Screenshot that shows the key vault

  5. [設定] [シークレット] を選択し、[+ 生成/インポート] を選択します

    Screenshot that shows the key vault option to generate a secret

  6. [名前][値] にストレージ アカウントのキーを入力し、 [作成] を選択して完了します

    Screenshot that shows the key vault option to enter the secret values

  7. ご使用のキー コンテナーが Microsoft Purview にまだ接続されていない場合は、新しいキー コンテナーの接続を作成する必要があります

  8. 最後に、キーを使用して新しい資格情報を作成し、スキャンを設定します。

スキャンの作成

  1. お使いの Microsoft Purview アカウントを開き、[Open Microsoft Purview governance portal] (Microsoft Purview ガバナンス ポータルを開く) を選択します

  2. [データ マップ][ソース] に移動して、コレクション階層を表示します

  3. 以前に登録した Azure Cosmos データベース[新しいスキャン] アイコンを選択します

    Screenshot that shows the screen to create a new scan

  4. スキャンの名前を指定し、スキャンに適したコレクションを選択して、 [資格情報][+ 新規] を選択します

    Screenshot that shows the Account Key option for scanning

  5. アカウント キーの作成時に使用した適切なキー コンテナー接続シークレット名を選択します。 認証方法として [アカウント キー] を選択します

    Screenshot that shows the account key options

  6. [接続テスト] を選択します。 接続に成功したら [続行] をクリックします

    Screenshot that shows Test Connection success

スキャンの対象範囲と実行

  1. 特定のフォルダーおよびサブフォルダーをリストから選んで、スキャンのスコープに指定できます。

    Scope your scan

  2. 次に、スキャン ルール セットを選択します。 システムの既定のものを選択するか、既存のカスタム ルール セットを使用するか、新しいルール セットをインラインで作成することができます。

    Scan rule set

    New Scan rule

  3. スキャン ルールに含める分類ルールを選択できます

    Scan rule set classification rules

    Scan rule set selection

  4. スキャン トリガーを選択します。 スケジュールを設定することも、1 回限りのスキャンを実行することもできます。

    scan trigger

  5. スキャンを確認し、 [保存および実行] を選択します。

    review scan

スキャンの表示

  1. [コレクション] 内の [データ ソース] に移動し、 [詳細の表示] をクリックしてスキャンの状態を確認します

    view scan

  2. スキャンの詳細には、最終実行状態でのスキャンの進行状況と、スキャンおよび分類されたアセットの数が示されます

    view scan details

  3. スキャン全体が正常に実行されると、最後の実行状態[進行中] に更新され、その後 [完了] に更新されます

    view scan in progress

    view scan completed

スキャンの管理

スキャンは、完了時に管理したり、再度実行したりできます。

  1. スキャン名をクリックしてスキャンを管理します

    manage scan

  2. スキャンを再実行したり、スキャンを編集したり、スキャンを削除したりできます

    manage scan options

  3. フル スキャンを再度実行することができます

    full scan

次の手順

ソースの登録が完了したので、以下のガイドに従って、Microsoft Purview とデータについてさらに学習します。