Microsoft Purview で Azure Cosmos データベース (SQL API) に接続する
この記事では、Microsoft Purview に Azure Cosmos データベース (SQL API) を登録する手順について説明します。これには、Azure Cosmos データベース ソースを認証し操作する手順が含まれます
サポートされる機能
| メタデータの抽出 | フル スキャン | 増分スキャン | スコープ スキャン | 分類 | アクセス ポリシー | 系列 |
|---|---|---|---|---|---|---|
| あり | あり | いいえ | あり | あり | いいえ | いいえ** |
** データセットが Data Factory Copy アクティビティ内でソースまたはシンクとして使用される場合、系列はサポートされています
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
アクティブな Microsoft Purview アカウント。
Microsoft Purview ガバナンス ポータルでソースを登録して管理するには、データ ソース管理者およびデータ閲覧者である必要があります。 詳細については、Microsoft Purview のアクセス許可に関するページを参照してください。
登録
このセクションでは、Azure Cosmos データベース (SQL API) を登録し、適切な認証メカニズムを設定して、データ ソースが正常にスキャンされるようにします。
登録する手順
データ ソースのスキャンを設定する前に、Microsoft Purview にデータ ソースを登録することが重要です。
Azure portal にアクセスして、[Microsoft Purview アカウント] ページに移動し、自分の [
] を選択しますMicrosoft Purview ガバナンス ポータルを開き、[Data Map] --> [コレクション] の順に移動します
コレクション メニューを使用してコレクション階層を作成し、必要に応じて個々のサブコレクションへのアクセス許可を割り当てます
ソース メニューの該当するコレクションに移動し、 [登録] アイコンをクリックして新しい Azure Cosmos データベースを登録します
Azure Cosmos DB (SQL API) データ ソースを選択し、 [続行] を選択します
データ ソースに適切な名前を指定し、関連する Azure サブスクリプション、Cosmos DB アカウント名、コレクションを選択し、 [適用] を選択します
選択したコレクションの下に Azure Cosmos データベース ストレージ アカウントが表示されます
スキャン
スキャンの認証
データ ソースをスキャンするアクセス権を得るには、Azure Cosmos データベース ストレージ アカウントの認証方法を構成する必要があります。
Azure Cosmos Database の認証を設定する方法は 1 つだけです。
アカウント キー - Microsoft Purview へのアクセスを有効にし、シークレットを使用してデータソースを安全にスキャンするために、Azure Key Vault 内にシークレットを作成して資格情報を格納できます。 シークレットには、ストレージ アカウント キー、SQL ログイン パスワード、またはパスワードを指定できます。
注意
サブスクリプションに "Azure キー コンテナー" リソースをデプロイし、"Azure キー コンテナー" 内のシークレットへの必要なアクセス許可を持つ "Microsoft Purview アカウントの" MSI を割り当てる必要があります。
スキャンにアカウント キーを使用する
アクセス キーを取得し、キー コンテナーに格納する必要があります。
Azure Cosmos データベース ストレージ アカウントに移動します
[設定] > [キー] の順に選びます
キーをコピーし、次の手順のために個別に保存します
お使いのキー コンテナーに移動する
[設定] [シークレット] を選択し、[+ 生成/インポート] を選択します
[名前] と [値] にストレージ アカウントのキーを入力し、 [作成] を選択して完了します
ご使用のキー コンテナーが Microsoft Purview にまだ接続されていない場合は、新しいキー コンテナーの接続を作成する必要があります
最後に、キーを使用して新しい資格情報を作成し、スキャンを設定します。
スキャンの作成
お使いの Microsoft Purview アカウントを開き、[Open Microsoft Purview governance portal] (Microsoft Purview ガバナンス ポータルを開く) を選択します
[データ マップ][ソース] に移動して、コレクション階層を表示します
以前に登録した Azure Cosmos データベースの [新しいスキャン] アイコンを選択します
スキャンの名前を指定し、スキャンに適したコレクションを選択して、 [資格情報] で [+ 新規] を選択します
アカウント キーの作成時に使用した適切なキー コンテナー接続とシークレット名を選択します。 認証方法として [アカウント キー] を選択します
[接続テスト] を選択します。 接続に成功したら [続行] をクリックします
スキャンの対象範囲と実行
特定のフォルダーおよびサブフォルダーをリストから選んで、スキャンのスコープに指定できます。
次に、スキャン ルール セットを選択します。 システムの既定のものを選択するか、既存のカスタム ルール セットを使用するか、新しいルール セットをインラインで作成することができます。
スキャン ルールに含める分類ルールを選択できます
スキャン トリガーを選択します。 スケジュールを設定することも、1 回限りのスキャンを実行することもできます。
スキャンを確認し、 [保存および実行] を選択します。
スキャンの表示
[コレクション] 内の [データ ソース] に移動し、 [詳細の表示] をクリックしてスキャンの状態を確認します
スキャンの詳細には、最終実行状態でのスキャンの進行状況と、スキャンおよび分類されたアセットの数が示されます
スキャン全体が正常に実行されると、最後の実行状態が [進行中] に更新され、その後 [完了] に更新されます
スキャンの管理
スキャンは、完了時に管理したり、再度実行したりできます。
スキャン名をクリックしてスキャンを管理します
スキャンを再実行したり、スキャンを編集したり、スキャンを削除したりできます
フル スキャンを再度実行することができます
次の手順
ソースの登録が完了したので、以下のガイドに従って、Microsoft Purview とデータについてさらに学習します。