Felsöka dina anslutningar i Azure Purview
Den här artikeln beskriver hur du felsöker anslutningsfel vid inställning av genomsökningar av datakällor i Azure Purview.
Ge behörighet till autentiseringsuppgifterna för datakällan
Om du använder en hanterad identitet eller tjänstens huvudnamn som autentiseringsmetod för genomsökningar måste du tillåta att dessa identiteter har åtkomst till din datakälla.
Det finns specifika instruktioner för varje källtyp:
- Flera Azure-källor
- Azure Blob Storage
- Azure Cosmos DB
- Azure-datautforskaren
- Azure Data Lake Storage Gen1
- Azure Data Lake Storage Gen2
- Azure SQL Database
- Hanterad Azure SQL Database-instans
- Azure Synapse Analytics
- SQL Server
- Power BI
- Amazon S3
Verifiera rollbaserad Azure-Access Control att räkna upp Azure-resurser i Azure Purview Studio
Registrera en enskild Azure-datakälla
Om du vill registrera en enskild datakälla i Azure Purview, till exempel en Azure Blog Storage eller en Azure SQL Database, måste du minst beviljas rollen Läsare för resursen eller ärvts från ett högre omfång, till exempel resursgrupp eller prenumeration. Observera att vissa Azure RBAC-roller, till exempel säkerhetsadministratör, inte har läsbehörighet för att visa Azure-resurser i kontrollplanet.
Kontrollera detta genom att följa stegen nedan:
- Från Azure Portalnavigerar du till den resurs som du försöker registrera i Azure Purview. Om du kan visa resursen är det troligt att du redan har minst en läsarroll för resursen.
- Välj Åtkomstkontroll (IAM) > Rolltilldelningar.
- Sök efter namn eller e-postadress för den användare som försöker registrera datakällor i Azure Purview.
- Kontrollera om det finns några rolltilldelningar, till exempel Läsare, i listan eller lägg till en ny rolltilldelning om det behövs.
Genomskanning av flera Azure-datakällor
- Från Azure Portalnavigerar du till prenumerationen eller resursgruppen.
- Välj Access Control (IAM) på den vänstra menyn.
- Välj +Lägg till.
- I rutan Välj indata väljer du rollen Läsare och anger namnet på ditt Azure Purview-konto (som representerar dess MSI-namn).
- Välj Spara för att slutföra rolltilldelningen.
- Upprepa stegen ovan för att lägga till identiteten för den användare som försöker skapa en ny sökning efter flera datakällor i Azure Purview.
Genomsök datakällor med Private Link
Om den offentliga slutpunkten är begränsad till dina datakällor för att genomsöka Azure-datakällor med hjälp av Private Link, måste du konfigurera en integrationskörning med egen värd och skapa en autentiseringsuppgifterna.
Viktigt
Genomsökning av flera datakällor som innehåller databaser som Azure SQL databas med Neka offentlig nätverksåtkomst, misslyckas. Om du vill genomsöka dessa datakällor med hjälp av privat slutpunkt använder du i stället alternativet registrera en enskild datakälla.
Mer information om hur du ställer in en integrationskörning med egen värd finns i Ingestion private endpoints and scanning sources (Mata in privata slutpunkter och genomskanningskällor)
Mer information om hur du skapar nya autentiseringsuppgifter i Azure Purview finns i Autentiseringsuppgifter för källautentisering i Azure Purview
Lagra dina autentiseringsuppgifter i nyckelvalvet och använd rätt hemlighetsnamn och version
Du måste också lagra dina autentiseringsuppgifter i din Azure Key Vault instans och använda rätt hemligt namn och version.
Kontrollera detta genom att följa stegen nedan:
- Gå till Key Vault.
- Välj Inställningar > Hemligheter.
- Välj den hemlighet som du använder för att autentisera mot datakällan för genomsökningar.
- Välj den version som du vill använda och kontrollera att lösenordet eller kontonyckeln är korrekt genom att välja Visa hemligt värde.
Verifiera behörigheter för Den hanterade identiteten Purview på din Azure Key Vault
Kontrollera att rätt behörigheter har konfigurerats för att Den hanterade identiteten Purview ska kunna komma åt Azure Key Vault.
Kontrollera detta genom att göra följande:
Gå till ditt nyckelvalv och till avsnittet Åtkomstprinciper
Kontrollera att den hanterade identiteten Purview visas under avsnittet Aktuella åtkomstprinciper med minst behörigheterna Hämta och Lista för hemligheter
Om du inte ser din Purview-hanterade identitet i listan följer du stegen i Skapa och hantera autentiseringsuppgifter för genomsökningar för att lägga till den.