在 Microsoft Purview 中连接和管理 Azure 数据资源管理器

本文概述了如何注册 Azure 数据资源管理器，以及如何在 Microsoft Purview 中对 Azure 数据资源管理器进行身份验证和交互。 有关 Microsoft Purview 的详细信息，请阅读 介绍性文章。

支持的功能

元数据提取	完整扫描	增量扫描	作用域扫描	分类	标记	访问策略	血统	数据共享	实时视图
是	是	是	是	是	是	否	有限*	否	否

* 如果在 数据工厂 或 Synapse 管道中将数据集用作接收器，则支持世系。

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。

• 有效的 Microsoft Purview 帐户。

• 你需要是数据源管理员和数据读取者，才能在 Microsoft Purview 治理门户中注册和管理源。 有关详细信息，请参阅 Microsoft Purview 权限页 。

注册

本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册 Azure 数据资源管理器。

用于注册的身份验证

有几种方法可用于对 Azure 数据资源管理器进行身份验证：

• 服务主体
• 系统分配的托管标识 (SAMI)
• 用户分配的托管标识 (UAMI)

要注册的服务主体

若要对扫描使用服务主体身份验证，可以使用现有身份验证或创建新身份验证。

注意

如果必须创建新的服务主体，请执行以下步骤：

1. 导航到Azure 门户。
2. 从左侧菜单中选择“ Azure Active Directory ”。
3. 选择“应用注册”。
4. 选择“ + 新建应用程序注册”。
5. (服务主体名称) 输入 应用程序 的名称。
6. 选择“ 仅此组织目录中的帐户”。
7. 对于“重定向 URI”，选择“ Web ”并输入所需的任何 URL;它不必是真实的或工作。
8. 然后选择“注册”。

需要获取服务主体的应用程序 ID 和机密：

1. 导航到Azure 门户中的服务主体
2. 复制“概述”中的“应用程序 (客户端) ID”和“证书&机密”中的“客户端机密”值。
3. 导航到密钥保管库
4. 选择“设置机密”>
5. 选择“+ 生成/导入”，然后输入所选的名称和“值”作为服务主体中的客户端密码
6. 选择“ 创建” 以完成
7. 如果密钥保管库尚未连接到 Microsoft Purview，则需要 创建新的密钥保管库连接
8. 最后，使用服务主体 创建新凭据 以设置扫描

授予服务主体对 Azure 数据资源管理器实例的访问权限

1. 导航到Azure 门户。 然后导航到 Azure 数据资源管理器实例。

2. 将服务主体添加到“权限”选项卡中的 AllDatabasesViewer 角色。

要注册的系统或用户分配的托管标识

• 系统分配的托管标识 - 创建 Microsoft Purview 帐户后，系统分配的托管标识 (SAMI) 会在 Azure AD 租户中自动创建。 它与 Microsoft Purview 帐户同名。

• 用户分配的托管标识 (预览) - 与系统托管标识类似，用户分配的托管标识 (UAMI) 是一种凭据资源，可用于允许 Microsoft Purview 对 Azure Active Directory 进行身份验证。 有关详细信息，请参阅 我们的用户分配托管标识指南。

若要使用以下任一托管标识进行注册，请执行以下步骤：

1. 如果要使用用户分配的托管标识，但尚未创建托管标识，请按照 用户分配的托管标识指南中的步骤创建标识。

2. 导航到Azure 门户。 然后导航到 Azure 数据资源管理器实例。

3. 选择左窗格中的“ 权限 ”选项卡。

4. 将 SAMI 或 UAMI 添加到“权限”选项卡中的 AllDatabasesViewer 角色。

注册步骤

若要在数据目录中注册新的 Azure 数据资源管理器 (Kusto) 帐户，请执行以下步骤：

1. 通过以下方式打开 Microsoft Purview 治理门户：

   • 直接浏览并选择 https://web.purview.azure.com Microsoft Purview 帐户。
   • 打开Azure 门户，搜索并选择 Microsoft Purview 帐户。 选择 Microsoft Purview 治理门户 按钮。

2. 在左侧导航中选择“ 数据映射 ”。

3. 选择 “注册”

4. 在“注册源”上，选择“Azure 数据资源管理器

5. 选择“ 继续”

在“注册源 (Azure 数据资源管理器 (Kusto) ) ”屏幕上，执行以下操作：

1. 输入数据源将在目录中列出的名称。
2. 选择 Azure 订阅以筛选 Azure 数据资源管理器。
3. 选择适当的群集。
4. 选择集合或 (可选) 创建新的集合。
5. 选择“ 注册 ”以注册数据源。

扫描

按照以下步骤扫描 Azure 数据资源管理器，以自动识别资产并对数据进行分类。 有关一般扫描的详细信息，请参阅 扫描和引入简介。

创建并运行扫描

若要创建并运行新的扫描，请执行以下步骤：

1. 在 Microsoft Purview 治理门户的左窗格中选择“数据映射”选项卡。

2. 选择已注册的 Azure 数据资源管理器源。

3. 选择 “新建扫描”

4. 选择要连接到数据源的凭据。

   

5. 可以通过在列表中选择相应的项，将扫描范围限定为特定数据库。

   

6. 然后选择扫描规则集。 可以在系统默认规则集和现有自定义规则集之间进行选择，也可以内联创建新的规则集。

   

7. 选择扫描触发器。 可以设置计划或运行扫描一次。

   

8. 查看扫描并选择“ 保存并运行”。

查看扫描和扫描运行

查看现有扫描：

1. 转到 Microsoft Purview 治理门户。 在左窗格中，选择“ 数据映射”。
2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。
3. 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行，以及每个扫描运行的状态和指标。
4. 选择运行 ID 以检查扫描运行详细信息。

管理扫描

若要编辑、取消或删除扫描，请执行以下操作：

1. 转到 Microsoft Purview 治理门户。 在左窗格中，选择“ 数据映射”。

2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。

3. 选择要管理的扫描。 然后，可以：

   • 通过选择“编辑扫描 ”来编辑扫描。
   • 选择“取消扫描运行”， 取消正在进行的扫描。
   • 通过选择“删除扫描” 来删除扫描。

注意

• 删除扫描不会删除从以前的扫描创建的目录资产。
• 如果源表已更改，并且你在 Microsoft Purview 的“ 架构 ”选项卡上编辑说明后重新扫描源表，则资产将不再使用架构更改进行更新。

后续步骤

注册源后，请按照以下指南详细了解 Microsoft Purview 和数据。

• Microsoft Purview 中的数据资产见解
• Microsoft Purview 中的世系
• 搜索数据目录