通过

在 Microsoft Purview 中连接和管理 Azure 数据资源管理器

本文概述了如何注册 Azure 数据资源管理器,以及如何在 Microsoft Purview 中对 Azure 数据资源管理器进行身份验证和交互。 有关 Microsoft Purview 的详细信息,请阅读 介绍性文章

支持的功能

扫描功能

元数据提取 完整扫描 增量扫描 作用域扫描

其他功能

有关 分类敏感度标签策略数据世系实时视图,请参阅 支持的功能列表

先决条件

注册

本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册 Azure 数据资源管理器。

用于注册的身份验证

有几种方法可用于对 Azure 数据资源管理器进行身份验证:

要注册的服务主体

若要对扫描使用服务主体身份验证,可以使用现有身份验证或创建新身份验证。

注意

如果必须创建新的服务主体,请执行以下步骤:

  1. 导航到 Azure 门户
  2. 从左侧菜单中选择“Microsoft Entra ID”。
  3. 选择“应用注册”。
  4. 选择“ + 新建应用程序注册”。
  5. (服务主体名称) 输入 应用程序 的名称。
  6. 选择“ 仅此组织目录中的帐户”。
  7. 对于“重定向 URI”,选择“ Web ”并输入所需的任何 URL;它不必是真实的或工作。
  8. 然后选择“注册”。

需要获取服务主体的应用程序 ID 和机密:

  1. 导航到Azure 门户中的服务主体
  2. 复制“概述中的“应用程序 (客户端) ID”和“证书 & 机密”中的“客户端机密”值。
  3. 导航到密钥保管库
  4. 选择“设置机密”>
  5. 选择“+ 生成/导入”,然后输入所选的名称“值”作为服务主体中的客户端密码
  6. 选择“ 创建” 以完成
  7. 如果密钥保管库尚未连接到 Microsoft Purview,则需要 创建新的密钥保管库连接
  8. 最后,使用服务主体 创建新凭据 以设置扫描

授予服务主体对 Azure 数据资源管理器实例的访问权限

  1. 导航到 Azure 门户。 然后导航到 Azure 数据资源管理器实例。

  2. 将服务主体添加到“权限”选项卡中的 AllDatabasesViewer 角色。

要注册的系统或用户分配的托管标识

  • 系统分配的托管标识 - 创建 Microsoft Purview 帐户后,系统分配的托管标识 (SAMI) 会在Microsoft Entra租户中自动创建。 它与 Microsoft Purview 帐户同名。

  • 用户分配的托管标识 (预览版) - 与系统托管标识类似,用户分配的托管标识 (UAMI) 是一种凭据资源,可用于允许 Microsoft Purview 针对Microsoft Entra ID进行身份验证。 有关详细信息,请参阅 我们的用户分配托管标识指南

若要使用以下任一托管标识进行注册,请执行以下步骤:

  1. 如果要使用用户分配的托管标识,但尚未创建托管标识,请按照 用户分配的托管标识指南中的步骤创建标识。

  2. 导航到 Azure 门户。 然后导航到 Azure 数据资源管理器实例。

  3. 选择左窗格中的“ 权限 ”选项卡。

  4. 将 SAMI 或 UAMI 添加到“权限”选项卡中的 AllDatabasesViewer 角色。

注册步骤

若要在 Microsoft Purview 统一目录 中注册新的 Azure 数据资源管理器 (Kusto) 帐户,请执行以下步骤:

  1. 通过以下方式打开 Microsoft Purview 治理门户:

  2. 在左侧导航中选择“ 数据映射 ”。

  3. 选择 “注册”

  4. “注册源”上,选择“Azure 数据资源管理器

  5. 选择“ 继续”

注册新数据源

“ (Azure 数据资源管理器 (Kusto) ) ”屏幕上,执行以下作:

  1. 输入数据源将在目录中列出的名称。
  2. 选择 Azure 订阅以筛选 Azure 数据资源管理器。
  3. 选择适当的群集。
  4. 从列表中选择集合。
  5. 选择“ 注册 ”以注册数据源。

注册源选项

扫描

按照以下步骤扫描 Azure 数据资源管理器,以自动识别资产并对数据进行分类。 有关一般扫描的详细信息,请参阅 扫描和引入简介

创建并运行扫描

若要创建并运行新的扫描,请执行以下步骤:

  1. 选择 Microsoft Purview 治理门户中左窗格中的“数据映射”选项卡。

  2. 选择已注册的 Azure 数据资源管理器源。

  3. 选择 “新建扫描”

  4. 如果源可公开访问,请选择 Azure 集成运行时;使用 托管虚拟网络时选择托管虚拟网络集成运行时 ;如果源位于专用虚拟网络中,则选择自承载集成运行时。 有关要使用的集成运行时的详细信息,请参阅 选择正确的集成运行时配置一文。

  5. 选择要连接到数据源的凭据。

    设置扫描

  6. 可以通过在列表中选择相应的项,将扫描范围限定为特定数据库。

    确定扫描范围

  7. 然后选择扫描规则集。 可以在系统默认规则集和现有自定义规则集之间进行选择,也可以内联创建新的规则集。

    扫描规则集

  8. 选择扫描触发器。 可以设置计划或运行扫描一次。

    触发

  9. 查看扫描并选择“ 保存并运行”。

查看扫描和扫描运行

查看现有扫描:

  1. 转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。
  2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描
  3. 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行,以及每个扫描运行的状态和指标。
  4. 选择运行 ID 以检查扫描运行详细信息

管理扫描

若要编辑、取消或删除扫描,请执行以下作:

  1. 转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。

  2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描

  3. 选择要管理的扫描。 然后,可以:

    • 通过选择“编辑扫描 ”来编辑扫描
    • 选择“取消扫描运行”, 取消正在进行的扫描
    • 通过选择“删除扫描” 来删除扫描

注意

  • 删除扫描不会删除从以前的扫描创建的目录资产。

后续步骤

注册源后,请按照以下指南详细了解Microsoft Purview 和数据。