Conectar-se ao Azure Cosmos DB para API SQL no Microsoft Purview

Este artigo descreve o processo para registrar e examinar a instância da API do Azure Cosmos DB no Microsoft Purview, incluindo instruções para autenticar e interagir com a fonte de banco de dados do Azure Cosmos DB

Recursos compatíveis

Extração de metadados Verificação Completa Verificação Incremental Verificação em escopo Classificação Rotulamento Política de Acesso Linhagem Compartilhamento de dados Exibição ao vivo
Sim Sim Não Sim Sim Sim Não Não** Não Não

** Há suporte para linhagem se o conjunto de dados for usado como fonte/coletor no Data Factory atividade Copy

Pré-requisitos

Registrar

Esta seção permitirá que você registre a instância da API do Azure Cosmos DB para SQL e configure um mecanismo de autenticação apropriado para garantir a verificação bem-sucedida da fonte de dados.

Etapas para se registrar

É importante registrar a fonte de dados no Microsoft Purview antes de configurar uma verificação para a fonte de dados.

  1. Abra o portal de governança do Microsoft Purview por:

  2. Navegar até o Mapa de Dados --> Coleções

    Captura de tela que navega até o link Fontes no Mapa de Dados

  3. Criar a hierarquia Collection usando o menu Coleções e atribuir permissões a subcolleções individuais, conforme necessário

    Captura de tela que mostra o menu de coleção para criar hierarquia de coleção

  4. Navegue até a coleção apropriada no menu Fontes e selecione o ícone Registrar para registrar um novo banco de dados do Azure Cosmos DB

    Captura de tela que mostra a coleção usada para registrar a fonte de dados

  5. Selecione a fonte de dados do Azure Cosmos DB para API SQL e selecione Continuar

    Captura de tela que permite a seleção da fonte de dados

  6. Forneça um nome adequado para a fonte de dados, selecione a assinatura relevante do Azure, o nome da conta do Cosmos DB e a coleção e selecione Aplicar

    Captura de tela que mostra os detalhes a serem inseridos para registrar a fonte de dados

  7. A conta de armazenamento de banco de dados do Azure Cosmos DB será mostrada na Coleção selecionada

    Captura de tela que mostra a fonte de dados mapeada para a coleção para iniciar a verificação

Examinar

Autenticação para uma verificação

Para ter acesso à verificação da fonte de dados, um método de autenticação na conta de armazenamento de banco de dados do Azure Cosmos DB precisa ser configurado.

Há apenas uma maneira de configurar a autenticação para o Banco de Dados do Azure Cosmos DB:

Chave de Conta – Segredos podem ser criados dentro de um Key Vault do Azure para armazenar credenciais para permitir o acesso do Microsoft Purview para verificar fontes de dados com segurança usando os segredos. Um segredo pode ser uma chave de conta de armazenamento, senha de logon SQL ou uma senha.

Observação

Você precisa implantar um recurso do cofre de chaves do Azure em sua assinatura e atribuir o MSI da conta do Microsoft Purview com a permissão de acesso necessária a segredos dentro do cofre de chaves do Azure.

Usando a Chave da Conta para verificação

Você precisa obter sua chave de acesso e armazenar no cofre de chaves:

  1. Navegue até sua conta de armazenamento de banco de dados do Azure Cosmos DB

  2. Selecionar Chaves de Configurações >

    Captura de tela que mostra as chaves de acesso na conta de armazenamento

  3. Copie sua chave e salve-a separadamente para as próximas etapas

    Captura de tela que mostra as chaves de acesso a serem copiadas

  4. Navegue até o cofre de chaves

    Captura de tela que mostra o cofre de chaves

  5. Selecione Segredos de Configurações > e selecione + Gerar/Importar

    Captura de tela que mostra a opção do cofre de chaves para gerar um segredo

  6. Insira o Nome e o Valor como a chave da sua conta de armazenamento e selecione Criar para concluir

    Captura de tela que mostra a opção do cofre de chaves para inserir os valores secretos

  7. Se o cofre de chaves ainda não estiver conectado ao Microsoft Purview, você precisará criar uma nova conexão do cofre de chaves

  8. Por fim, crie uma nova credencial usando a chave para configurar a verificação.

Criando a verificação

  1. Abra sua conta do Microsoft Purview e selecione o portal de governança Open Microsoft Purview

  2. Navegue até o mapa de dados -->Fontes para exibir a hierarquia de coleção

  3. Selecione o ícone Nova Verificação no banco de dados do Azure Cosmos registrado anteriormente

    Captura de tela que mostra a tela para criar uma nova verificação

  4. Forneça um nome para a verificação, escolha a coleção apropriada para a verificação e selecione + Novo em Credencial

    Captura de tela que mostra a opção Chave da Conta para verificação

  5. Selecione a conexão apropriada do key vault e o nome segredo usado durante a criação da Chave da Conta. Escolher método de autenticação como Chave de Conta

    Captura de tela que mostra as opções de chave da conta

  6. Selecione Testar conexão. Em uma conexão bem-sucedida, selecione Continuar

    Captura de tela que mostra o sucesso da Conexão de Teste

Escopo e execução da verificação

  1. Você pode escopo sua verificação para pastas e subpastas específicas escolhendo os itens apropriados na lista.

    Escopo da verificação

  2. Em seguida, selecione um conjunto de regras de verificação. Você pode escolher entre o padrão do sistema, os conjuntos de regras personalizados existentes ou criar um novo conjunto de regras embutido.

    Conjunto de regras de verificação

    Nova regra de verificação

  3. Você pode selecionar as regras de classificação a serem incluídas na regra de verificação

    Examinar regras de classificação de conjunto de regras

    Seleção de conjunto de regras de verificação

  4. Escolha o gatilho de verificação. Você pode configurar uma agenda ou executar a verificação uma vez.

    gatilho de verificação

  5. Examine a verificação e selecione Salvar e executar.

    revisão de verificação

Exibição de verificação

  1. Navegue até a fonte de dados na Coleção e selecione Exibir Detalhes para marcar o status da verificação

    exibir verificação

  2. Os detalhes da verificação indicam o progresso da verificação no último status de execução e o número de ativos verificados e classificados

    exibir detalhes da verificação

  3. O último status de execução será atualizado para Em andamento e concluído depois que a verificação inteira for executada com êxito

    exibir a verificação em andamento

    verificação de exibição concluída

Gerenciando a verificação

Os exames podem ser gerenciados ou executados novamente após a conclusão.

  1. Selecione o nome De verificação para gerenciar a verificação

    gerenciar a verificação

  2. Você pode executar a verificação novamente, editar a verificação, excluir a verificação

    gerenciar opções de verificação

  3. Você pode executar uma verificação completa novamente

    verificação completa

Próximas etapas

Agora que você registrou sua origem, siga os guias a seguir para saber mais sobre o Microsoft Purview e seus dados.