連線到 Microsoft Purview 中的 Azure Data Explorer 並管理 Azure Data Explorer

本文概述如何註冊 Azure Data Explorer，以及如何在 Microsoft Purview 中驗證 Azure Data Explorer 並與之互動。 如需 Microsoft Purview 的詳細資訊，請閱讀簡介 文章。

支援的功能

掃描功能

其他功能

如需 分類、 敏感度標籤、 原則、 資料譜系和 即時檢視，請參閱 支援的功能清單。

必要條件

• 具有作用中訂用帳戶的 Azure 帳戶。 免費創建一個帳戶。

• 作用中的 Microsoft Purview 帳戶。

• 您必須是資料來源系統管理員和資料讀取者，才能在 Microsoft Purview 治理入口網站中註冊來源並管理它。 如需詳細資訊，請參閱我們的 Microsoft Purview 許可權頁面 。

登錄

本節說明如何使用 Microsoft Purview 治理入口網站在 Microsoft Purview 中註冊 Microsoft Data Explorer。

註冊驗證

有數種方法可用於驗證 Azure Data Explorer：

• 服務主體
• 系統指派的受控識別 (SAMI)
• 使用者指派的受控識別 (UAMI)

要註冊的服務主體

若要使用服務主體驗證進行掃描，您可以使用現有的驗證或建立新的驗證。

必須取得服務主體的應用程式識別碼和秘密：

1. 流覽至 Azure 入口網站中的服務主體
2. 從「概觀」複製應用程式 (用戶端) 識別碼，並從「憑證」複製「用戶端密碼」& 密碼。
3. 流覽至您的金鑰保存庫
4. 選取 設定 > 密碼
5. 選取 [+ 產生/匯入]，然後輸入您選擇的 [名稱] 和 [值] 作為服務主體的用戶端密碼
6. 選取 [ 建立 ] 以完成
7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview，您必須 建立新的金鑰保存庫連線
8. 最後，使用服務主體建立 新的認證 來設定掃描

授與服務主體 Azure 資料總管執行個體的存取權

1. 瀏覽至 Azure 入口網站。 然後流覽至您的 Azure 資料總管執行個體。

2. 將服務主體新增至 [許可權] 索引標籤中的 AllDatabasesViewer 角色。

系統或使用者指派的受控識別要註冊

• 系統指派的受控識別 - 建立 Microsoft Purview 帳戶之後，系統指派的受控識別 (SAMI) 就會在租使用者中自動建立Microsoft Entra。 它與您的 Microsoft Purview 帳戶具有相同的名稱。

• 使用者指派的受控識別 (預覽) - 與系統受控識別類似，使用者指派的受控識別 (UAMI) 是認證資源，可用來允許 Microsoft Purview 針對Microsoft Entra識別碼進行驗證。 如需詳細資訊，請參閱我們的 使用者指派的受控識別指南。

若要使用其中任一受控識別進行註冊，請遵循下列步驟：

1. 如果您想要使用使用者指派的受控識別，但尚未建立受控識別，請遵循 使用者指派的受控識別指南中的步驟來建立身分識別。

2. 瀏覽至 Azure 入口網站。 然後流覽至您的 Azure 資料總管執行個體。

3. 選取左窗格中的 [許可權] 索引標籤。

4. 將 SAMI 或 UAMI 新增至 [許可權] 索引標籤中的 AllDatabasesViewer 角色。

註冊步驟

若要在 Microsoft Purview 整合式目錄 中註冊新的 Azure Data Explorer (Kusto) 帳戶，請遵循下列步驟：

1. 透過下列方式開啟 Microsoft Purview 治理入口網站：

   • 直接 https://web.purview.azure.com 流覽並選取您的 Microsoft Purview 帳戶。
   • 開啟 Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [Microsoft Purview 治理入口網站] 按鈕。

2. 選取左側導覽中的 資料對應 。

3. 選擇 註冊

4. 在 [註冊來源] 上，選取 [Azure Data Explorer]

5. 選取 [繼續]

在 [註冊來源 (Azure Data Explorer (Kusto) ) 畫面上，執行下列動作：

1. 輸入資料來源將在目錄中列出的 名稱 。
2. 選擇您的 Azure 訂用帳戶以篩選 Azure Data Explorer。
3. 選取適當的叢集。
4. 從清單中選取集合。
5. 選取 [註冊] 以註冊資料來源。

掃描

請遵循下列步驟來掃描 Azure Data Explorer，以自動識別資產並分類您的資料。 如需一般掃描的詳細資訊，請參閱我們的 掃描和擷取簡介。

建立並執行掃描

若要建立並執行新的掃描，請遵循下列步驟：

1. 選取 Microsoft Purview 治理入口網站左窗格中的 [資料對應] 索引標籤。

2. 選取您註冊的 Azure Data Explorer 來源。

3. 選取 [ 新增掃描]

4. 如果您的來源可公開存取，請選擇 Azure 整合執行階段，如果使用受控虛擬網路，請選擇 受控虛擬網路整合執行階段 ，如果您的來源位於私人虛擬網路中，請選擇自我裝載整合執行階段。 如需要使用的整合執行階段的詳細資訊，請參閱 選擇正確的整合執行階段設定一文。

5. 選取要連線至資料來源的認證。

   

6. 您可以選擇清單中的適當項目，將掃描範圍限定為特定資料庫。

   

7. 然後選取掃描規則集。 您可以在系統預設值、現有自訂規則集之間進行選擇，或內嵌建立新的規則集。

   

8. 選擇您的掃描觸發器。 您可以設定排程或執行掃描一次。

   

9. 檢閱您的掃描，然後選取儲存並執行。

檢視掃描和掃描執行

若要檢視現有掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 資料對應。
2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單，也可以在 「掃描」 標籤上檢視所有掃描。
3. 選取具有您要檢視結果的掃描。 窗格會顯示所有先前的掃描執行，以及每個掃描執行的狀態和度量。
4. 選取執行 ID 以檢查 掃描執行詳細資料。

管理您的掃描

若要編輯、取消或刪除掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 資料對應。

2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單，也可以在 「掃描」 標籤上檢視所有掃描。

3. 選取您要管理的掃描。 然後您可以：

   • 選取編輯 掃描，以編輯掃描。
   • 選取 [取消掃描執行] 來取消進行中的掃描。
   • 選取 [刪除掃描] 來刪除掃描。

後續步驟

現在您已註冊來源，請遵循下列指南，以深入瞭解 Microsoft Purview 和您的數據。

• Microsoft Purview 中的資料資產深入解析
• Microsoft Purview 中的譜系
• 搜尋整合式目錄