共用方式為

連線到與 Purview 相同租用戶中的 Microsoft Fabric 租用戶 (Microsoft預覽)

重要事項

掃描 Microsoft Fabric 租用戶會從 Fabric 專案 (包括 Power BI) 引入中繼資料和譜系。 註冊 Fabric 租用戶和設定掃描的體驗類似於 Power BI 租用戶,並在所有 Fabric 專案之間共用。 Power BI 以外的 Fabric 專案的掃描目前處於預覽狀態。 Microsoft Azure 預覽版的補充使用規定包含適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的其他法律條款。

本文概述如何註冊與 Microsoft Purview 資源位於 相同租用戶 中的 Microsoft Fabric 租用戶,以及如何在 Microsoft Purview 中驗證 Fabric 來源並與之互動。 如需 Microsoft Purview 一般的詳細資訊,請閱讀簡介 文章

注意事項

掃描向 Microsoft Purview 中的 Fabric 資料來源註冊的 Fabric 租用戶,會從 Fabric 專案 (包括 Power BI) 擷取中繼資料和譜系。 瞭解如何 掃描 Power BI 租用戶

支援的功能

掃描功能

中繼資料擷取 完整掃描 增量掃描 範圍掃描

其他功能

如需 分類敏感度標籤原則資料譜系即時檢視,請參閱 支援的功能清單

體驗 布料項目 可在掃描中使用 僅在相同租戶 (即時 檢視 中可用)
Real-Time 分析 Kusto 查詢語言 (KQL) 資料庫
KQL 查詢集
資料科學 試驗
ML 模型
數據處理站 資料管線
資料流程 Gen2
資料工程 湖屋
筆記本
Spark 作業定義
SQL 分析端點
資料倉儲 倉庫
Power BI 儀表板
資料流程
資料市場
語意模型 (資料集)
報告
編頁報告

Fabric 掃描支援的案例

Scenarios 允許/拒絕 Microsoft Purview 公用存取 允許/拒絕網狀架構公用存取 執行階段選項 驗證選項 部署檢查清單
使用 Azure IR 的公用存取 允許 允許 Azure 執行階段 受控識別* / 委派驗證 / 服務主體 檢閱部署檢查清單
使用自託管 IR 的公共存取 允許 允許 SHIR 或 Kubernetes SHIR 服務主體 檢閱部署檢查清單
私人訪問 允許 已拒絕 僅) 虛擬網路 IR (v2 受管理 受控識別/委派驗證/服務主體 檢閱部署檢查清單

注意事項

上述支援的案例適用於 Fabric 中的非 Power BI 專案。 如需適用於 Power BI 專案的支援案例,請參閱 Power BI 檔

*目前不支援受控識別來掃描 Fabric 湖屋。 只有服務主體應該用於 Lakehouse 中繼資料掃描。

已知限制

  • 目前,對於 Power BI 以外的所有 Fabric 專案,只能掃描專案層級中繼資料和譜系。 針對 Lakehouse 資料表和檔案,子專案層級中繼資料掃描現在可在預覽中使用,但仍不支援子專案層級譜系。

  • 針對自我裝載整合執行階段,支援具有最低版本 5.47.9073.1 的標準自我裝載整合執行階段,或 Kubernetes 支援的自我裝載整合執行階段

  • 會略過空白的工作區。

  • 需要服務主體驗證,才能掃描 Microsoft Fabric Lakehouse。

  • Microsoft Purview 不支援網狀架構 DAX 運算式作為中繼資料掃描的一部分。

必要條件

開始之前,請確定您具備下列先決條件:

驗證選項

部署檢查清單

根據您的案例,在設定期間或進行疑難排解,使用下列任何部署檢查清單:

在公用網路中使用 Azure IR 和受控識別掃描相同租用戶網狀架構

  1. 請確定 Fabric 和 Microsoft Purview 帳戶位於相同的租用戶中。

  2. 請確定在註冊期間正確輸入 Fabric 租用戶識別碼。

  3. 啟用 中繼資料掃描,確定您的 Fabric 中繼資料模型是最新的。

  4. 從 Azure 入口網站,驗證 Microsoft Purview 帳戶網路是否設定為公用存取。

  5. 從 Fabric 租用戶管理員入口網站,確定 Fabric 租用戶已設定為允許公用網路。

  6. 在 Microsoft Entra 租用戶中,建立安全性群組。

  7. 從 Microsoft Entra 租使用者,確定 Microsoft Purview 帳戶 MSI 是新安全性群組的成員

  8. 在 Fabric 租用戶管理員入口網站上,驗證是否已為新的安全性群組啟用 [允許服務主體使用唯讀系統管理 API]。

  9. 在 Fabric 租用戶管理員入口網站上,驗證是否已啟用「租用戶設定 -> OneLake 設定 ->使用者可以使用 Fabric 外部的應用程式存取儲存在 OneLake 中的資料」。

註冊 Fabric 租用戶

本節說明如何在相同租用戶案例的 Microsoft Purview 中註冊 Fabric 租用戶。

  1. 選取左側導覽中的 資料對應

  2. 然後選取 [註冊]

    選取 [Fabric ] 作為您的資料來源。

    影像顯示選取網狀結構時可供選擇的資料來源清單。

  3. 為您的 Fabric 執行個體提供易記名稱,然後選取集合。

    名稱長度必須介於 3-63 個字元之間,且必須僅包含字母、數字、底線和連字號。 不允許使用空格。

    根據預設,系統會尋找存在於相同 Microsoft Entra 租使用者中的 Fabric 租使用者。

要掃描的驗證

若要能夠掃描 Microsoft Fabric 租用戶並檢閱其中繼資料,您必須先建立一種方式來向 Fabric 租用戶進行驗證,然後為 Microsoft Purview 提供驗證資訊。

向 Fabric 租用戶驗證

在 Microsoft Entra 租使用者中,Fabric 租使用者所在的位置:

  1. Azure 入口網站 中,搜尋 Microsoft Entra ID

  2. 遵循建立基本群組並使用 Microsoft Entra ID 新增成員,在您的 Microsoft Entra ID 中建立新的安全性群組。

    提示

    如果您已經有要使用的安全群組,則可以略過此步驟。

  3. 選取 [安全性 ] 作為 [群組類型]。

    安全性群組類型的螢幕擷取畫面。

  4. 將任何相關使用者新增至安全性群組:

    • 如果您使用 受控識別 作為驗證方法,請將您的 Microsoft Purview 受控識別新增至此安全性群組。 選取 [成員],然後選取 [+ 新增成員]。

      如何將目錄的受控執行個體新增至群組的螢幕擷取畫面。

    • 如果您使用 委派的驗證服務主體 作為驗證方法,請將 服務主體 新增至此安全性群組。 選取 [成員],然後選取 [+ 新增成員]。

  5. 搜尋您的 Microsoft Purview 受控識別或服務主體,然後選取它。

    熒幕擷圖顯示如何透過搜尋目錄名稱來新增目錄。

    您應該會看到成功通知,顯示它已新增。

    螢幕擷取畫面顯示成功新增目錄受控識別。

將安全性群組與 Fabric 租用戶產生關聯

  1. 登入 Fabric 系統管理入口網站

  2. 選取 [租用戶設定 ] 頁面。

    重要事項

    您必須是 Fabric 管理員,才能看到租用戶設定頁面。

  3. 選取 [管理員 API 設定>][允許服務主體使用唯讀管理 API]。

  4. 選取 特定安全性群組

  5. 選取 [管理員 API 設定>] 使用詳細中繼資料增強系統管理 API 回應,以及使用 DAX 和混搭運算式>增強系統管理 API 回應 啟用切換,以允許 Microsoft Purview 資料對應自動探索 Fabric 資料集的詳細中繼資料,作為其掃描的一部分。

    重要事項

    更新 Fabric 租使用者上的管理員 API 設定之後,請等候大約 15 分鐘,再註冊掃描和測試連線。

    注意

    當您允許您建立的安全性群組 (具有 Microsoft Purview 受控識別作為成員) 使用唯讀系統管理 API 時,您也允許它存取中繼資料 (,例如儀錶板和報表名稱、擁有者,以及此租使用者中所有 Fabric 成品) 描述。 將中繼資料提取至 Microsoft Purview 之後,Microsoft Purview 的許可權 (而不是 Fabric 許可權) 會決定誰可以查看該中繼資料。

    注意事項

    • 您可以從開發人員設定中移除安全性群組,但先前擷取的中繼資料不會從 Microsoft Purview 帳戶中移除。 如果您願意,可以單獨刪除它。

    • 如果您的 Fabric 專案 (,例如 Lakehouse 或鏡像目錄) 已啟用 OneLake 安全性,則您必須建立 OneLake 資訊安全角色,並將 讀取 許可權指派給 Microsoft Purview 使用者。 如需逐步指示,請參閱開始 使用 OneLake 安全性

在 Microsoft Purview 中設定掃描的認證

受控識別

如果您已遵循所有步驟來 驗證 Microsoft Purview 至 Fabric,則受控識別不需要其他驗證步驟。

服務主體

  1. Azure 入口網站 中,選取 [Microsoft Entra ID],並在租用戶中建立應用程式註冊。 在 重新導向 URI 中提供 Web URL。 如需重新導向 URI 的相關資訊,請參閱 Microsoft Entra ID 中的此檔

    螢幕擷取畫面,如何在 Microsoft Entra ID 中建立應用程式註冊。

  2. 記下用戶端 ID (應用程式 ID) 。

    螢幕擷取畫面,說明如何建立服務主體,並醒目提示用戶端識別碼。

  3. 從 Microsoft Entra 儀錶板中,選取 [新建立的應用程式],然後選取 [應用程式註冊]。 從 API 許可權中,為應用程式指派下列委派許可權:

    • Microsoft Graph openid
    • Microsoft Graph User.Read

    Microsoft Graph 上委派許可權的螢幕擷取畫面。

  4. [進階設定] 底下,啟用 [允許公用用戶端流程]。

  5. [憑證 & 密碼] 底下,建立新的密碼,並安全地儲存它,以供後續步驟使用。

  6. 在 Azure 入口網站 中,流覽至您的 Azure 金鑰保存庫。

  7. 選取 設定>[密碼] ,然後選取 [+ 產生/匯入]。

    螢幕擷取畫面,瞭解如何導覽至Azure 金鑰保存庫並產生秘密。

  8. 輸入密碼的名稱,並在 [值] 中輸入新建立的密碼,以用於應用程式註冊。 選取 [建立 ] 以完成。

    螢幕擷取畫面,如何產生 SPN 的Azure 金鑰保存庫秘密。

  9. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線

  10. 現在已建立您的秘密,請在 Microsoft Purview 中移至 [管理] 底下的 [認證] 頁面。

    提示

    或者,您可以在掃描過程中建立新的認證。

  11. 選取 [+ 新增] 來建立您的新認證。

  12. 提供必要參數:

    • 名稱:提供認證的唯一名稱
    • 驗證方法:服務主體
    • 租用戶識別碼:您的 Fabric 租用戶識別碼
    • 用戶端識別碼:使用您稍早建立) 服務主體用戶端識別碼 (應用程式識別碼
    • 金鑰保存庫連線:您稍早建立秘密之金鑰保存庫的 Microsoft Purview 連線。
    • 秘密名稱:您先前建立的秘密名稱。

    新認證功能表的螢幕擷取畫面,顯示 SPN 的 Fabric 認證,並提供所有必要的值。

  13. 填寫完所有詳細資料後,選取 建立。

委派驗證

  1. 在 Microsoft Entra 租用戶中建立使用者帳戶,並將使用者指派給 Microsoft Entra 角色 Fabric 管理員。 記下用戶名並登錄以更改密碼。

  2. 流覽至您的 Azure 金鑰保存庫。

  3. 選取 設定>[密碼] ,然後選取 [+ 產生/匯入]。

    如何導航到Azure 金鑰保存庫的屏幕截圖。

  4. 輸入秘密的名稱,並在 [值] 中輸入 Microsoft Entra 使用者新建立的密碼。 選取 [建立 ] 以完成。

    如何產生Azure 金鑰保存庫秘密的螢幕截圖。

  5. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線

  6. 在您的 Microsoft Entra 租用戶中建立應用程式註冊。 在 重新導向 URI 中提供 Web URL。

    螢幕截圖如何在 Microsoft Entra ID 中建立應用程式。

  7. 記下用戶端 ID (應用程式 ID) 。

    如何建立服務原則的螢幕擷取畫面。

  8. 從 Microsoft Entra 儀錶板中,選取 [新建立的應用程式],然後選取 [API 許可權]。 為應用程式指派下列委派許可權,並授與租用戶的系統管理員同意:

    • Fabric Service Tenant.Read.All
    • Microsoft Graph openid
    • Microsoft Graph User.Read

    Fabric Service 和 Microsoft Graph 委派許可權的螢幕擷取畫面。

  9. [進階設定] 底下,啟用 [允許公用用戶端流程]。

  10. 接下來,在 Microsoft Purview 中,移至 [管理] 底下的 [認證] 頁面,以建立新的認證。

    提示

    或者,您可以在掃描過程中建立新的認證。

  11. 選取 [+ 新增] 來建立您的新認證。

  12. 提供必要參數:

    • 名稱:提供認證的唯一名稱
    • 驗證方法:委派驗證
    • 用戶端識別碼:使用您稍早建立) 服務主體用戶端識別碼 (應用程式識別碼
    • 使用者名稱:提供您先前建立的 Fabric 管理員的使用者名稱
    • 金鑰保存庫連線:您稍早建立秘密之金鑰保存庫的 Microsoft Purview 連線。
    • 秘密名稱:您先前建立的秘密名稱。

    新認證功能表的螢幕擷取畫面,顯示委派驗證的 Fabric 認證,並提供所有必要的值。

  13. 填寫完所有詳細資料後,選取 建立。

建立掃描

  1. 在 Microsoft Purview Studio 中,流覽至左側功能表中的 [數據對應 ]。

  2. 導覽至 來源

  3. 選取已註冊的 Fabric 來源。

  4. 選取 [+ 新增掃描]。

  5. 為您的掃描命名。

  6. 選取您的受控識別認證,或您為服務主體或委派驗證建立的認證。

    顯示 Fabric 掃描設定的影像。

  7. 選取 [測試連線] ,再繼續執行後續步驟。 如果 測試連線失敗 ,請選取檢視 報告 以查看詳細狀態並疑難排解問題。

    1. 存取 — 失敗狀態表示使用者驗證失敗。 使用受控識別的掃描一律會通過,因為不需要使用者驗證。 如果使用服務主體或委派的驗證,請確定您的金鑰保存庫認證已正確設定,而且 Microsoft Purview 可以存取金鑰保存庫。
    2. 資產 (+ 譜系) - 失敗狀態表示 Microsoft Purview - Fabric 授權失敗。 請確定 Microsoft Purview 受控識別已新增至 Fabric 系統管理入口網站中相關聯的安全性群組。
    3. 增強型) (詳細中繼資料 - 失敗狀態表示下列設定已停用 Fabric 系統管理入口網站 - 使用詳細中繼資料增強系統管理 API 回應

    提示

    如需更多疑難排解,請參閱 部署檢查清單 ,以確定您已涵蓋案例中的每個步驟。

  8. 設定掃描觸發程式。 您的選項是 [重複][一次]。

    Microsoft Purview 掃描排程器的螢幕擷取畫面。

  9. [ 檢閱新掃描] 上,選取 [ 儲存並執行 ] 以啟動掃描。

檢視掃描和掃描執行

若要檢視現有掃描:

  1. 移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應
  2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。
  3. 選取具有您要檢視結果的掃描。 窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和度量。
  4. 選取執行 ID 以檢查 掃描執行詳細資料

管理您的掃描

若要編輯、取消或刪除掃描:

  1. 移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應

  2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。

  3. 選取您要管理的掃描。 然後您可以:

    • 選取編輯 掃描,以編輯掃描。
    • 選取 [取消掃描執行] 來取消進行中的掃描。
    • 選取 [刪除掃描] 來刪除掃描。

注意事項

  • 刪除掃描不會刪除從先前掃描建立的型錄資產。

後續步驟

現在您已註冊來源,請遵循這些指南來深入瞭解 Microsoft Purview 和您的數據。

  • Last updated on