本文概述如何註冊 Salesforce,以及如何在 Microsoft Purview 中驗證 Salesforce 並與之互動。 如需 Microsoft Purview 的詳細資訊,請閱讀簡介 文章。
支援的功能
掃描功能
| 中繼資料擷取 | 完整掃描 | 增量掃描 | 範圍掃描 |
|---|---|---|---|
| 是 | 是 | 否 | 是 |
掃描 Salesforce 來源時,Microsoft Purview 支援擷取技術中繼資料,包括:
- Organization
- 物件,包括欄位、外部索引鍵和unique_constraints
設定掃描時,您可以選擇掃描整個 Salesforce 組織,或將掃描範圍限定為符合指定名稱或名稱模式的物件子集。
其他功能
如需 分類、 敏感度標籤、 原則、 資料譜系和 即時檢視,請參閱 支援的功能清單。
已知限制
從數據源刪除物件時,目前後續掃描不會自動移除 Microsoft Purview 中的對應資產。
必要條件
- 具有作用中訂用帳戶的 Azure 帳戶。 免費創建一個帳戶。
- 作用中的 Microsoft Purview 帳戶。
- 您需要資料來源系統管理員和資料讀取者許可權,才能在 Microsoft Purview 治理入口網站中註冊來源並管理來源。 如需許可權的詳細資訊,請參閱 Microsoft Purview 中的存取控制。
- Salesforce 連線應用程式,將用來存取您的 Salesforce 資訊。
- 如果您需要建立連線的應用程式,可以遵循 Salesforce 文件。
- 您必須 為 Salesforce 應用程式啟用 OAuth。
注意事項
如果您的資料存放區無法公開存取, ( 如果您的資料存放區限制來自內部部署網路、私人網路或特定 IP 等的存取,) 您必須 設定自我裝載整合執行階段才能連線到它。
- 如果您的資料來源無法公開存取,請設定最新的自我裝載整合執行階段。
-
為您的案例選擇正確的整合執行階段:
-
若要使用自我裝載整合執行階段:
- 請遵循文章來建立和設定自我裝載整合執行階段。
- 請確定 JDK 11 已安裝在安裝自我裝載整合執行階段的電腦上。 新安裝 JDK 之後,重新啟動電腦,使其生效。
- 請確定C++ 可轉散發套件 (Visual Studio 2012 Update 4 或更新版本的) 已安裝在執行自我裝載整合執行階段的電腦上。 如果您尚未安裝此更新,請 立即下載。
- 請確定自我裝載整合執行階段電腦的 IP 位於 Salesforce 上設定 的組織信任 IP 範圍內 。
-
若要使用 Kubernetes 支援的自我裝載整合執行階段:
- 請遵循文章來建立和設定 Kubernetes 支援的整合執行階段。
- 請確定自我裝載整合執行階段電腦的 IP 位於 Salesforce 上設定 的組織信任 IP 範圍內 。
-
若要使用自我裝載整合執行階段:
-
為您的案例選擇正確的整合執行階段:
掃描所需的權限
如果使用者將提交 Salesforce 文件,則必須設定某些安全性設定,以允許對「Standard Objects」和「自訂物件」進行此存取。 若要設定權限:
- 在 Salesforce 中,選取「設定」,然後選取「管理使用者」。
- 在 管理使用者 樹狀結構下,選取設定檔。
- 一旦設定檔出現在右側,選擇要編輯的設定檔,然後選擇相應設定檔旁邊的編輯連結。
對於 Standard Objects,請確定「文件」區段已選取讀取權限。 針對 [自訂物件],請確定已為每個自訂物件選取 [讀取] 權限。
登錄
本節說明如何使用 Microsoft Purview 治理入口網站在 Microsoft Purview 中註冊 Salesforce。
註冊步驟
若要在 Microsoft Purview 整合式目錄中註冊新的 Salesforce 來源,請遵循下列步驟:
- 流覽至 Microsoft Purview 治理入口網站中的 Microsoft Purview 帳戶。
- 選取左側導覽中的 資料對應 。
- 選擇 註冊
- 在 [註冊來源] 上,選取 [Salesforce]。 選取 [繼續]。
在 「註冊來源 (Salesforce) 」畫面上,遵循下列步驟:
輸入 名稱 資料來源將列在目錄中。
輸入 Salesforce 登入端點 URL 作為 網域 URL。 例如,
https://login.salesforce.com。 您可以使用公司的執行個體 URL ((例如https://na30.salesforce.com) 或 我的網域 URL) (例如https://myCompanyName.my.salesforce.com/) 或沙箱 URL (例如https://myCompanyName.sandbox.my.salesforce.com/) 。從清單中選取集合。
完成以註冊資料來源。
掃描
請依照下列步驟掃描 Salesforce 以自動識別資產。 如需一般掃描的詳細資訊,請參閱我們的 掃描和擷取簡介。
Microsoft Purview 會使用 Salesforce REST API 41.0 版來擷取中繼資料,包括 REST 要求,例如「描述全域」URI (/v41.0/sobjects/) 、「物件基本資訊」URI (/v41.0/sobjects/sObject/) ,以及「SOQL 查詢」URI (/v41.0/query?) 。
掃描的驗證
Salesforce 來源支援的驗證類型是 消費者金鑰驗證。
建立並執行掃描
若要建立並執行新的掃描,請遵循下列步驟:
如果您的伺服器可公開存取,請跳至步驟二。 否則,您必須確定已設定自我裝載整合執行階段:
- 在 Microsoft Purview 治理入口網站中,移至 管理中心,然後選取 [整合執行階段]。
- 請確定有自我裝載整合執行階段可供使用。 如果未設定,請使用 必要條件中 所述的步驟來設定自我裝載整合執行階段。
在 Microsoft Purview 治理入口網站中,流覽至 [ 來源]。
選取已註冊的 Salesforce 來源。
選取 [+ 新增掃描]。
提供以下詳細資訊:
名稱:掃描的名稱
透過整合執行階段連線:如果您的伺服器可公開存取,請選取 Azure 自動解析的整合執行階段,或選取您設定的自我裝載整合執行階段 (如果無法公開使用)。
認證:選取要連線到資料來源的認證。 確保:
- 選取 [消費者金鑰] 建立認證時。
- 在「使用者名稱」輸入欄位中提供 連線應用程式 正在模仿的使用者使用者名稱。
- 將連線應用程式模擬之使用者的密碼儲存在 Azure 金鑰保存庫密碼中。
- 如果您的自我裝載整合執行階段電腦的 IP 位於 Salesforce 上設定 的組織受信任 IP 範圍內 ,請只提供使用者的密碼。
- 否則,請 串連密碼和安全記號作為密碼的值。 安全性權杖是自動產生的金鑰,從不受信任的網路登入 Salesforce 時,必須新增至密碼結尾。 深入瞭解如何 取得或重設安全性權杖。
- 提供連線應用程式定義中的取用者金鑰。 您可以在連線應用程式的「管理連線的應用程式」頁面或連線應用程式的定義中找到它。
- 已將連線應用程式定義中的取用者密碼儲存在 Azure 金鑰保存庫密碼中。 您可以與消費者密鑰一起找到它。
物件:提供物件名稱清單以限定掃描範圍。 例如,
object1; object2。 空白清單表示它正在擷取所有可用物件。 您可以將物件名稱指定為萬用字元型樣。 例如topic?、*topic*或topic_?,*topic*。使用自我裝載整合執行階段) 時,可用的記憶體上限 (適用:客戶 VM 上可供掃描進程使用的記憶體上限 ((以 GB 為單位) 。 這取決於要掃描的 Salesforce 來源大小。
注意事項
根據經驗,請為每 1000 個表提供 1GB 記憶體
選取 [測試連線] 以驗證使用 Azure Integration Runtime) 時 (可用的設定。
選取 [繼續]。
選擇您的 掃描觸發器。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取儲存並執行。
檢視掃描和掃描執行
若要檢視現有掃描:
- 移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應。
- 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。
- 選取具有您要檢視結果的掃描。 窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和度量。
- 選取執行 ID 以檢查 掃描執行詳細資料。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應。
選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取編輯 掃描,以編輯掃描。
- 選取 [取消掃描執行] 來取消進行中的掃描。
- 選取 [刪除掃描] 來刪除掃描。
注意事項
- 刪除掃描不會刪除從先前掃描建立的型錄資產。
後續步驟
現在您已註冊來源,請遵循下列指南,以深入瞭解 Microsoft Purview 和您的數據。