針對 Microsoft Purview 資料對應中的掃描和連線進行疑難排解

本文說明如何在 Microsoft Purview 中設定資料來源掃描時針對連線錯誤進行疑難排解，或掃描時可能發生的錯誤。

在資料來源上授予認證權限

如果您使用受控識別或服務主體作為掃描的驗證方法，您必須允許這些身分識別存取您的資料來源。

每種 來源類型都有特定的指示。

驗證 Azure 角色型存取控制，以列舉 Microsoft Purview 治理入口網站中的 Azure 資源

註冊單一 Azure 資料來源

若要在 Microsoft Purview 中註冊單一資料來源，例如 Azure Blob 儲存體或 Azure SQL 資料庫，您必須至少獲得資源的讀取者角色，或繼承自較高範圍，例如資源群組或訂用帳戶。 某些 Azure RBAC 角色 （例如安全性管理員） 沒有讀取許可權，無法在控制平面中檢視 Azure 資源。

請依照下列步驟驗證這一點：

1. 從 Azure 入口網站 流覽至您嘗試在 Microsoft Purview 中註冊的資源。 如果您可以檢視資源，則很可能您至少已經擁有資源的讀者角色。
2. 選取 存取控制 (IAM) >角色指派。
3. 依嘗試在 Microsoft Purview 中註冊資料來源之使用者的名稱或電子郵件地址進行搜尋。
4. 確認清單中是否存在任何角色指派，例如「讀者」，或視需要新增角色指派。

掃描多個 Azure 資料來源

1. 從 Azure 入口網站，流覽至訂用帳戶或資源群組。
2. 從左側功能表中選取存取控制 (IAM) 。
3. 選取 [+新增]。
4. 在 [ 選取輸入 ] 方塊中，選取 [ 讀取者 ] 角色，然後輸入您的 Microsoft Purview 帳戶名稱 (，代表其 MSI 名稱) 。
5. 選取 [儲存] 以完成角色指派。
6. 重複上述步驟，以新增嘗試在 Microsoft Purview 中為多個數據源建立新掃描的使用者身分識別。

使用 Private Link 掃描資料來源

如果您的資料來源受限公用端點，若要使用 Private Link 掃描 Azure 資料來源，您必須設定自我裝載整合執行階段並建立認證。

如需設定自我裝載整合執行階段的詳細資訊，請參閱 擷取私人端點和掃描來源的相關文章。

如需如何在 Microsoft Purview 中建立新認證的詳細資訊，請參閱 Microsoft Purview 中來源驗證認證的相關文章。

將認證儲存在金鑰保存庫中，並使用正確的秘密名稱和版本

您也必須將認證儲存在 Azure 金鑰保存庫執行個體中，並使用正確的秘密名稱和版本。

請依照下列步驟驗證這一點：

1. 流覽至您的金鑰保存庫。
2. 選取 設定>[密碼]。
3. 選取您用來針對掃描資料來源進行驗證的密碼。
4. 選取您要使用的版本，並選取 [ 顯示秘密值] 來確認密碼或帳戶金鑰正確無誤。

確認 Azure 金鑰保存庫上 Microsoft Purview 受控識別的許可權

確認已針對 Microsoft Purview 受控識別設定正確的許可權，以存取您的 Azure 金鑰保存庫。

若要驗證這一點，請執行下列步驟：

1. 流覽至您的金鑰保存庫，並流覽至 [ 存取原則 ] 區段

2. 確認您的 Microsoft Purview 受控識別顯示在 [目前的存取原則] 區段下，至少具有秘密的 [取得 ] 和 [列出 ] 許可權

   

如果您沒有看到列出的 Microsoft Purview 受控識別，請遵循 建立和管理掃描認證 中的步驟來新增它。

掃描不再執行

如果您的 Microsoft Purview 掃描過去成功執行，但現在失敗，請檢查下列事項：

1. 資源的認證是否已變更或輪替？ 如果是這樣，您需要更新掃描以獲得正確的憑據。
2. Azure 原則是否會防止儲存體帳戶更新？ 如果是，請遵循 Microsoft Purview 例外狀況標籤指南 ，為 Microsoft Purview 帳戶建立例外狀況。
3. 您是否使用自我裝載整合執行階段？ 檢查它是否已安裝最新的軟體，以及是否已連線到您的網路。

測試連線通過，但掃描失敗並出現連線錯誤

您使用的是私人端點還是虛擬網路？ 確認您的 網路設定，並注意您的網路安全群組 (NSG) 規則。

使用自我裝載整合執行階段時收到 JDK 錯誤

許多需要自我裝載整合執行階段的來源也需要在裝載自我裝載整合執行階段的電腦上安裝特定版本的 Java。 如果您收到 JDK 錯誤，請檢查特定 資料來源頁面 上的先決條件，並安裝建議的 JDK 版本。

後續步驟

• 瀏覽 Microsoft Purview 整合式目錄
• 搜尋 Microsoft Purview 整合式目錄