Se connecter à Salesforce et le gérer dans Microsoft Purview
Cet article explique comment inscrire Salesforce et comment s’authentifier et interagir avec Salesforce dans Microsoft Purview. Pour plus d’informations sur Microsoft Purview, consultez l’article d’introduction.
Fonctionnalités prises en charge
Extraction de métadonnées | Analyse complète | Analyse incrémentielle | Analyse délimitée | Classification | Étiquetage | Stratégie d’accès | Traçabilité | Partage de données | Affichage en direct |
---|---|---|---|---|---|---|---|---|---|
Oui | Oui | Non | Oui | Non | Non | Non | Non | Non |
Lors de l’analyse de la source Salesforce, Microsoft Purview prend en charge l’extraction de métadonnées techniques, notamment :
- Organisation
- Objets, y compris les champs, les clés étrangères et les unique_constraints
Lors de la configuration de l’analyse, vous pouvez choisir d’analyser l’intégralité d’un organization Salesforce ou d’étendre l’analyse à un sous-ensemble d’objets correspondant aux noms ou modèles de nom donnés.
Limitations connues
Lorsque l’objet est supprimé de la source de données, l’analyse suivante ne supprime pas automatiquement la ressource correspondante dans Microsoft Purview.
Configuration requise
- Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un compte Microsoft Purview actif.
- Vous avez besoin des autorisations Administrateur de source de données et Lecteur de données pour inscrire une source et la gérer dans le portail de gouvernance Microsoft Purview. Pour plus d’informations sur les autorisations, consultez Contrôle d’accès dans Microsoft Purview.
- Une application connectée Salesforce, qui sera utilisée pour accéder à vos informations Salesforce.
- Si vous devez créer une application connectée, vous pouvez suivre la documentation Salesforce.
- Vous devez activer OAuth pour votre application Salesforce.
Remarque
Si votre magasin de données n’est pas accessible publiquement (si votre magasin de données limite l’accès à partir d’un réseau local, d’un réseau privé ou d’adresses IP spécifiques, etc.), vous devez configurer un runtime d’intégration auto-hébergé pour vous y connecter.
- Si votre source de données n’est pas accessible publiquement, configurez le dernier runtime d’intégration auto-hébergé.
-
Choisissez le runtime d’intégration approprié pour votre scénario :
-
Pour utiliser un runtime d’intégration auto-hébergé :
- Suivez l’article pour créer et configurer un runtime d’intégration auto-hébergé.
- Vérifiez que JDK 11 est installé sur l’ordinateur sur lequel le runtime d’intégration auto-hébergé est installé. Redémarrez la machine après avoir installé le JDK pour qu’il prenne effet.
- Vérifiez que Visual C++ Redistributable (version Visual Studio 2012 Update 4 ou ultérieure) est installé sur l’ordinateur sur lequel le runtime d’intégration auto-hébergé est en cours d’exécution. Si cette mise à jour n’est pas installée, téléchargez-la maintenant.
- Vérifiez que l’adresse IP de la machine du runtime d’intégration auto-hébergé se trouve dans les plages d’adresses IP approuvées pour votre organization définie sur Salesforce.
-
Pour utiliser un runtime d’intégration auto-hébergé pris en charge par Kubernetes :
- Suivez l’article pour créer et configurer un runtime d’intégration pris en charge par Kubernetes.
- Vérifiez que l’adresse IP de la machine du runtime d’intégration auto-hébergé se trouve dans les plages d’adresses IP approuvées pour votre organization définie sur Salesforce.
-
Pour utiliser un runtime d’intégration auto-hébergé :
-
Choisissez le runtime d’intégration approprié pour votre scénario :
Autorisations requises pour l’analyse
Si les utilisateurs envoient des documents Salesforce, certains paramètres de sécurité doivent être configurés pour autoriser cet accès sur les objets Standard et les objets personnalisés. Pour configurer les autorisations :
- Dans Salesforce, sélectionnez Configuration, puis Gérer les utilisateurs.
- Sous l’arborescence Gérer les utilisateurs, sélectionnez Profils.
- Une fois que les profils apparaissent sur la droite, sélectionnez le profil que vous souhaitez modifier, puis sélectionnez le lien Modifier en regard du profil correspondant.
Pour Standard Objets, vérifiez que la section « Documents » dispose des autorisations de lecture sélectionnées. Pour Objets personnalisés, vérifiez que les autorisations de lecture sont sélectionnées pour chaque objet personnalisé.
Inscrire
Cette section explique comment inscrire Salesforce dans Microsoft Purview à l’aide du portail de gouvernance Microsoft Purview.
Étapes d’inscription
Pour inscrire une nouvelle source Salesforce dans Catalogue unifié Microsoft Purview, procédez comme suit :
- Accédez à votre compte Microsoft Purview dans le portail de gouvernance Microsoft Purview.
- Sélectionnez Data Map dans le volet de navigation de gauche.
- Sélectionnez Inscrire.
- Dans Inscrire des sources, sélectionnez Salesforce. Cliquez sur Continuer.
Dans l’écran Inscrire des sources (Salesforce), procédez comme suit :
Entrez un Nom indiquant que la source de données sera répertoriée dans le catalogue.
Entrez l’URL du point de terminaison de connexion Salesforce en tant qu’URL de domaine. Par exemple :
https://login.salesforce.com
. Vous pouvez utiliser l’URL instance de votre entreprise (telle quehttps://na30.salesforce.com
) ou l’URL de mon domaine (parhttps://myCompanyName.my.salesforce.com/
exemple).Sélectionnez une collection dans la liste.
Terminez l’inscription de la source de données.
Analyser
Suivez ces étapes pour analyser Salesforce afin d’identifier automatiquement les ressources. Pour plus d’informations sur l’analyse en général, consultez notre présentation des analyses et de l’ingestion.
Microsoft Purview utilise l’API REST Salesforce version 41.0 pour extraire les métadonnées, y compris les requêtes REST telles que l’URI « Describe Global » (/v41.0/sobjects/), l’URI sObject Basic Information (/v41.0/sobjects/sObject/) et l’URI « SOQL Query » (/v41.0/query ?).
Authentification pour une analyse
Le type d’authentification pris en charge pour une source Salesforce est l’authentification par clé du consommateur.
Créer et exécuter une analyse
Pour créer et exécuter une nouvelle analyse, procédez comme suit :
Si votre serveur est accessible publiquement, passez à l’étape 2. Sinon, vous devez vous assurer que votre runtime d’intégration auto-hébergé est configuré :
- Dans le portail de gouvernance Microsoft Purview, accédez au Centre de gestion, puis sélectionnez Runtimes d’intégration.
- Assurez-vous qu’un runtime d’intégration auto-hébergé est disponible. Si vous n’en configurez pas un, suivez les étapes mentionnées dans Conditions préalables pour configurer un runtime d’intégration auto-hébergé.
Dans le portail de gouvernance Microsoft Purview, accédez à Sources.
Sélectionnez la source Salesforce inscrite.
Sélectionnez + Nouvelle analyse.
Fournissez les détails ci-dessous :
Nom : nom de l’analyse
Se connecter via le runtime d’intégration : sélectionnez le runtime d’intégration résolu automatiquement Azure si votre serveur est accessible publiquement, ou votre runtime d’intégration auto-hébergé configuré s’il n’est pas disponible publiquement.
Informations d’identification : sélectionnez les informations d’identification pour vous connecter à votre source de données. Veillez à :
- Sélectionnez Clé du consommateur lors de la création d’informations d’identification.
- Indiquez le nom d’utilisateur de l’utilisateur que l’application connectée imite dans le champ d’entrée Nom d’utilisateur.
- Stockez le mot de passe de l’utilisateur que l’application connectée imite dans un secret Azure Key Vault.
- Si l’adresse IP de votre machine du runtime d’intégration auto-hébergé se trouve dans les plages d’adresses IP approuvées pour votre organization définie sur Salesforce, fournissez uniquement le mot de passe de l’utilisateur.
- Sinon, concaténer le mot de passe et le jeton de sécurité comme valeur du secret. Le jeton de sécurité est une clé générée automatiquement qui doit être ajoutée à la fin du mot de passe lors de la connexion à Salesforce à partir d’un réseau non approuvé. En savoir plus sur l’obtention ou la réinitialisation d’un jeton de sécurité.
- Fournissez la clé de consommateur à partir de la définition de l’application connectée. Vous pouvez le trouver dans la page Gérer les applications connectées de l’application connectée ou à partir de la définition de l’application connectée.
- Stocké le secret du consommateur à partir de la définition de l’application connectée dans un secret Azure Key Vault. Vous pouvez le trouver avec la clé de consommateur.
Objets : fournissez une liste de noms d’objets pour définir l’étendue de votre analyse. Par exemple :
object1; object2
. Une liste vide signifie récupérer tous les objets disponibles. Vous pouvez spécifier des noms d’objets sous forme de modèle générique. Par exemple,topic?
,*topic*
outopic_?,*topic*
.Mémoire maximale disponible (applicable lors de l’utilisation du runtime d’intégration auto-hébergé) : mémoire maximale (en Go) disponible sur la machine virtuelle du client à utiliser par les processus d’analyse. Cela dépend de la taille de la source Salesforce à analyser.
Remarque
En règle générale, fournissez 1 Go de mémoire pour 1 000 tables
Sélectionnez Tester la connexion pour valider les paramètres (disponibles lors de l’utilisation d’Azure Integration Runtime).
Cliquez sur Continuer.
Choisissez votre déclencheur d’analyse. Vous pouvez configurer une planification ou exécuter l’analyse une seule fois.
Passez en revue votre analyse et sélectionnez Enregistrer et exécuter.
Afficher vos analyses et exécutions d’analyse
Pour afficher les analyses existantes :
- Accédez au portail Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
- Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
- Sélectionnez l’analyse qui contient les résultats que vous souhaitez afficher. Le volet affiche toutes les exécutions d’analyse précédentes, ainsi que les status et les métriques pour chaque exécution d’analyse.
- Sélectionnez l’ID d’exécution pour case activée les détails de l’exécution de l’analyse.
Gérer vos analyses
Pour modifier, annuler ou supprimer une analyse :
Accédez au portail Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
Sélectionnez l’analyse que vous souhaitez gérer. Vous pouvez ensuite :
- Modifiez l’analyse en sélectionnant Modifier l’analyse.
- Annulez une analyse en cours en sélectionnant Annuler l’exécution de l’analyse.
- Supprimez votre analyse en sélectionnant Supprimer l’analyse.
Remarque
- La suppression de votre analyse ne supprime pas les ressources de catalogue créées à partir d’analyses précédentes.
Étapes suivantes
Maintenant que vous avez inscrit votre source, suivez les guides ci-dessous pour en savoir plus sur Microsoft Purview et vos données.