الاتصال إلى مجموعات SQL المخصصة وإدارتها في Microsoft Purview

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة كيفية تسجيل تجمعات SQL المخصصة (المعروفة سابقا SQL DW)، وكيفية المصادقة والتفاعل مع تجمعات SQL المخصصة في Microsoft Purview. لمزيد من المعلومات حول Microsoft Purview، اقرأ المقالة التمهيدية

ملاحظة

إذا كنت تبحث عن تسجيل قاعدة بيانات SQL مخصصة ومسحها ضوئيا داخل مساحة عمل Synapse، يجب اتباع الإرشادات هنا.

الإمكانيات المدعومة

استخراج البيانات الوصفية	المسح الكامل	المسح الضوئي المتزايد	مسح نطاق	التصنيف	سياسة الوصول	دورة الحياة
نعم	نعم	نعم	نعم	نعم	لا	لا

** يتم دعم دورة حياة البيانات إذا تم استخدام مجموعة البيانات كمصدر/متلقي في نشاط نسخ Data Factory

القيود المعروفة

• لا يدعم Microsoft Purview أكثر من 300 عمود في علامة التبويب Schema وسيظهر "Additional-Columns-Truncated".

المتطلبات الأساسية

• حساب Azure باشتراك نشط. قم بإنشاء حساب مجاني.

• حساب Microsoft Purview نشط.

• ستحتاج إلى أن تكون مسؤول مصدر البيانات وقارئ البيانات لتسجيل مصدر وإدارته في مدخل إدارة Microsoft Purview. راجع صفحة أذونات Microsoft Purview للحصول على التفاصيل.

تسجيل

يصف هذا القسم كيفية تسجيل تجمعات SQL مخصصة في Microsoft Purview باستخدام مدخل إدارة Microsoft Purview.

المصادقة للتسجيل

هناك ثلاث طرق لإعداد المصادقة:

• الهوية المدارة المعينة من قبل النظام أو المستخدم (مستحسن)

• كيان الخدمة

• مصادقة SQL

  ملاحظة

  تسجيل الدخول الأساسي على مستوى الخادم (الذي أنشأته عملية التوفير)، أو الأعضاء في دور قاعدة البيانات في loginmanager بقاعدة البيانات الرئيسية، يمكنهم إنشاء تسجيلات دخول جديدة. يستغرق حوالي 15 دقيقة بعد منح الإذن، يجب أن يكون لدى حساب Microsoft Purview الأذونات المناسبة لتتمكن من فحص المورد (الموارد).

الهوية المدارة المعينة من قبل النظام أو المستخدم للتسجيل

يمكنك استخدام هوية مدارة معينة من قبل نظام Microsoft Purview (SAMI) أو هوية مدارة معينة من قبل المستخدم (UAMI) للمصادقة. يسمح لك كلا الخيارين بتعيين المصادقة مباشرة إلى Microsoft Purview، كما تفعل مع أي مستخدم أو مجموعة أو كيان خدمة آخر. يتم إنشاء Microsoft Purview SAMI تلقائيا عند إنشاء الحساب. UAMI هو مورد يمكن إنشاؤه بشكل مستقل، ولإنشاء مورد يمكنك اتباع دليل الهوية المدارة المعين من قبل المستخدم. إنشاء مستخدم Azure AD في تجمع SQL المخصص باستخدام اسم كائن الهوية المدارة باتباع المتطلبات الأساسية والبرنامج التعليمي حول إنشاء مستخدمين Azure AD باستخدام تطبيقات Azure AD.

مثال SQL بناء الجملة لإنشاء المستخدم ومنح الإذن:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

يجب أن يكون للمصادقة إذن للحصول على بيانات التعريف لقاعدة البيانات والمخططات والجداول. كما يجب أن يكون قادراً على الاستعلام عن الجداول لتوفير عينة للتصنيف. التوصية هي تعيين db_datareader إذن للهوية.

كيان الخدمة للتسجيل

لاستخدام المصادقة الأساسية للخدمة لإجراء عمليات الفحص، يمكنك استخدام مصادقة موجودة أو إنشاء مصادقة جديدة.

إذا كنت بحاجة إلى إنشاء كيان خدمة جديد، فاتبع الخطوات التالية:

1. انتقل إلى مدخل Microsoft Azure.
2. حدد Azure Active Directory من القائمة الموجودة على الجانب الأيمن.
3. 1. حدد ⁧⁩تسجيلات التطبيقات⁧⁩.
4. حدد + تسجيل تطبيق جديد.
5. أدخِل اسماً للتطبيق (اسم أساس الخدمة).
6. حدد الحسابات في هذا الدليل التنظيمي فقط.
7. لإعادة توجيه URI، حدد ويب وأدخل أي عنوان URL تريده؛ لا يجب أن يكون حقيقيا أو عملا.
8. وبعد ذلك، حدد تسجيل.

مطلوب للحصول على معرف تطبيق كيان الخدمة والبيانات السرية:

1. انتقل إلى أساس الخدمة في مدخل Azure
2. انسخ القيم معرف التطبيق (العميل) من نظرة عامةوسر العميل من أسرار الشهادات&.
3. انتقل إلى مخزن المفاتيح
4. تحديد الإعدادات > Secrets
5. حدد + إنشاء/استيراد وأدخِل الاسم الذي تختاره والقيمة لتصبح البيانات السرية للعميل من أساس الخدمة
6. حدد إنشاء للإكمال
7. إذا لم يكن مخزن المفاتيح الخاص بك متصلا ب Microsoft Purview بعد، فستحتاج إلى إنشاء اتصال مخزن مفاتيح جديد
8. وأخيراً، أنشئ بيانات اعتماد جديدة باستخدام كيان الخدمة لإعداد المسح الضوئي الخاص بك.

منح حق الوصول الأساسي للخدمة

بالإضافة إلى ذلك، يجب عليك أيضا إنشاء مستخدم Azure AD في التجمع المخصص باتباع المتطلبات الأساسية والبرنامج التعليمي حول إنشاء مستخدمين Azure AD باستخدام تطبيقات Azure AD. مثال SQL بناء الجملة لإنشاء المستخدم ومنح الإذن:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

ملاحظة

سيحتاج Microsoft Purview إلى معرف التطبيق (العميل)وسر العميل من أجل الفحص.

مصادقة SQL للتسجيل

يمكنك اتباع الإرشادات الواردة في CREATE LOGIN لإنشاء تسجيل دخول لتجمع SQL المخصص (المعروف سابقا SQL DW) إذا لم يكن لديك حساب بالفعل.

عند تحديد أسلوب المصادقة SQL المصادقة، تحتاج إلى الحصول على كلمة المرور وتخزينها في key vault:

1. الحصول على كلمة المرور لتسجيل الدخول SQL
2. انتقل إلى مخزن المفاتيح
3. تحديد الإعدادات > Secrets
4. حدد + Generate/Import وأدخل الاسموالقيمةككلمة مرور لتسجيل الدخول SQL
5. حدد Create للمتابعة
6. إذا لم يكن مخزن المفاتيح الخاص بك متصلا ب Microsoft Purview بعد، فستحتاج إلى إنشاء اتصال مخزن مفاتيح جديد
7. وأخيرا، قم بإنشاء بيانات اعتماد جديدة باستخدام المفتاح لإعداد الفحص.

خطوات للتسجيل

لتسجيل تجمع مخصص SQL جديد في Microsoft Purview، أكمل الخطوات التالية:

1. انتقل إلى حساب Microsoft Purview الخاص بك.
2. حدد Data Map من شريط التنقل الأيسر.
3. حدد Register
4. في Register sources، حدد Azure Dedicated SQL Pool (المعروف سابقا SQL DW) .
5. حدد Continue

في شاشة Register sources ، أكمل الخطوات التالية:

1. أدخل اسمًا سيتم سرد مصدر البيانات به في الكتالوج.
2. اختر اشتراك Azure لتصفية مجموعات SQL المخصصة.
3. حدد تجمع SQL المخصص.
4. تحديد مجموعة أو إنشاء مجموعة جديدة (اختياري)
5. حدد Register لتسجيل مصدر البيانات.

فحص

اتبع الخطوات أدناه لفحص تجمعات SQL المخصصة لتحديد الأصول تلقائيا وتصنيف بياناتك. لمزيد من المعلومات حول الفحص بشكل عام، راجع مقدمة حول عمليات الفحص والعرض

إنشاء وتشغيل المسح

لإنشاء فحص جديد وتشغيله، أكمل الخطوات التالية:

1. حدد علامة التبويب Data Map في الجزء الأيمن في مدخل إدارة Microsoft Purview.

2. حدد مصدر التجمع المخصص SQL الذي قمت بتسجيله.

3. حدد New scan

4. حدد بيانات الاعتماد للاتصال بمصدر البيانات.

   

5. يمكنك تحديد نطاق الفحص لجداول معينة عن طريق اختيار العناصر المناسبة في القائمة.

   

6. بعد ذلك، حدد مجموعة قواعد الفحص. يمكنك الاختيار من بين الوضع الافتراضي للنظام، أو مجموعات القواعد المخصصة الموجودة، أو إنشاء مجموعة قواعد جديدة مضمنة.

   

7. اختر مشغل الفحص لديك. يمكنك إعداد جدول زمني للفحص، أو تشغيله مرة واحدة.

   

8. راجع عملية القراءة ثم حدد Save and run.

عرض عمليات المسح ودوراته

لعرض عمليات المسح الموجودة، نفذ ما يلي:

1. انتقل إلى مدخل إدارة Microsoft Purview. حدد علامة التبويب خريطة البيانات الموجودة أسفل الجزء الأيمن.

2. حدد مصدر البيانات المطلوب. ستظهر لك قائمة بعمليات الفحص الموجودة على مصدر البيانات هذا ضمن عمليات الفحص الحديثة، أو يمكنك عرض جميع عمليات الفحص ضمن علامة التبويب عمليات الفحص.

3. حدد الفحص الذي يحتوي على النتائج التي تريد عرضها.

4. ستعرض لك هذه الصفحة جميع عمليات الفحص السابقة التي تعمل جنبًا إلى جنب مع الحالة والمقاييس لكل عملية فحص. ستعرض لك أيضًا ما إذا كان الفحص مُجدولاً أم يدويًا وعدد الأصول التي طُبقت التصنيفات عليها وعدد إجمالي الأصول التي تم اكتشافها ووقت بدء الفحص وانتهاءه ومدة الفحص الإجمالية.

إدارة عمليات الفحص - تعديل أو حذف أو إلغاء

لإدارة عملية مسح ضوئي أو حذفها، قم بما يلي:

1. انتقل إلى مدخل إدارة Microsoft Purview. حدد علامة التبويب خريطة البيانات الموجودة أسفل الجزء الأيمن.

2. حدد مصدر البيانات المطلوب. ستظهر لك قائمة بعمليات الفحص الموجودة على مصدر البيانات هذا ضمن عمليات الفحص الحديثة، أو يمكنك عرض جميع عمليات الفحص ضمن علامة التبويب عمليات الفحص.

3. اختر الفحص الذي ترغب في إدارته. يمكنك تحرير الفحص باختيار تحرير الفحص.

4. يمكنك إلغاء فحص قيد التقدم من خلال تحديد إلغاء تشغيل الفحص.

5. ويمكنك حذف الفحص باختيار حذف الفحص.

ملاحظة

• لا يؤدي حذف القراءة إلى حذف أصول الكتالوج التي تم إنشاؤها من عمليات القراءة السابقة.
• لن يتم تحديث الأصل بعد الآن بتغييرات المخطط إذا تغير الجدول المصدر وأعدت فحص الجدول المصدر بعد تحرير الوصف في علامة تبويب المخطط في Microsoft Purview.

الخطوات التالية

الآن بعد أن قمت بتسجيل المصدر الخاص بك، اتبع الإرشادات أدناه لمعرفة المزيد حول Microsoft Purview وبياناتك.

• Insights ملكية البيانات في Microsoft Purview
• دورة حياة البيانات في Microsoft Purview
• البحث في كتالوج البيانات