Připojení a správu Azure Synapse Analytics pracovních prostorů v Azure Purview
Tento článek popisuje, jak zaregistrovat pracovní Azure Synapse Analytics pracovní prostory a jak ověřovat a interagovat s Azure Synapse Analytics pracovními prostory v Azure Purview. Další informace o Azure Purview najdete v úvodním článku.
Podporované funkce
| Extrakce metadat | Úplná kontrola | Přírůstkové prohledávání | Kontrola s vymezenou oborem | Classification | Zásady přístupu | Lineage |
|---|---|---|---|---|---|---|
| Ano | Ano | Ano | Ano | Ano | No | Ano – kanály Synapse |
Požadavky
Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
Aktivní prostředek Purview.
Pokud chcete zaregistrovat zdroj a spravovat ho v aplikaci Purview Studio, musíte být správcem zdroje dat a čtenářem dat. Podrobnosti najdete na naší stránce Oprávnění Azure Purview.
Registrovat
Tato část popisuje, jak zaregistrovat Azure Synapse Analytics pracovních prostorů v Azure Purview pomocí nástroje Purview Studio.
Ověřování pro registraci
Pouze uživatelé s alespoň rolí Čtenář v pracovním prostoru Azure Synapse, kteří jsou také správci zdrojů dat v Azure Purview, můžou zaregistrovat Azure Synapse pracovní prostor.
Postup registrace
Přejděte ke svému účtu Azure Purview.
V levém podokně vyberte Zdroje.
Vyberte Zaregistrovat.
V části Registrovat zdroje vyberte Azure Synapse Analytics (více).
Vyberte Pokračovat.
Na stránce Registrovat zdroje (Azure Synapse Analytics) proveďte následující akce:
a. Zadejte Název zdroje dat, který se má zobrazit v katalogu dat.
b. Volitelně můžete zvolit předplatné, na které chcete filtrovat.
c. V rozevíracím seznamu Název pracovního prostoru vyberte pracovní prostor, se který pracujete.
d. V rozevíracích seznamech koncových bodů se SQL koncové body automaticky vyplní podle výběru pracovního prostoru.
e. V rozevíracím seznamu Vybrat kolekci zvolte kolekci, se kterou pracujete, nebo volitelně vytvořte novou.
f. Výběrem možnosti Zaregistrovat dokončete registraci zdroje dat.
Prohledávání
Pomocí následujícího postupu můžete zkontrolovat Azure Synapse Analytics pracovních prostorů a automaticky identifikovat prostředky a klasifikovat vaše data. Další informace o obecné kontrole najdete v našem úvodu do skenování a příjmu dat.
Nejprve budete muset nastavit ověřování pro vytváření výčtu pro vyhrazené nebo bez serverů. Purview tak může zobrazit výčet prostředků pracovního prostoru a provádět kontroly s vymezenou oborem.
Pak budete muset použít oprávnění ke skenování obsahu pracovního prostoru.
Ověřování pro vytváření výčtu vyhrazených SQL prostředků databáze
V Azure Portal přejděte do prostředku Azure Synapse pracovního prostoru.
V levém podokně vyberte Access Control (IAM).
Poznámka
Pokud chcete přidat roli k prostředku, musíte být vlastníkem nebo správcem uživatelských přístupů.
Vyberte tlačítko Přidat.
Nastavte roli Čtenář a zadejte název účtu Azure Purview, který představuje jeho identitu spravované služby (MSI).
Výběrem možnosti Uložit dokončete přiřazení role.
Poznámka
Pokud ve svém účtu Azure Purview plánujete registraci a kontrolu více pracovních prostorů Azure Synapse, můžete roli přiřadit také z vyšší úrovně, například skupiny prostředků nebo předplatného.
Ověřování pro vytváření výčtu bez serveru SQL databázových prostředků
Existují tři místa, kde budete muset nastavit ověřování, aby purview umožnilo vytvořit výčet prostředků bez serveru SQL databáze: pracovní prostor Synapse, přidružené úložiště a databáze bez serveru. Následující postup nastaví oprávnění pro všechny tři.
V Azure Portal přejděte do prostředku Azure Synapse pracovního prostoru.
V levém podokně vyberte Access Control (IAM).
Poznámka
Pokud chcete přidat roli k prostředku, musíte být vlastníkem nebo správcem uživatelských přístupů.
Vyberte tlačítko Přidat.
Nastavte roli Čtenář a zadejte název účtu Azure Purview, který představuje jeho identitu spravované služby (MSI).
Výběrem možnosti Uložit dokončete přiřazení role.
V Azure Portal přejděte do skupiny prostředků nebo předplatného, ve Azure Synapse pracovní prostor.
V levém podokně vyberte Access Control (IAM).
Poznámka
Pokud chcete přidat roli do polí Skupina prostředků nebo Předplatné, musíte být vlastníkem nebo správcem uživatelských přístupů.
Vyberte tlačítko Přidat.
Nastavte Storage čtení dat objektů blob a do pole Vybrat zadejte název účtu Azure Purview (který představuje jeho MSI).
Výběrem možnosti Uložit dokončete přiřazení role.
Přejděte do svého Azure Synapse pracovního prostoru a otevřete Synapse Studio.
V nabídce vlevo vyberte kartu Data.
Vyberte tři tečky (...) vedle jedné z vašich databází a pak spusťte nový SQL skript.
Přidejte MSI účtu Azure Purview (reprezentované názvem účtu) na bez serveru SQL databází. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE LOGIN [PurviewAccountName] FROM EXTERNAL PROVIDER;
Použití oprávnění ke skenování obsahu pracovního prostoru
Ověřování pro zdroj Azure Synapse můžete nastavit dvěma způsoby:
- Použití spravované identity
- Použití objektu služby
Důležité
Tyto kroky pro databáze bez serveru se nevztahují na replikované databáze. V současné době ve službě Synapse jsou bez serveru databáze replikované z databází Sparku jen pro čtení. Další informace najdete tady.
Poznámka
Musíte nastavit ověřování pro každou vyhrazenou databázi SQL ve vašem pracovním prostoru Azure Synapse, kterou chcete zaregistrovat a zkontrolovat. Oprávnění uvedená v následujících částech pro bez příponu serveru SQL se vztahují na všechny databáze ve vašem pracovním prostoru. To znamená, že budete muset nastavit ověřování jenom jednou.
Použití spravované identity pro vyhrazené SQL databáze
Přejděte do svého Azure Synapse pracovního prostoru.
Přejděte do části Data a vyhledejte jednu z vašich vyhrazených SQL databází.
Vyberte tři tečky (...) vedle něj a pak spusťte nový skript SQL skriptu.
Poznámka
Pokud chcete spustit příkazy v následujícím postupu, musíte být správcem Azure Synapse pracovního prostoru. Další informace o oprávněních Azure Synapse Analytics najdete v tématu: Nastavení řízení přístupu pro váš pracovní Azure Synapse .
Přidejte MSI účtu Azure Purview (reprezentované názvem účtu) jako db_datareader ve vyhrazené SQL databázi. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE USER [PurviewAccountName] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [PurviewAccountName] GO
Použití spravované identity pro bez serveru SQL databáze
- Přejděte do svého Azure Synapse pracovního prostoru.
- Přejděte do části Data a proveďte další kroky pro každou databázi, kterou chcete zkontrolovat.
- Vyberte tři tečky (...) vedle vaší databáze a pak spusťte nový SQL skript.
- Přidejte MSI účtu Azure Purview (reprezentované názvem účtu) jako db_datareader bez serveru SQL databází. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE USER [PurviewAccountName] FOR LOGIN [PurviewAccountName]; ALTER ROLE db_datareader ADD MEMBER [PurviewAccountName];
Udělení oprávnění k používání přihlašovacích údajů pro externí tabulky
Pokud má Azure Synapse pracovní prostor nějaké externí tabulky, musí mít spravovaná identita Azure Purview k přihlašovacím údajům s oborem externí tabulky oprávnění Odkazy. S oprávněním Odkazy může Azure Purview číst data z externích tabulek.
GRANT REFERENCES ON DATABASE SCOPED CREDENTIAL::[scoped_credential] TO [PurviewAccountName];
Použití objektu služby pro vyhrazené SQL databáze
Poznámka
Nejprve musíte nastavit nové přihlašovací údaje typu Instanční objekt podle pokynů v tématu Přihlašovací údaje pro ověřování zdrojového kódu v Azure Purview.
Přejděte do svého Azure Synapse pracovního prostoru.
Přejděte do části Data a vyhledejte jednu z vašich vyhrazených SQL databází.
Vyberte tři tečky (...) vedle něj a pak spusťte nový skript SQL skriptu.
Přidejte ID objektu služby jako db_datareader ve vyhrazené SQL databázi. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE USER [ServicePrincipalID] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [ServicePrincipalID] GO
Poznámka
Předchozí krok opakujte pro všechny vyhrazené SQL databáze ve vašem pracovním prostoru Synapse.
Použití objektu služby pro bez serveru SQL databáze
Přejděte do svého Azure Synapse pracovního prostoru.
Přejděte do části Data a vyhledejte jednu z vašich databází bez SQL serveru.
Vyberte tři tečky (...) vedle něj a pak spusťte nový skript SQL skriptu.
Přidejte ID objektu služby na bez serveru SQL databází. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE LOGIN [ServicePrincipalID] FROM EXTERNAL PROVIDER;Přidejte ID objektu služby jako db_datareader na každou databázi bez serveru SQL kterou chcete zkontrolovat. To můžete provést spuštěním následujícího příkazu v SQL skriptu:
CREATE USER [ServicePrincipalID] FOR LOGIN [ServicePrincipalID]; ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalID];
Nastavení přístupu k Azure Synapse pracovnímu prostoru
V Azure Portal přejděte do pracovního prostoru Azure Synapse.
V levém podokně vyberte Brány firewall.
V možnosti Povolit službám a prostředkům Azure přístup k tomuto ovládacímu prvku pracovního prostoru vyberte ON (ZA DNE).
Vyberte Uložit.
Vytvoření a spuštění kontroly
Pokud chcete vytvořit a spustit novou kontrolu, proveďte následující:
Vyberte kartu Mapování dat v levém podokně v Purview Studiu.
Vyberte zdroj dat, který jste zaregistrovali.
Vyberte Zobrazit podrobnosti a pak vyberte Nová kontrola. Případně můžete na zdrojové dlaždici vybrat ikonu rychlé akce Zkontrolovat.
V podokně Prohledat podrobnosti zadejte do pole Název název kontroly.
V rozevíracím seznamu Typ vyberte typy prostředků, které chcete prohledávat v rámci tohoto zdroje. SQL Database je jediný typ, který aktuálně podporujeme v rámci Azure Synapse pracovního prostoru.
V rozevíracím seznamu Přihlašovací údaje vyberte přihlašovací údaje pro připojení k prostředkům ve zdroji dat.
V rámci každého typu můžete zkontrolovat buď všechny prostředky, nebo jejich podmnožinu podle názvu.
Pokračujte výběrem možnosti Pokračovat.
Vyberte Zkontrolovat sady pravidel typu Azure Synapse SQL. Můžete také vytvořit vložené sady pravidel prohledávání.
Zvolte trigger prohledávání. Můžete naplánovat, aby se spouštěl každý týden,měsíčně nebo jednou.
Zkontrolujte kontrolu a pak výběrem možnosti Uložit dokončete nastavení.
Zobrazení kontrol a spuštění kontroly
Pokud chcete zobrazit existující kontroly, proveďte následující:
Přejděte do purview studia. Vyberte kartu Mapování dat v levém podokně.
Vyberte požadovaný zdroj dat. V části Poslední kontroly se zobrazí seznam existujících kontrol v tomto zdroji dat nebo můžete zobrazit všechny kontroly na kartě Kontroly.
Vyberte kontrolu s výsledky, které chcete zobrazit.
Na této stránce se zobrazí všechna předchozí spuštění kontroly spolu se stavem a metrikami jednotlivých spuštění kontroly. Zobrazí se také to, jestli byla kontrola naplánovaná nebo ruční, kolik aktiv bylo použito klasifikace, kolik celkového počtu zjištěných prostředků bylo zjištěno, počáteční a koncový čas kontroly a celková doba trvání kontroly.
Správa kontrol – úprava, odstranění nebo zrušení
Kontrolu můžete spravovat nebo odstraňovat takto:
Přejděte do purview studia. Vyberte kartu Mapování dat v levém podokně.
Vyberte požadovaný zdroj dat. V části Poslední kontroly se zobrazí seznam existujících kontrol v tomto zdroji dat nebo můžete zobrazit všechny kontroly na kartě Kontroly.
Vyberte kontrolu, kterou chcete spravovat. Kontrolu můžete upravit tak, že vyberete Upravit kontrolu.
Probíhající kontrolu můžete zrušit výběrem možnosti Zrušit spuštění kontroly.
Kontrolu můžete odstranit výběrem možnosti Odstranit kontrolu.
Poznámka
- Odstraněním kontroly se neodstraní prostředky katalogu vytvořené z předchozích kontrol.
- Pokud se zdrojová tabulka změnila a po úpravě popisu na kartě schématu v Purview znovu prohledáte zdrojovou tabulku, prostředek se už nebude aktualizovat se změnami schématu.
Další kroky
Teď, když jste si zaregistrovali zdroj, postupujte podle následujících průvodců a získejte další informace o Purview a vašich datech.