Conexión y administración de grupos de SQL dedicados en Microsoft Purview

  • Artículo

En este artículo se describe cómo registrar grupos de SQL dedicados (anteriormente SQL DW) y cómo autenticarse e interactuar con grupos de SQL dedicados en Microsoft Purview. Para obtener más información sobre Microsoft Purview, lea el artículo introductorio.

Nota:

Si desea registrar y examinar una base de datos SQL dedicada dentro de un área de trabajo de Synapse, debe seguir las instrucciones aquí.

Funciones admitidas

Extracción de metadatos Examen completo Examen incremental Examen con ámbito Clasificación Etiquetar Directiva de acceso Linaje Uso compartido de datos Vista en vivo
No Limitada* No No

* El linaje se admite si el conjunto de datos se usa como origen o receptor en la canalización de Data Factory o Synapse.

Al examinar el origen del grupo de SQL dedicado (anteriormente SQL DW), Microsoft Purview admite la extracción de metadatos técnicos, entre los que se incluyen:

  • Servidor
  • Grupos de SQL dedicados
  • Schemas
  • Tablas que incluyen columnas
  • Vistas que incluyen columnas

Al configurar el examen, puede limitarlo aún más después de proporcionar el nombre del grupo de SQL dedicado seleccionando tablas y vistas según sea necesario.

Limitaciones conocidas

  • Microsoft Purview no admite más de 800 columnas en la pestaña Esquema y mostrará "Additional-Columns-Truncated".

Requisitos previos

Registrarse

En esta sección se describe cómo registrar grupos de SQL dedicados en Microsoft Purview mediante el portal de gobernanza de Microsoft Purview.

Autenticación para el registro

Hay tres maneras de configurar la autenticación:

Identidad administrada asignada por el sistema o por el usuario para registrarse

Puede usar la identidad administrada asignada por el sistema (SAMI) de Microsoft Purview o una identidad administrada asignada por el usuario (UAMI) para autenticarse. Ambas opciones permiten asignar la autenticación directamente a Microsoft Purview, como haría con cualquier otro usuario, grupo o entidad de servicio. El SAMI de Microsoft Purview se crea automáticamente cuando se crea la cuenta. Un UAMI es un recurso que se puede crear de forma independiente y, para crear uno, puede seguir nuestra guía de identidad administrada asignada por el usuario. Cree un usuario de Azure AD en el grupo de SQL dedicado mediante el nombre del objeto de identidad administrada siguiendo los requisitos previos y el tutorial sobre creación de usuarios de Azure AD mediante aplicaciones de Azure AD.

Sintaxis SQL de ejemplo para crear usuarios y conceder permisos:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

La autenticación debe tener permiso para obtener metadatos para la base de datos, los esquemas y las tablas. También debe ser capaz de consultar las tablas que se van a muestrear para la clasificación. La recomendación es asignar db_datareader permiso a la identidad.

Entidad de servicio que se va a registrar

Para usar la autenticación de entidad de servicio para los exámenes, puede usar uno existente o crear uno nuevo.

Si necesita crear una nueva entidad de servicio, siga estos pasos:

  1. Vaya a Azure Portal.
  2. Seleccione Azure Active Directory en el menú de la izquierda.
    1. Seleccione Registros de aplicaciones.
  4. Seleccione + Nuevo registro de aplicación.
  5. Escriba un nombre para la aplicación (el nombre de la entidad de servicio).
  6. Seleccione Solo cuentas en este directorio organizativo.
  7. En URI de redirección, seleccione Web y escriba cualquier dirección URL que desee; no tiene que ser real ni trabajar.
  8. A continuación, seleccione Registrar.

Es necesario obtener el identificador de aplicación y el secreto de la entidad de servicio:

  1. Vaya a la entidad de servicio en el Azure Portal
  2. Copie los valores del identificador de aplicación (cliente) de Información general y Secreto de cliente de los secretos de certificados&.
  3. Vaya al almacén de claves.
  4. Seleccione Secretos de configuración.>
  5. Seleccione + Generar/importar y escriba el nombre de su elección y el valor como secreto de cliente de la entidad de servicio.
  6. Seleccione Crear para completar
  7. Si el almacén de claves aún no está conectado a Microsoft Purview, deberá crear una nueva conexión del almacén de claves.
  8. Por último, cree una nueva credencial con la entidad de servicio para configurar el examen.
Concesión de acceso a la entidad de servicio

Además, también debe crear un usuario de Azure AD en el grupo dedicado siguiendo los requisitos previos y el tutorial sobre creación de usuarios de Azure AD mediante aplicaciones de Azure AD. Sintaxis SQL de ejemplo para crear usuarios y conceder permisos:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Nota:

Microsoft Purview necesitará el identificador de aplicación (cliente) y el secreto de cliente para poder examinarlo.

Autenticación de SQL que se va a registrar

Puede seguir las instrucciones de CREATE LOGIN para crear un inicio de sesión para el grupo de SQL dedicado (anteriormente SQL DW) si aún no tiene uno.

Cuando el método de autenticación seleccionado es Autenticación de SQL, debe obtener la contraseña y almacenarla en el almacén de claves:

  1. Obtener la contraseña para el inicio de sesión de SQL
  2. Vaya al almacén de claves.
  3. Seleccione Secretos de configuración.>
  4. Seleccione + Generar o importar y escriba el nombre y el valor como contraseña para el inicio de sesión de SQL.
  5. Seleccione Crear para completar
  6. Si el almacén de claves aún no está conectado a Microsoft Purview, deberá crear una nueva conexión del almacén de claves.
  7. Por último, cree una credencial con la clave para configurar el examen.

Pasos para registrarse

Para registrar un nuevo grupo dedicado de SQL en Microsoft Purview, siga estos pasos:

  1. Abra el portal de gobernanza de Microsoft Purview:

  2. Seleccione Mapa de datos en el panel de navegación izquierdo.

  3. Seleccione Registrar.

  4. En Registrar orígenes, seleccione Grupo de SQL dedicado de Azure (anteriormente SQL DW).

  5. Seleccione Continuar.

En la pantalla Registrar orígenes , complete los pasos siguientes:

  1. Escriba un nombre con el que se mostrará el origen de datos en el catálogo.
  2. Elija la suscripción de Azure para filtrar los grupos de SQL dedicados.
  3. Seleccione el grupo de SQL dedicado.
  4. Seleccione una colección o cree una nueva (opcional).
  5. Seleccione Registrar para registrar el origen de datos.

Examinar

Siga los pasos siguientes para examinar grupos de SQL dedicados para identificar automáticamente los recursos y clasificar los datos. Para obtener más información sobre el examen en general, consulte nuestra introducción a los exámenes y la ingesta.

Creación y ejecución de un examen

Para crear y ejecutar un nuevo examen, complete los pasos siguientes:

  1. Seleccione la pestaña Mapa de datos en el panel izquierdo del portal de gobernanza de Microsoft Purview.

  2. Seleccione el origen del grupo dedicado de SQL que registró.

  3. Seleccione Nuevo examen.

  4. Seleccione la credencial para conectarse al origen de datos.

    Configuración del examen

  5. Para limitar el examen a tablas específicas, elija los elementos adecuados de la lista.

    Ámbito del examen

  6. A continuación, seleccione un conjunto de reglas de examen. Puede elegir entre los conjuntos de reglas personalizados predeterminados del sistema existentes o crear un nuevo conjunto de reglas alineado.

    Conjunto de reglas de examen

  7. Elija el desencadenador de examen. Puede configurar una programación o ejecutar el examen una vez.

    detonante

  8. Revise el examen y seleccione Guardar y ejecutar.

Visualización de los exámenes y las ejecuciones de examen

Para ver los exámenes existentes:

  1. Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
  2. Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
  3. Seleccione el examen que tiene los resultados que desea ver. En el panel se muestran todas las ejecuciones de examen anteriores, junto con el estado y las métricas de cada ejecución de examen.
  4. Seleccione el identificador de ejecución para comprobar los detalles de la ejecución del examen.

Administrar los exámenes

Para editar, cancelar o eliminar un examen:

  1. Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.

  2. Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .

  3. Seleccione el examen que desea administrar. Después, podrá:

    • Edite el examen seleccionando Editar examen.
    • Para cancelar un examen en curso, seleccione Cancelar ejecución del examen.
    • Para eliminar el examen, seleccione Eliminar examen.

Nota:

  • La eliminación del examen no elimina los recursos de catálogo creados a partir de exámenes anteriores.
  • El recurso ya no se actualizará con los cambios de esquema si la tabla de origen ha cambiado y vuelve a examinar la tabla de origen después de editar la descripción en la pestaña Esquema de Microsoft Purview.

Siguientes pasos

Ahora que ha registrado su origen, siga las guías siguientes para obtener más información sobre Microsoft Purview y sus datos.