Conexión a Azure SQL Database en Azure Purview

En este artículo se describe el proceso para registrar un origen de datos de Azure SQL en Azure Purview, incluidas instrucciones para autenticarse e interactuar con el origen de base de datos de Azure SQL.

Funcionalidades admitidas

** Se admite el linaje si el conjunto de datos se usa como origen o receptor en la actividad de copia de Data Factory.

Restricciones conocidas

• Azure Purview no admite más de 300 columnas en la pestaña Esquema y mostrará el mensaje "Additional-Columns-Truncated" (Columnas adicionales truncadas).

Prerrequisitos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Un recurso de Purview activo.

• Tendrá que ser administrador de orígenes de datos y lector de datos para poder registrar un origen y administrarlo en Purview Studio. Para obtener más información, consulte la página Permisos de Azure Purview.

Register

Esta sección le permitirá registrar el origen de datos de Azure SQL DB y configurar un mecanismo de autenticación adecuado para garantizar un examen correcto del origen de datos.

Pasos para registrarse

Es importante registrar el origen de datos en Azure Purview antes de configurar un examen para el origen de datos.

1. Vaya a Azure Portal, vaya a la página Cuentas de Purview y seleccione su cuenta de Purview.

   

2. Abra Purview Studio y vaya hasta Mapa de datos.

   

3. Cree la Jerarquía de colecciones mediante el menú Colecciones y asigne permisos a las subcolecciones individuales, según sea necesario.

   

4. Vaya a la colección adecuada en el menú Orígenes y seleccione el icono Registrar para registrar una nueva instancia de Azure SQL DB.

   

5. Seleccione el origen de datos de Azure SQL Database y, a continuación, Continuar.

   

6. Asigne un Nombre adecuado al origen de datos, seleccione la suscripción de Azure correspondiente, el nombre de servidor de SQL Server y la colección, y seleccione Aplicar.

   

7. La base de datos de Azure SQL Server se mostrará en la colección seleccionada.

   

Examinar

Autenticación para un examen

Para tener acceso para examinar el origen de datos, es necesario configurar un método de autenticación en Azure SQL Database. Se admiten las siguientes opciones:

• Autenticación de SQL

• Identidad administrada: en cuanto se crea la cuenta de Azure Purview, se crea automáticamente una identidad administrada por el sistema en el inquilino de Azure AD. Según el tipo de recurso, se requieren asignaciones de roles RBAC específicas para que la MSI de Azure Purview realice los exámenes. Si usa la identidad administrada, la cuenta de Purview tiene la suya propia, que es básicamente el nombre que le diera a la cuenta de Purview al crearla.

• Entidad de servicio: En este método, puede crear una nueva o usar una entidad de servicio existente en el inquilino de Azure Active Directory.

Configuración de la autenticación de Azure AD en la cuenta de la base de datos

La entidad de servicio o la identidad administrada debe tener permiso para obtener los metadatos de la base de datos, los esquemas y las tablas. También debe ser capaz de consultar las tablas para realizar el muestreo para la clasificación.

• Configuración y administración de la autenticación de Azure AD con Azure SQL

• Debe crear un usuario de Azure AD en Azure SQL Database con la identidad administrada de Purview exacta o su propia entidad de servicio siguiendo el tutorial Cree el usuario de la entidad de servicio en Azure SQL Database. Tiene que asignar el permiso adecuado (por ejemplo, db_datareader) a la identidad. Ejemplo de la sintaxis de SQL para crear el usuario y conceder el permiso:

  CREATE USER [Username] FROM EXTERNAL PROVIDER
  GO
  
  EXEC sp_addrolemember 'db_datareader', [Username]
  GO
  

  Nota

  Username es la entidad de servicio propia o la identidad administrada de Purview. Puede leer más información sobre roles fijos de base de datos y sus funcionalidades.

Uso de la autenticación de SQL para el examen

Puede seguir las instrucciones de CREAR INICIO DE SESIÓN para crear un inicio de sesión de Azure SQL Database si aún no tiene uno. En los pasos siguientes necesitará un nombre de usuario y una contraseña.

1. Vaya al almacén de claves en Azure Portal.

   

2. Seleccione Configuración > Secretos y, después, + Generar/Importar

   

3. Escriba el nombre y el valor como la contraseña de la instancia de Azure SQL Database.

   

4. Seleccione Crear para completar la acción.

5. Si el almacén de claves no está conectado todavía a Purview, necesitará crear una conexión del almacén de claves.

6. Por último, cree una nueva credencial mediante la clave para configurar el examen.

   

   

Uso de la identidad administrada para examinar

Es importante conceder a la cuenta de Purview el permiso para examinar la instancia de Azure SQL DB. Puede Agregar la MSI del catálogo en el nivel de suscripción, grupo de recursos o recurso, en función de para qué desea que tenga permisos de examen.

1. En Azure Portal, busque la suscripción, el grupo de recursos o el recurso (por ejemplo, una instancia de Azure SQL Database) que desea permitir que el catálogo examine.

2. Seleccione Control de acceso (IAM) en el panel de navegación izquierdo y, después, seleccione + Agregar --> Adición de la asignación de roles.

   

3. Establezca el Rol en Lector y escriba el nombre de la cuenta de Azure Purview en el cuadro de entrada Seleccionar. A continuación, seleccione Save (Guardar) para dar esta asignación de rol a su cuenta de Purview.

   

Uso de la entidad de servicio para examinar

Creación de una nueva entidad de servicio

Si tiene que crear una nueva entidad de servicio, es necesario registrar una aplicación en el inquilino de Azure AD y proporcionar acceso a la entidad de servicio en los orígenes de datos. El administrador global de Azure AD u otros roles, como el administrador de aplicaciones, pueden realizar esta operación.

Obtención del identificador de aplicación de la entidad de servicio

1. Copie el Id. de aplicación (cliente) presente en la Información general de la Entidad de servicio ya creada.

   

Concesión de acceso a la entidad de servicio a Azure SQL Database

1. Vaya al almacén de claves en Azure Portal.

   

2. Seleccione Configuración > Secretos y, después, + Generar/Importar

   

3. Introduzca el nombre que quiera y el valor como el secreto de cliente de su entidad de servicio.

   

4. Seleccione Crear para completar la acción.

5. Si el almacén de claves no está conectado todavía a Purview, necesitará crear una conexión del almacén de claves.

6. Por último, cree una nueva credencial mediante la clave para configurar el examen.

   

   

Configuración de firewall

Si el servidor de bases de datos tiene habilitado un firewall, deberá actualizarlo para permitir el acceso de una de estas dos maneras:

1. Permitir las conexiones de Azure a través del firewall.
2. Instalar un entorno de ejecución de integración autohospedado y darle acceso a través del firewall.

Permitir conexiones de Azure

La habilitación de las conexiones de Azure permitirá que Azure Purview llegue al servidor y se conecte sin actualizar el propio firewall. Puede seguir la guía de procedimientos para las Conexiones desde dentro de Azure.

1. Vaya a la cuenta de la base de datos.
2. En la página Información general, seleccione el nombre del servidor.
3. Seleccione Security > Firewalls and virtual networks (Seguridad > Firewalls y redes virtuales).
4. Seleccione Sí en Permitir que los servicios y recursos de Azure accedan a este servidor .

Entorno de ejecución de integración autohospedado

Se puede instalar un entorno de ejecución de integración autohospedado (SHIR) en una máquina para conectarse con un recurso de una red privada.

1. Cree e instale un entorno de ejecución de integración autohospedado en una máquina personal o en una máquina dentro de la misma red virtual que el servidor de bases de datos.
2. Compruebe el firewall del servidor de bases de datos para confirmar que la máquina con el SHIR tiene acceso a través del firewall. Agregue la dirección IP de la máquina si aún no tiene acceso.
3. Si la instancia de Azure SQL Server está detrás de un punto de conexión privado o en una red virtual, puede usar un punto de conexión privado de ingesta para garantizar el aislamiento de red de un extremo a otro.

Creación del examen

1. Abra la cuenta de Purview y seleccione Apertura de Purview Studio.

2. Vaya a Mapa de datos --> Orígenes para ver la jerarquía de colecciones.

3. Seleccione el icono Nuevo examen en la instancia de Azure SQL DB registrada anteriormente.

   

Uso de la autenticación de SQL

1. Proporcione un Nombre para el examen, seleccione Método de selección de base de datos como Escribir manualmente, escriba el nombre de la base de datos y la credencial creada anteriormente, elija la colección adecuada para el examen y seleccione Probar conexión para validar la conexión. Cuando la validación sea correcta, seleccione Continuar.

   

Si se utiliza una identidad administrada

1. Proporcione un Nombre para el examen, seleccione Purview MSI en Credencial, elija la colección adecuada para el examen.

   

2. Seleccione Test connection (Probar conexión). Tras una conexión correcta, haga clic en Continuar.

   

Si se utiliza una entidad de servicio

1. Proporcione un Nombre para el examen, seleccione la colección adecuada para el examen y seleccione el menú desplegable Credencial para seleccionar la credencial creada anteriormente.

   

2. Seleccione Test connection (Probar conexión). Tras una conexión correcta, haga clic en Continuar.

Ámbito y ejecución del examen

1. Para limitar el ámbito del examen a carpetas y subcarpetas específicas, puede elegir los elementos adecuados en la lista.

   

2. A continuación, seleccione un conjunto de reglas de examen. Puede elegir entre los valores predeterminados del sistema, los conjuntos de reglas personalizadas existentes o la creación de un conjunto de reglas en línea.

   

3. Si crea un nuevo conjunto de reglas de examen

   

4. Puede seleccionar las reglas de clasificación que se incluirán en la regla de examen.

   

   

5. Elija el desencadenador del examen. Puede configurar una programación o ejecutar el examen una vez.

   

6. Revise el examen y seleccione Save and run (Guardar y ejecutar).

   

Visualización del examen

1. Vaya al origen de datos en la Colección y seleccione Ver detalles para comprobar el estado del examen.

   

2. Los detalles del examen indican el progreso del examen en el Estado de la última ejecución y el número de recursos examinados y clasificados.

   

3. El Estado de la última ejecución se actualizará a En curso y, posteriormente, a Completado una vez que todo el examen se haya ejecutado correctamente.

   

Administración del examen

Los exámenes se pueden administrar o ejecutar de nuevo al finalizar.

1. Seleccione el Nombre del examen para administrar el examen.

   

2. Puede volver a ejecutar el examen, editarlo o eliminarlo.

   

3. Puede volver a ejecutar un examen incremental o un examen completo.

   

Pasos siguientes

Ahora que ha registrado el origen, siga las guías a continuación para obtener más información sobre Purview y sus datos.

• Información sobre datos en Azure Purview
• Linaje en Azure Purview
• Búsqueda en Data Catalog