Esercitazione: Registrare ed analizzare un SQL Server locale

Microsoft Purview è progettato per connettersi alle origini dati per gestire i dati sensibili, semplificare l'individuazione dei dati e garantire un uso corretto. Microsoft Purview può connettersi alle origini in tutto il panorama, inclusi multi-cloud e locali. Per questo scenario si userà un runtime di integrazione self-hosted per connettersi ai dati in un server SQL locale. Si userà quindi Microsoft Purview per analizzare e classificare i dati.

In questa esercitazione si apprenderà come:

• Accedere al portale di governance di Microsoft Purview.
• Creare una raccolta in Microsoft Purview.
• Creare un runtime di integrazione self-hosted.
• Archiviare le credenziali in un Key Vault di Azure.
• Registrare un SQL Server locale in Microsoft Purview.
• Analizzare il SQL Server.
• Esplorare il catalogo dati per visualizzare gli asset nel SQL Server.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Un Key Vault di Azure attivo.
• Un account Microsoft Purview. Se non è già disponibile, è possibile seguire la guida introduttiva per crearne una.
• Un SQL Server locale.

Accedere al portale di governance di Microsoft Purview

Per interagire con Microsoft Purview, ci si connetterà al portale di governance di Microsoft Purview. È possibile trovare lo studio tramite:

• Passare direttamente all'account https://web.purview.azure.com Microsoft Purview e selezionarlo.
• Apertura del portale di Azure, ricerca e selezione dell'account Microsoft Purview. Selezione del pulsante del portale di governance di Microsoft Purview .

Creare una raccolta

Le raccolte in Microsoft Purview vengono usate per organizzare asset e origini in una gerarchia personalizzata per l'organizzazione e l'individuabilità. Sono anche lo strumento usato per gestire l'accesso a Microsoft Purview. In questa esercitazione verrà creata una raccolta per ospitare l'origine SQL Server e tutti i relativi asset. Questa esercitazione non descrive le informazioni sull'assegnazione delle autorizzazioni ad altri utenti, pertanto per altre informazioni è possibile seguire la guida alle autorizzazioni di Microsoft Purview.

Controllare le autorizzazioni.

Per creare e gestire raccolte in Microsoft Purview, è necessario essere una raccolta Amministrazione all'interno di Microsoft Purview. È possibile controllare queste autorizzazioni nel portale di governance di Microsoft Purview.

1. Selezionare Raccolte mappa > dati nel riquadro sinistro per aprire la pagina di gestione delle raccolte.

   

2. Selezionare la raccolta radice. La raccolta radice è la raccolta principale nell'elenco di raccolte e avrà lo stesso nome dell'account Microsoft Purview. Nell'esempio seguente viene chiamato Account Microsoft Purview.

   

3. Selezionare Assegnazioni di ruolo nella finestra della raccolta.

   

4. Per creare una raccolta, è necessario essere nell'elenco di amministratori della raccolta in Assegnazioni di ruolo. Se è stato creato l'account Microsoft Purview, si dovrebbe essere già elencati come amministratore della raccolta nella raccolta radice. In caso contrario, sarà necessario contattare l'amministratore della raccolta per concedere l'autorizzazione.

   

Creare la raccolta

1. Selezionare + Aggiungi una raccolta. Anche in questo caso, solo gli amministratori della raccolta possono gestire le raccolte.

   

2. Nel pannello a destra immettere il nome e la descrizione della raccolta. Se necessario, è anche possibile aggiungere utenti o gruppi come amministratori della raccolta alla nuova raccolta.

3. Selezionare Crea.

   

4. Le informazioni della nuova raccolta verranno rifletti nella pagina.

   

Creare un runtime di integrazione self-hosted

Il Self-Hosted Integration Runtime (SHIR) è l'infrastruttura di calcolo usata da Microsoft Purview per connettersi alle origini dati locali. SHIR viene scaricato e installato in un computer all'interno della stessa rete dell'origine dati locale.

Questa esercitazione presuppone che il computer in cui si installerà il runtime di integrazione self-hosted possa stabilire connessioni di rete a Internet. Questa connessione consente a SHIR di comunicare tra l'origine e Microsoft Purview. Se il computer ha un firewall con restrizioni o si vuole proteggere il firewall, esaminare i requisiti di rete per il runtime di integrazione self-hosted.

1. Nella home page del portale di governance di Microsoft Purview selezionare Mappa dati nel riquadro di spostamento a sinistra.

2. In Gestione origine nel riquadro sinistro selezionare Runtime di integrazione e quindi selezionare + Nuovo.

   

3. Nella pagina Configurazione runtime di integrazione selezionare Self-Hosted per creare un runtime di integrazione Self-Hosted e quindi selezionare Continua.

   

4. Immettere un nome per il runtime di integrazione e selezionare Crea.

5. Nella pagina Integration Runtime impostazioni seguire la procedura descritta nella sezione Configurazione manuale. Sarà necessario scaricare il runtime di integrazione dal sito di download in una macchina virtuale o in un computer che si trova nella stessa rete del SQL Server locale. Per informazioni sul tipo di computer necessario, è possibile seguire la guida per gestire i runtime di integrazione.

   

   • Copiare e incollare la chiave di autenticazione.

   • Scaricare il runtime di integrazione self-hosted da Microsoft Integration Runtime in un computer Windows locale. Eseguire il programma di installazione. Sono supportate versioni self-hosted del runtime di integrazione, ad esempio 5.4.7803.1 e 5.6.7795.1.

   • Nella pagina Registra Integration Runtime (self-hosted) incollare una delle due chiavi salvate in precedenza e selezionare Registra.

     

   • Nella pagina Nuovo nodo Integration Runtime (self-hosted) selezionare Fine.

6. Dopo aver registrato correttamente il runtime di integrazione self-hosted, verrà visualizzata questa finestra:

   

Configurare l'autenticazione

Esistono due modi per configurare l'autenticazione per SQL Server in locale:

• Autenticazione SQL
• Autenticazione di Windows

Questa esercitazione include i passaggi per usare l'autenticazione SQL. Per altre informazioni sull'analisi dei SQL Server locali con autenticazione di Windows, vedere Configurare l'autenticazione di SQL Server.

SQL authentication

L'account SQL deve avere accesso al database master . Ciò è dovuto al fatto che si sys.databases trova nel database. Lo scanner Microsoft Purview deve essere enumerato sys.databases per trovare tutti i database SQL nel server.

Creare un nuovo account di accesso e un nuovo utente

Se si vuole creare un nuovo account di accesso e un utente per poter eseguire l'analisi di SQL Server, seguire questa procedura:

Nota

Tutti i passaggi seguenti possono essere eseguiti usando il codice fornito qui.

1. Passare a SQL Server Management Studio (SSMS), connettersi al server, passare alla sicurezza, selezionare e tenere premuto o fare clic con il pulsante destro del mouse sull'account di accesso e creare un nuovo account di accesso. Assicurarsi di selezionare l'autenticazione SQL.

   

2. Selezionare Ruoli server nel riquadro di spostamento a sinistra e assicurarsi che sia assegnato il ruolo pubblico.

3. Selezionare Mapping utente nel riquadro di spostamento a sinistra, selezionare tutti i database nella mappa e selezionare il ruolo Database: db_datareader.

4. Selezionare OK per salvare.

5. Passare di nuovo all'utente creato, selezionando e tenendo premuto (o facendo clic con il pulsante destro del mouse) sull'utente e selezionando Proprietà. Immettere una nuova password e confermarla. Selezionare "Specifica password precedente" e immettere la password precedente. È necessario modificare la password non appena si crea un nuovo account di accesso.

   

Creare una credenziale Key Vault

1. Passare all'insieme di credenziali delle chiavi nel portale di Azure. Selezionare Impostazioni > segreti.

   

2. Selezionare + Genera/Importa

   

3. Per le opzioni di caricamento, selezionare Manuale e immettere un nome per il segreto. Il valore sarà la password dell'account di accesso di SQL Server. Verificare che Abilitato sia impostato su Sì. Se si imposta un'attivazione e una data di scadenza, assicurarsi che la data odierna sia compresa tra i due o che non sia possibile usare le credenziali.

   

4. Selezionare Crea per completare.

5. Nel portale di governance di Microsoft Purview passare alla pagina Gestione nel menu a sinistra.

   

6. Selezionare la pagina Credenziali .

   

7. Nella pagina Credenziali selezionare Gestisci connessioni Key Vault.

   

8. Selezionare + Nuovo nella pagina Gestisci connessioni Key Vault.

9. Specificare le informazioni necessarie e quindi selezionare Crea.

10. Verificare che il Key Vault sia stato associato correttamente all'account Microsoft Purview, come illustrato in questo esempio:

    

11. Creare una nuova credenziale per SQL Server selezionando + Nuovo.

    

12. Specificare le informazioni necessarie. Selezionare il metodo di autenticazione e una connessione Key Vault da cui selezionare un segreto.

13. Dopo aver compilato tutti i dettagli, selezionare Crea.

    

14. Verificare che le nuove credenziali siano visualizzate nella visualizzazione elenco e che siano pronte per l'uso.

    

Registrare SQL Server

1. Aprire il portale di governance di Microsoft Purview:

   • Passare direttamente all'account https://web.purview.azure.com Microsoft Purview e selezionarlo.
   • Apertura del portale di Azure, ricerca e selezione dell'account Microsoft Purview. Selezione del pulsante del portale di governance di Microsoft Purview .

2. In Origini e analisi nel riquadro di spostamento a sinistra selezionare Runtime di integrazione. Assicurarsi che sia configurato un runtime di integrazione self-hosted. Se non è configurato, seguire questa procedura per creare un runtime di integrazione self-hosted per l'analisi in una macchina virtuale locale o di Azure che abbia accesso alla rete locale.

3. Selezionare Mappa dati nel riquadro di spostamento a sinistra.

4. Selezionare Registra

5. Selezionare SQL Server e quindi Continua

   

6. Specificare un nome descrittivo e un endpoint server e quindi selezionare Fine per registrare l'origine dati. Se, ad esempio, il nome di dominio completo di SQL Server è foobar.database.windows.net, immettere foobar come endpoint server.

Per creare ed eseguire una nuova analisi, eseguire le operazioni seguenti:

1. Selezionare la scheda Mappa dati nel riquadro sinistro nel portale di governance di Microsoft Purview.

2. Selezionare l'origine SQL Server registrata.

3. Selezionare Nuova analisi

4. Selezionare le credenziali per connettersi all'origine dati.

5. È possibile definire l'ambito dell'analisi per tabelle specifiche scegliendo gli elementi appropriati nell'elenco.

   

6. Selezionare quindi un set di regole di analisi. È possibile scegliere tra i set di regole personalizzati predefiniti del sistema o esistenti oppure creare un nuovo set di regole inline.

   

7. Scegliere il trigger di analisi. È possibile configurare una pianificazione o eseguire l'analisi una sola volta.

   

8. Esaminare l'analisi e selezionare Salva ed esegui.

Visualizzare le analisi e le esecuzioni di analisi

Per visualizzare le analisi esistenti:

1. Passare al portale di governance di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.
2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .
3. Selezionare l'analisi con i risultati che si desidera visualizzare. Il riquadro mostra tutte le esecuzioni di analisi precedenti, insieme allo stato e alle metriche per ogni esecuzione dell'analisi.
4. Selezionare l'ID di esecuzione per controllare i dettagli dell'esecuzione dell'analisi.

Gestire le analisi

Per modificare, annullare o eliminare un'analisi:

1. Passare al portale di governance di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.

2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .

3. Selezionare l'analisi da gestire. È quindi possibile eseguire automaticamente le seguenti azioni:

   • Modificare l'analisi selezionando Modifica analisi.
   • Annullare un'analisi in corso selezionando Annulla esecuzione analisi.
   • Eliminare l'analisi selezionando Elimina analisi.

Nota

• L'eliminazione dell'analisi non elimina gli asset del catalogo creati dalle analisi precedenti.
• L'asset non verrà più aggiornato con le modifiche dello schema se la tabella di origine è stata modificata e la tabella di origine viene analizzata di nuovo dopo aver modificato la descrizione nella scheda Schema di Microsoft Purview.

Pulire le risorse

Se non si intende continuare a usare questa origine Microsoft Purview o SQL, è possibile seguire la procedura seguente per eliminare il runtime di integrazione, le credenziali SQL e le risorse purview.

Rimuovere SHIR da Microsoft Purview

1. Nella home page del portale di governance di Microsoft Purview selezionare Mappa dati nel riquadro di spostamento a sinistra.

2. In Gestione origine nel riquadro sinistro selezionare Runtime di integrazione.

   

3. Selezionare la casella di controllo accanto al runtime di integrazione e quindi selezionare il pulsante Elimina .

   

4. Selezionare Conferma nella finestra successiva per confermare l'eliminazione.

5. La finestra verrà aggiornata automaticamente e non verrà più visualizzato il file SHIR in Runtime di integrazione.

Disinstallare il runtime di integrazione self-hosted

1. Accedere al computer in cui è installato il runtime di integrazione self-hosted.

2. Aprire il pannello di controllo e in Disinstalla un programma cercare "Microsoft Integration Runtime"

3. Disinstallare il runtime di integrazione esistente.

Importante

Nel processo seguente selezionare Sì. Non conservare i dati durante il processo di disinstallazione.

Rimuovere le credenziali SQL

1. Passare alla portale di Azure e passare alla risorsa Key Vault in cui sono state archiviate le credenziali di Microsoft Purview.

2. In Impostazioni nel menu a sinistra selezionare Segreti

   

3. Selezionare il segreto SQL Server credenziali creato per questa esercitazione.

4. Selezionare Elimina

   

5. Selezionare Sì per eliminare definitivamente la risorsa.

Eliminare l'account Microsoft Purview

Se si vuole eliminare l'account Microsoft Purview dopo aver completato questa esercitazione, seguire questa procedura.

1. Passare alla portale di Azure e passare all'account purview.

2. Nella parte superiore della pagina selezionare il pulsante Elimina .

   

3. Al termine del processo, si riceverà una notifica nel portale di Azure.

Passaggi successivi

Usare le API REST di Microsoft Purview