Verbinding maken voor Azure SQL Database in Azure Purview

Dit artikel bevat een overzicht van het proces voor het registreren van een Azure SQL-gegevensbron in Azure Purview, inclusief instructies voor verificatie en interactie met de Azure SQL-databasebron

Ondersteunde mogelijkheden

** Herkomst wordt ondersteund als de gegevensset wordt gebruikt als bron/sink in Data Factory Copy-activiteit

Bekende beperkingen

• Azure Purview biedt geen ondersteuning voor meer dan 300 kolommen op het tabblad Schema en er wordt 'Additional-Columns-Truncated' weergegeven.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken

• Een actieve Purview-resource.

• U moet een gegevensbronbeheerder en gegevenslezer zijn om een bron te registreren en te beheren in Purview Studio. Zie onze pagina Machtigingen voor Azure Purview voor meer informatie.

Registreren

In deze sectie kunt u de Azure SQL DB-gegevensbron registreren en een geschikt verificatiemechanisme instellen om ervoor te zorgen dat de gegevensbron goed kan worden gescand.

Stappen voor het registreren

Het is belangrijk om de gegevensbron in Azure Purview te registreren voordat u een scan voor de gegevensbron instelt.

1. Ga naar de Azure Portal,navigeer naar de pagina Accounts opsviewen en selecteer uw Purview-account

   

2. Open Purview Studio en navigeer naar de Gegevenstoewijzing

   

3. Maak de verzamelingshiërarchie met behulp van het menu Verzamelingen en wijs zo nodig machtigingen toe aan afzonderlijke subverzamelingen

   

4. Navigeer naar de juiste verzameling in het menu Bronnen en selecteer het pictogram Registreren om een nieuwe Azure SQL DB

   

5. Selecteer de Azure SQL Database en selecteer Doorgaan

   

6. Geef een geschikte Naam op voor de gegevensbron, selecteer het relevante Azure-abonnement, de servernaam voor de SQL-server en de verzameling en selecteer Toepassen

   

7. De Azure SQL Server Database wordt weergegeven onder de geselecteerde verzameling

   

Scannen

Verificatie voor een scan

Als u toegang wilt hebben tot het scannen van de gegevensbron, moet een verificatiemethode in de Azure SQL Database worden geconfigureerd. De volgende opties worden ondersteund:

• SQL-verificatie

• Door het systeem toegewezen beheerde identiteit: zodra het Azure Purview-account is gemaakt, wordt automatisch een door het systeem toegewezen beheerde identiteit (SAMI) gemaakt in de Azure AD-tenant en heeft deze dezelfde naam als uw Azure Purview-account. Afhankelijk van het type resource zijn specifieke RBAC-roltoewijzingen vereist voor de Azure Purview SAMI om de scans uit te voeren.

• Door de gebruiker toegewezen beheerde identiteit (preview) : net als bij een SAMI is een door de gebruiker toegewezen beheerde identiteit (UAMI) een referentieresource die kan worden gebruikt om Azure Purview toe te staan te verifiëren op Azure Active Directory. Afhankelijk van het type resource zijn specifieke RBAC-roltoewijzingen vereist wanneer u een UAMI-referentie gebruikt om scans uit te voeren.

• Service-principal: in deze methode kunt u een nieuwe maken of een bestaande service-principal gebruiken in uw Azure Active Directory tenant.

Azure AD-verificatie configureren in het databaseaccount

De service-principal of beheerde identiteit moet machtigingen hebben om metagegevens voor de database, schema's en tabellen op te halen. Deze moet ook in staat zijn om query's uit te voeren op tabellen voor het nemen van steekproeven voor classificatiedoeleinden.

• Azure AD-verificatie configureren en beheren met Azure SQL

• Maak een Azure AD-gebruiker in Azure SQL Database met de exacte beheerde identiteit van Purview of uw eigen service-principal door de zelfstudie de service-principalgebruiker maken in Azure SQL Database. Wijs de juiste machtiging (bijvoorbeeld: db_datareader ) toe aan de identiteit. Voorbeeld van een SQL-syntaxis om een gebruiker te maken en machtiging te geven:

  CREATE USER [Username] FROM EXTERNAL PROVIDER
  GO
  
  EXEC sp_addrolemember 'db_datareader', [Username]
  GO
  

  Notitie

  De Username is uw eigen service-principal of beheerde identiteit van Purview. U kunt meer lezen over functies voor vaste databases en de bijbehorende mogelijkheden.

Verificatie SQL scannen gebruiken

U kunt de instructies in CREATE LOGIN volgen om een aanmelding te maken voor Azure SQL Database als u deze aanmelding niet beschikbaar hebt. U hebt de gebruikersnaam en het wachtwoord nodig voor de volgende stappen.

1. Ga in Azure Portal naar uw sleutelkluis

   

2. Selecteer Instellingen > en selecteer + Genereren/importeren

   

3. Voer de naam en waarde in als het wachtwoord van uw Azure SQL Database

   

4. Selecteer Maken om te voltooien

5. Als uw sleutelkluis nog niet is verbonden met Purview, moet u een nieuwe sleutelkluisverbinding maken

6. Maak ten slotte een nieuwe referentie met behulp van de sleutel om uw scan in te stellen

   

   

Een door het systeem of de gebruiker toegewezen beheerde identiteit gebruiken voor scannen

Het is belangrijk om de door het systeem beheerde identiteit of door de gebruiker toegewezen beheerde identiteit van uw Purview-account de machtiging te geven om de Azure SQL DB te scannen. U kunt de SAMI of UAMI toevoegen op abonnements-, resourcegroep- of resourceniveau, afhankelijk van waarvoor u scanmachtigingen wilt hebben.

1. Zoek in Azure Portalhet abonnement, de resourcegroep of de resource (bijvoorbeeld een Azure SQL Database) dat u wilt toestaan dat de catalogus scant.

2. Selecteer Access Control (IAM) in het linkernavigatievenster en selecteer vervolgens + Roltoewijzing --> toevoegen

   

3. Stel de rol in op Lezer en voer de naam van uw Azure Purview-account of door de gebruiker toegewezen beheerde identiteit in onder Invoervak selecteren. Selecteer vervolgens Opslaan om deze rol toe te wijzen aan uw Purview-account.

   

Service-principal gebruiken voor scannen

Een nieuwe service-principal maken

Als u een nieuwe service-principalmoet maken, moet u een toepassing registreren in uw Azure AD-tenant en toegang verlenen tot de service-principal in uw gegevensbronnen. De globale beheerder van Azure AD of andere rollen, zoals Toepassingsbeheerder, kunnen deze bewerking uitvoeren.

De toepassings-id van de service-principal verkrijgen

1. Kopieer de toepassings-id (client-id) die aanwezig is in het overzicht van de service-principal die al is gemaakt

   

De service-principal toegang verlenen tot uw Azure SQL Database

1. Ga in Azure Portal naar uw sleutelkluis

   

2. Selecteer Instellingen > geheimen en selecteer + Genereren/importeren

   

3. Voer de Naam van uw keuze en Waarde in als het clientgeheim van uw service-principal

   

4. Selecteer Maken om te voltooien

5. Als uw sleutelkluis nog niet is verbonden met Purview, moet u een nieuwe sleutelkluisverbinding maken

6. Maak ten slotte een nieuwe referentie met behulp van de sleutel om uw scan in te stellen

   

   

Firewallinstellingen

Als voor uw databaseserver een firewall is ingeschakeld, moet u de firewall op twee manieren bijwerken om toegang toe te staan:

1. Sta Azure-verbindingen via de firewall toe.
2. Installeer een Self-Hosted Integration Runtime en geef deze toegang via de firewall.

Azure-verbindingen toestaan

Als u Azure-verbindingen inschakelen, kan Azure Purview de server bereiken en verbinden zonder de firewall zelf bij te werken. U kunt de instructiegids voor Verbindingen vanuit Azure volgen.

1. Navigeer naar uw databaseaccount
2. Selecteer de servernaam op de pagina Overzicht
3. Selecteer Beveiliging > Firewalls en virtuele netwerken
4. Selecteer Ja bij Toegang van Azure-services en -resources tot deze server toestaan

Self-Hosted Integration Runtime

Een zelf-hostende Integration Runtime (SHIR) kan worden geïnstalleerd op een computer om verbinding te maken met een resource in een particulier netwerk.

1. Maak en installeer een zelf-hostende Integration Runtime op een persoonlijke computer of een computer in hetzelfde VNet als uw databaseserver.
2. Controleer de firewall van uw databaseserver om te bevestigen dat de SHIR-machine toegang heeft via de firewall. Voeg het IP-adres van de machine toe als deze nog geen toegang heeft.
3. Als uw Azure SQL Server zich achter een privé-eindpunt of in een VNet, kunt u een privé-eindpunt voor opname gebruiken om end-to-end netwerkisolatie te garanderen.

De scan maken

1. Open uw Purview-account en selecteer Open Purview Studio

2. Navigeer naar gegevenskaartbronnen --> om de verzamelingshiërarchie weer te geven

3. Selecteer het pictogram Nieuwe scan onder de Azure SQL DB die u eerder hebt geregistreerd

   

Bij gebruik SQL verificatie

1. Geef een naam op voor de scan, selecteer Databaseselectiemethode als Handmatig invoeren, voer de databasenaam en de referentie in die u eerder hebt gemaakt, kies de juiste verzameling voor de scan en selecteer Verbinding testen om de verbinding te valideren. Zodra de verbinding tot stand is brengen, selecteert u Doorgaan

   

Als u een door het systeem of de gebruiker toegewezen beheerde identiteit gebruikt

1. Geef een naam op voor de scan, selecteer SAMI of UAMI onder Referentie en kies de juiste verzameling voor de scan

   

2. Selecteer Verbinding testen. Als de verbinding is geslaagd, selecteert u Doorgaan

   

Als u service-principal gebruikt

1. Geef een Naam op voor de scan, kies de juiste verzameling voor de scan en selecteer de vervolgkeuzekeuze selecteren om de referentie te selecteren die u eerder hebt gemaakt.

   

2. Selecteer Verbinding testen. Als de verbinding is geslaagd, selecteert u Doorgaan.

Het bereik van de scan en het uitvoeren van de scan

1. U kunt het bereik van uw scan tot specifieke mappen en submappen bepalen door de juiste items in de lijst te kiezen.

   

2. Selecteer vervolgens een scanregelset. U kunt kiezen tussen de standaardinstelling van het systeem, bestaande aangepaste regelsets of inline een nieuwe regelset maken.

   

3. Als u een nieuwe scanregelset maakt

   

4. U kunt de classificatieregels selecteren die moeten worden opgenomen in de scanregel

   

   

5. Kies de scantrigger. U kunt een schema instellen of de scan eenmalig uitvoeren.

   

6. Controleer uw scan en selecteer Opslaan en uitvoeren.

   

Scan weergeven

1. Navigeer naar de gegevensbron in de verzameling en selecteer Details weergeven om de status van de scan te controleren

   

2. De scandetails geven de voortgang van de scan aan met de status Laatste uitvoering en het aantal gescande en geclassificeerde assets

   

3. De status van de laatste uitvoering wordt bijgewerkt naar Wordt uitgevoerd en vervolgens voltooid zodra de volledige scan is uitgevoerd

   

Scan beheren

Scans kunnen na voltooiing worden beheerd of opnieuw worden uitgevoerd

1. Selecteer de scannaam om de scan te beheren

   

2. U kunt de scan opnieuw uitvoeren, de scan bewerken en de scan verwijderen

   

3. U kunt een incrementele scan of een volledige scan opnieuw uitvoeren

   

Volgende stappen

Nu u uw bron hebt geregistreerd, volgt u de onderstaande handleidingen voor meer informatie over Purview en uw gegevens.

• Gegevensinzichten in Azure Purview
• Gegevenseedage in Azure Purview
• Data Catalog doorzoeken