Verbinding maken en beheer van Azure Synapse Analytics werkruimten in Azure Purview
In dit artikel wordt beschreven hoe Azure Synapse Analytics registreren en hoe u uw werkruimten verifieert Azure Synapse Analytics in Azure Purview. Lees het inleidende artikel voor meer informatie overAzure Purview.
Ondersteunde mogelijkheden
| Extractie van metagegevens | Volledige scan | Incrementele scan | Scan met bereik | Classificatie | Toegangsbeleid | Herkomst |
|---|---|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja | Nee | Ja- Synapse-pijplijnen |
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Een actieve Purview-resource.
U moet een gegevensbronbeheerder en gegevenslezer zijn om een bron te registreren en te beheren in Purview Studio. Zie onze pagina Machtigingen voor Azure Purview voor meer informatie.
Registreren
In deze sectie wordt beschreven hoe u Azure Synapse Analytics in Azure Purview registreert met behulp van purview Studio.
Verificatie voor registratie
Alleen gebruikers met ten minste de rol Lezer in de Azure Synapse-werkruimte die ook gegevensbronbeheerders in Azure Purview zijn, kunnen een Azure Synapse registreren.
Stappen voor het registreren
Ga naar uw Azure Purview-account.
Selecteer Bronnen in het linkerdeelvenster.
Selecteer Registreren.
Selecteer onder Bronnen registreren de optie Azure Synapse Analytics (meerdere).
Selecteer Doorgaan.
Ga op de pagina Bronnen registreren (Azure Synapse Analytics) als volgt te werk:
a. Voer een Naam in voor de gegevensbron die moet worden vermeld in de gegevenscatalogus.
b. Kies desgewenst een abonnement om op te filteren.
c. Selecteer in de vervolgkeuzelijst Werkruimtenaam de werkruimte waar u mee werkt.
d. In de vervolgkeuzelijsten voor eindpunten worden de SQL automatisch ingevuld op basis van uw werkruimteselectie.
e. Kies in de vervolgkeuzelijst Een verzameling selecteren de verzameling waar u mee werkt of maak desgewenst een nieuwe.
f. Selecteer Registreren om de registratie van de gegevensbron te voltooien.
Scannen
Volg de onderstaande stappen om uw werkruimten Azure Synapse Analytics automatisch assets te identificeren en uw gegevens te classificeren. Zie onze inleiding tot scans en opname voor meer informatie over scannen in het algemeen.
U moet eerst verificatie instellen voor het opsnoemen van uw toegewezen of serverloze resources. Hierdoor kan Purview uw werkruimte-assets opsnoemen en scoped scans uitvoeren.
Vervolgens moet u machtigingen toepassen om de inhoud van de werkruimte te scannen.
Verificatie voor het opsnoemen van toegewezen SQL databaseresources
Ga in Azure Portal naar de resource Azure Synapse werkruimte.
Selecteer in het linkerdeelvenster Access Control (IAM).
Notitie
U moet een eigenaar of beheerder van gebruikerstoegang zijn om een rol aan de resource toe te voegen.
Selecteer de knop Add.
Stel de rol Lezer in en voer de naam van uw Azure Purview-account in, die staat voor de beheerde service-identiteit (MSI).
Selecteer Opslaan om de toewijzing van de rol te voltooien.
Notitie
Als u van plan bent om meerdere Azure Synapse-werkruimten in uw Azure Purview-account te registreren en te scannen, kunt u de rol ook toewijzen vanaf een hoger niveau, zoals een resourcegroep of een abonnement.
Verificatie voor het opsnoemen van serverloze SQL databaseresources
Er zijn drie plaatsen waar u verificatie moet instellen zodat Purview uw serverloze SQL-databaseresources kan opsnoemen: de Synapse-werkruimte, de bijbehorende opslag en op de serverloze databases. In de onderstaande stappen worden machtigingen ingesteld voor alle drie.
Ga in Azure Portal naar de resource Azure Synapse werkruimte.
Selecteer in het linkerdeelvenster Access Control (IAM).
Notitie
U moet een eigenaar of beheerder van gebruikerstoegang zijn om een rol aan de resource toe te voegen.
Selecteer de knop Add.
Stel de rol Lezer in en voer de naam van uw Azure Purview-account in, die staat voor de beheerde service-identiteit (MSI).
Selecteer Opslaan om de toewijzing van de rol te voltooien.
Ga in Azure Portal naar de resourcegroep of het abonnement Azure Synapse werkruimte zich in de werkruimte.
Selecteer in het linkerdeelvenster Access Control (IAM).
Notitie
U moet een eigenaar of beheerder van gebruikerstoegang zijn om een rol toe te voegen in de velden Resourcegroep of Abonnement.
Selecteer de knop Add.
Stel de Storage blobgegevenslezer in en voer de naam van uw Azure Purview-account (die de MSI vertegenwoordigt) in het vak Selecteren in.
Selecteer Opslaan om de toewijzing van de rol te voltooien.
Ga naar uw Azure Synapse werkruimte en open de Synapse Studio.
Selecteer het tabblad Gegevens in het menu links.
Selecteer het beletselteken (...) naast een van uw databases en start vervolgens een nieuw SQL script.
Voeg de MSI van het Azure Purview-account (vertegenwoordigd door de accountnaam) toe aan de serverloze SQL databases. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE LOGIN [PurviewAccountName] FROM EXTERNAL PROVIDER;
Machtigingen toepassen om de inhoud van de werkruimte te scannen
U kunt verificatie voor een Azure Synapse op twee manieren instellen:
- Een beheerde identiteit gebruiken
- Een service-principal gebruiken
Belangrijk
Deze stappen voor serverloze databases zijn niet van toepassing op gerepliceerde databases. Momenteel zijn serverloze databases die vanuit Spark-databases worden gerepliceerd in Synapse alleen-lezen. Ga hier voor meer informatie.
Notitie
U moet verificatie instellen voor elke toegewezen SQL database in Azure Synapse werkruimte die u wilt registreren en scannen. De machtigingen die worden vermeld in de volgende secties voor serverloze SQL database zijn van toepassing op alle databases in uw werkruimte. Dat wil zeggen dat u slechts één keer verificatie hoeft in te stellen.
Een beheerde identiteit gebruiken voor toegewezen SQL databases
Ga naar uw Azure Synapse werkruimte.
Ga naar de sectie Gegevens en zoek een van uw toegewezen SQL databases.
Selecteer het beletselteken (...) er naast en start vervolgens een nieuw SQL script.
Notitie
Als u de opdrachten in de volgende procedure wilt uitvoeren, moet u een Azure Synapse-beheerder in de werkruimte zijn. Zie voor meer informatie Azure Synapse Analytics machtigingen: Toegangsbeheer instellen voor uw Azure Synapse werkruimte.
Voeg de MSI van het Azure Purview-account (vertegenwoordigd door de accountnaam) toe als db_datareader aan de toegewezen SQL database. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE USER [PurviewAccountName] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [PurviewAccountName] GO
Een beheerde identiteit gebruiken voor serverloze SQL databases
- Ga naar uw Azure Synapse werkruimte.
- Ga naar de sectie Gegevens en volg de volgende stappen voor elke database die u wilt scannen.
- Selecteer het beletselteken (...) naast uw database en start vervolgens een nieuw SQL script.
- Voeg de MSI van het Azure Purview-account (vertegenwoordigd door de accountnaam) toe als db_datareader serverloze SQL databases. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE USER [PurviewAccountName] FOR LOGIN [PurviewAccountName]; ALTER ROLE db_datareader ADD MEMBER [PurviewAccountName];
Machtiging verlenen voor het gebruik van referenties voor externe tabellen
Als de Azure Synapse werkruimte externe tabellen heeft, moet de beheerde identiteit van Azure Purview de machtiging Verwijzingen krijgen voor de referenties binnen het bereik van de externe tabel. Met de machtiging Verwijzingen kan Azure Purview gegevens lezen uit externe tabellen.
GRANT REFERENCES ON DATABASE SCOPED CREDENTIAL::[scoped_credential] TO [PurviewAccountName];
Een service-principal gebruiken voor toegewezen SQL databases
Notitie
U moet eerst een nieuwe referentie van het type Service-principal instellen door de instructies in Referenties voor bronverificatie in Azure Purview te volgen.
Ga naar uw Azure Synapse werkruimte.
Ga naar de sectie Gegevens en zoek een van uw toegewezen SQL databases.
Selecteer het beletselteken (...) er naast en start vervolgens een nieuw SQL script.
Voeg de service-principal-id toe als db_datareader aan de toegewezen SQL database. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE USER [ServicePrincipalID] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [ServicePrincipalID] GO
Notitie
Herhaal de vorige stap voor alle toegewezen SQL databases in uw Synapse-werkruimte.
Een service-principal gebruiken voor serverloze SQL databases
Ga naar uw Azure Synapse werkruimte.
Ga naar de sectie Gegevens en zoek een van uw serverloze SQL databases.
Selecteer het beletselteken (...) er naast en start vervolgens een nieuw SQL script.
Voeg de service-principal-id toe aan de serverloze SQL databases. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE LOGIN [ServicePrincipalID] FROM EXTERNAL PROVIDER;Voeg de service-principal-id db_datareader aan elk van de serverloze SQL databases die u wilt scannen. U doet dit door de volgende opdracht uit te voeren in SQL script:
CREATE USER [ServicePrincipalID] FOR LOGIN [ServicePrincipalID]; ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalID];
Firewalltoegang Azure Synapse werkruimte instellen
Ga in Azure Portal naar de werkruimte Azure Synapse werkruimte.
Selecteer firewalls in het linkerdeelvenster.
Voor Azure-services en -resources toegang geven tot dit werkruimtebesturingselement selecteert u AAN.
Selecteer Opslaan.
Een scan maken en uitvoeren
Doe het volgende om een nieuwe scan te maken en uit te voeren:
Selecteer het Gegevenstoewijzing in het linkerdeelvenster in Purview Studio.
Selecteer de gegevensbron die u hebt geregistreerd.
Selecteer Details weergeven en selecteer vervolgens Nieuwe scan. U kunt ook het pictogram Snelle actie scannen selecteren op de brontegel.
Voer in het deelvenster Details scannen in het vak Naam een naam in voor de scan.
Selecteer in de vervolgkeuzelijst Type de typen resources die u in deze bron wilt scannen. SQL Database is het enige type dat momenteel wordt ondersteund in een Azure Synapse werkruimte.
Selecteer in de vervolgkeuzelijst Referentie de referentie om verbinding te maken met de resources in uw gegevensbron.
Binnen elk type kunt u selecteren om alle resources of een subset ervan op naam te scannen.
Selecteer Doorgaan om door te gaan.
Selecteer Regelsets van het type Scan Azure Synapse SQL. U kunt ook inline scanregelsets maken.
Kies de scantrigger. U kunt plannen dat deze wekelijks/maandelijks of één keer wordt uitgevoerd.
Controleer de scan en selecteer vervolgens Opslaan om de installatie te voltooien.
Uw scans en scan-runs weergeven
Ga als volgt te werk om bestaande scans te bekijken:
Ga naar Purview Studio. Selecteer het Gegevenstoewijzing in het linkerdeelvenster.
Selecteer de gewenste gegevensbron. U ziet een lijst met bestaande scans op die gegevensbron onder Recente scans of u kunt alle scans bekijken op het tabblad Scans.
Selecteer de scan met resultaten die u wilt weergeven.
Op deze pagina ziet u alle eerdere scanruns, samen met de status en metrische gegevens voor elke scan. Ook wordt weergegeven of uw scan gepland of handmatig is uitgevoerd, op hoeveel assets classificaties waren toegepast, hoeveel assets zijn ontdekt, de begin- en eindtijd van de scan en de totale duur van de scan.
Uw scans beheren - bewerken, verwijderen of annuleren
Doe het volgende om een scan te beheren of te verwijderen:
Ga naar Purview Studio. Selecteer het Gegevenstoewijzing in het linkerdeelvenster.
Selecteer de gewenste gegevensbron. U ziet een lijst met bestaande scans op die gegevensbron onder Recente scans of u kunt alle scans bekijken op het tabblad Scans.
Selecteer de share die u wilt beheren. U kunt de scan bewerken door Scan bewerken te selecteren.
U kunt een scan die wordt uitgevoerd annuleren door Scan uitvoeren annuleren te selecteren.
U kunt uw scan verwijderen door Scan verwijderen te selecteren.
Notitie
- Als u de scan verwijdert, worden catalogusactiva die zijn gemaakt op eerdere scans, niet verwijderd.
- De asset wordt niet meer bijgewerkt met schemawijzigingen als uw brontabel is gewijzigd en u scant de brontabel opnieuw na het bewerken van de beschrijving op het schematabblad van Purview.
Volgende stappen
Nu u uw bron hebt geregistreerd, volgt u de onderstaande handleidingen voor meer informatie over Purview en uw gegevens.