Tutorial: Solucionar problemas de políticas do Microsoft Purview para fontes de dados SQL
Neste tutorial, você aprenderá como emitir comandos SQL para inspecionar as políticas do Microsoft Purview que foram comunicadas à instância do SQL, em que elas serão impostas. Você também aprenderá a forçar um download das políticas para a instância do SQL. Esses comandos são usados apenas para solução de problemas e não são necessários durante a operação normal das políticas do Microsoft Purview. Esses comandos exigem um nível mais alto de privilégios na instância do SQL.
Para obter mais informações sobre as políticas do Microsoft Purview, confira os guias de conceito listados na seção Próximas etapas .
Pré-requisitos
- Uma assinatura do Azure. Se você ainda não tiver uma, crie uma assinatura gratuita.
- Uma conta do Microsoft Purview. Se você não tiver um, consulte o início rápido para criar uma conta do Microsoft Purview.
- Registre uma fonte de dados, habilite o gerenciamento de uso de dados e crie uma política. Para fazer isso, use um dos guias de política do Microsoft Purview. Para acompanhar os exemplos neste tutorial, você pode criar uma política de DevOps para SQL do Azure Banco de Dados.
Testar a política
Depois de criar uma política, as entidades de Azure AD referenciadas no Assunto da política devem ser capazes de se conectar a qualquer banco de dados no servidor ao qual as políticas são publicadas.
Forçar o download da política
É possível forçar um download imediato das políticas publicadas mais recentes para o banco de dados SQL atual executando o comando a seguir. A permissão mínima necessária para executá-la é a associação na função ##MS_ServerStateManager##server.
-- Force immediate download of latest published policies
exec sp_external_policy_refresh reload
Analisar o estado da política baixada do SQL
Os DMVs a seguir podem ser usados para analisar quais políticas foram baixadas e atualmente são atribuídas a entidades de Azure AD. A permissão mínima necessária para executá-los é EXIBIR ESTADO DE SEGURANÇA DE BANCO DE DADOS – ou o Auditor de Segurança SQL do Grupo de Ações atribuído.
-- Lists generally supported actions
SELECT * FROM sys.dm_server_external_policy_actions
-- Lists the roles that are part of a policy published to this server
SELECT * FROM sys.dm_server_external_policy_roles
-- Lists the links between the roles and actions, could be used to join the two
SELECT * FROM sys.dm_server_external_policy_role_actions
-- Lists all Azure AD principals that were given connect permissions
SELECT * FROM sys.dm_server_external_policy_principals
-- Lists Azure AD principals assigned to a given role on a given resource scope
SELECT * FROM sys.dm_server_external_policy_role_members
-- Lists Azure AD principals, joined with roles, joined with their data actions
SELECT * FROM sys.dm_server_external_policy_principal_assigned_actions
Próximas etapas
Guias de conceito para políticas de acesso do Microsoft Purview:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de