Conectar-se e gerenciar pools de SQL dedicados no Microsoft Purview

  • Artigo

Este artigo descreve como registrar pools de SQL dedicados (anteriormente SQL DW) e como autenticar e interagir com pools de SQL dedicados no Microsoft Purview. Para obter mais informações sobre o Microsoft Purview, leia o artigo introdutório

Observação

Se você estiver procurando registrar e examinar um banco de dados SQL dedicado em um workspace do Synapse, você deverá seguir as instruções aqui.

Recursos compatíveis

Extração de metadados Verificação Completa Verificação Incremental Verificação em escopo Classificação Rotulamento Política de Acesso Linhagem Compartilhamento de dados Exibição ao vivo
Sim Sim Sim Sim Sim Sim Não Limitado* Não Não

* Há suporte para linhagem se o conjunto de dados for usado como uma origem/coletor no pipeline do Data Factory ou do Synapse.

Ao examinar a origem do pool de SQL dedicado (anteriormente SQL DW), o Microsoft Purview dá suporte à extração de metadados técnicos, incluindo:

  • Servidor
  • Pools de SQL dedicados
  • Esquemas
  • Tabelas incluindo colunas
  • Exibições incluindo colunas

Ao configurar a verificação, você pode acessá-la depois de fornecer o nome do pool de SQL dedicado selecionando tabelas e exibições conforme necessário.

Limitações conhecidas

  • O Microsoft Purview não dá suporte a mais de 800 colunas na guia Esquema e mostrará "Colunas Adicionais-Truncadas".

Pré-requisitos

Registrar

Esta seção descreve como registrar pools de SQL dedicados no Microsoft Purview usando o portal de governança do Microsoft Purview.

Autenticação para registro

Há três maneiras de configurar a autenticação:

Identidade gerenciada atribuída pelo sistema ou pelo usuário para registrar

Você pode usar a SAMI (identidade gerenciada atribuída pelo sistema) do Microsoft Purview ou uma UAMI ( identidade gerenciada atribuída pelo usuário ) para autenticar. Ambas as opções permitem atribuir autenticação diretamente ao Microsoft Purview, como faria para qualquer outro usuário, grupo ou entidade de serviço. O SAMI do Microsoft Purview é criado automaticamente quando a conta é criada. Uma interface do usuário é um recurso que pode ser criado de forma independente e, para criar um, você pode seguir nosso guia de identidade gerenciada atribuído pelo usuário. Crie um usuário Azure AD no pool de SQL dedicado usando o nome do objeto de identidade gerenciada seguindo os pré-requisitos e o tutorial sobre Criar usuários Azure AD usando aplicativos Azure AD.

Exemplo de sintaxe SQL para criar usuário e conceder permissão:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

A autenticação deve ter permissão para obter metadados para o banco de dados, esquemas e tabelas. Ele também deve ser capaz de consultar as tabelas para exemplo para classificação. A recomendação é atribuir db_datareader permissão à identidade.

Entidade de Serviço para registrar

Para usar a autenticação da entidade de serviço para verificações, você pode usar uma existente ou criar uma nova.

Se você precisar criar uma nova Entidade de Serviço, siga estas etapas:

  1. Navegue no portal Azure.
  2. Selecione Azure Active Directory no menu do lado esquerdo.
    1. Selecione Registros de aplicativos.
  4. Selecione + Novo registro de aplicativo.
  5. Insira um nome para o aplicativo (o nome da entidade de serviço).
  6. Selecione Contas somente neste diretório organizacional.
  7. Para URI de redirecionamento, selecione Web e insira qualquer URL desejada; não precisa ser real nem trabalhar.
  8. Selecione Registrar.

É necessário obter a ID e o segredo do aplicativo da Entidade de Serviço:

  1. Navegue até a entidade de serviço no portal do Azure
  2. Copie os valores da ID do aplicativo (cliente) da Visão geral e do segredo do cliente dos segredos certificados&.
  3. Navegue até o cofre de chaves
  4. Selecionar Segredos de Configurações >
  5. Selecione + Gerar/Importar e insira o Nome de sua escolha e Valor como o segredo do cliente da entidade de serviço
  6. Selecione Criar para concluir
  7. Se o cofre de chaves ainda não estiver conectado ao Microsoft Purview, você precisará criar uma nova conexão do cofre de chaves
  8. Por fim, crie uma nova credencial usando a Entidade de Serviço para configurar a verificação.
Concedendo acesso à Entidade de Serviço

Além disso, você também deve criar um usuário Azure AD no pool dedicado seguindo os pré-requisitos e o tutorial sobre Criar usuários Azure AD usando aplicativos Azure AD. Exemplo de sintaxe SQL para criar usuário e conceder permissão:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Observação

O Microsoft Purview precisará da ID do aplicativo (cliente) e do segredo do cliente para verificar.

Autenticação SQL a ser registrada

Você pode seguir as instruções no CREATE LOGIN para criar um logon para o pool de SQL dedicado (anteriormente SQL DW) se ainda não tiver um.

Quando o método de autenticação selecionado é Autenticação SQL, você precisa obter sua senha e armazenar no cofre de chaves:

  1. Obter a senha do logon do SQL
  2. Navegue até o cofre de chaves
  3. Selecionar Segredos de Configurações >
  4. Selecione + Gerar/Importar e insira o Nome e o Valor como a senha do logon do SQL
  5. Selecione Criar para concluir
  6. Se o cofre de chaves ainda não estiver conectado ao Microsoft Purview, você precisará criar uma nova conexão do cofre de chaves
  7. Por fim, crie uma nova credencial usando a chave para configurar a verificação.

Etapas para se registrar

Para registrar um novo pool dedicado de SQL no Microsoft Purview, conclua as seguintes etapas:

  1. Abra o portal de governança do Microsoft Purview por:

  2. Selecione Mapa de Dados na navegação à esquerda.

  3. Selecionar Registrar

  4. Em Registrar fontes, selecione Pool de SQL dedicado do Azure (anteriormente SQL DW).

  5. Selecione Continuar

Na tela Registrar fontes , conclua as seguintes etapas:

  1. Insira um Nome com o qual a fonte de dados será listada no Catálogo.
  2. Escolha sua assinatura do Azure para filtrar pools de SQL dedicados.
  3. Selecione seu pool de SQL dedicado.
  4. Selecione uma coleção ou crie uma nova (Opcional).
  5. Selecione Registrar para registrar a fonte de dados.

Examinar

Siga as etapas abaixo para examinar pools de SQL dedicados para identificar automaticamente ativos e classificar seus dados. Para obter mais informações sobre a verificação em geral, confira nossa introdução a exames e ingestão

Criar e executar a verificação

Para criar e executar uma nova verificação, conclua as seguintes etapas:

  1. Selecione a guia Mapa de Dados no painel esquerdo no portal de governança do Microsoft Purview.

  2. Selecione a fonte de pool dedicada do SQL que você registrou.

  3. Selecionar Nova verificação

  4. Selecione a credencial para se conectar à fonte de dados.

    Configurar a verificação

  5. Você pode escopo sua verificação para tabelas específicas escolhendo os itens apropriados na lista.

    Escopo da verificação

  6. Em seguida, selecione um conjunto de regras de verificação. Você pode escolher entre o padrão do sistema, os conjuntos de regras personalizados existentes ou criar um novo conjunto de regras embutido.

    Conjunto de regras de verificação

  7. Escolha o gatilho de verificação. Você pode configurar uma agenda ou executar a verificação uma vez.

    Gatilho

  8. Examine a verificação e selecione Salvar e executar.

Exibir suas verificações e verificar execuções

Para exibir as verificações existentes:

  1. Acesse o portal de governança do Microsoft Purview. No painel esquerdo, selecione Mapa de dados.
  2. Selecione a fonte de dados. Você pode exibir uma lista de verificações existentes nessa fonte de dados em Verificações recentes ou exibir todas as verificações na guia Verificações .
  3. Selecione a verificação que tem resultados que você deseja exibir. O painel mostra todas as execuções de verificação anteriores, juntamente com as status e métricas para cada execução de verificação.
  4. Selecione a ID de execução para marcar os detalhes da execução de verificação.

Gerenciar suas verificações

Para editar, cancelar ou excluir uma verificação:

  1. Acesse o portal de governança do Microsoft Purview. No painel esquerdo, selecione Mapa de Dados.

  2. Selecione a fonte de dados. Você pode exibir uma lista de verificações existentes nessa fonte de dados em Verificações recentes ou exibir todas as verificações na guia Verificações .

  3. Selecione a verificação que você deseja gerenciar. Você poderá:

    • Edite a verificação selecionando Editar verificação.
    • Cancele uma verificação em andamento selecionando Cancelar execução de verificação.
    • Exclua sua verificação selecionando Excluir verificação.

Observação

  • A exclusão da verificação não exclui os ativos de catálogo criados de verificações anteriores.
  • O ativo não será mais atualizado com alterações de esquema se sua tabela de origem tiver sido alterada e você examinar novamente a tabela de origem depois de editar a descrição na guia Esquema do Microsoft Purview.

Próximas etapas

Agora que você registrou sua origem, siga os guias a seguir para saber mais sobre o Microsoft Purview e seus dados.