Share via

Подключение к выделенным пулам SQL и управление ими в Microsoft Purview

  • Статья

В этой статье описывается регистрация выделенных пулов SQL (ранее — хранилище данных SQL), а также проверка подлинности и взаимодействие с выделенными пулами SQL в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.

Примечание.

Если вы хотите зарегистрировать и проверить выделенную базу данных SQL в рабочей области Synapse, следуйте приведенным здесь инструкциям.

Поддерживаемые возможности

Извлечение метаданных Полная проверка Добавочное сканирование Сканирование с заданной областью Классификация Присвоение подписей Политика доступа Линии Общий доступ к данным Динамическое представление
Да Да Да Да Да Да Нет Ограниченное* Нет Нет

* Происхождение данных поддерживается, если набор данных используется в качестве источника или приемника в фабрике данных или конвейере Synapse.

При сканировании источника выделенного пула SQL (ранее — хранилище данных SQL) Microsoft Purview поддерживает извлечение технических метаданных, включая:

  • Сервер
  • Выделенные пулы SQL
  • Схемы
  • Таблицы, включая столбцы
  • Представления, включая столбцы

При настройке проверки его можно дополнительно область после указания имени выделенного пула SQL, выбрав таблицы и представления при необходимости.

Известные ограничения

  • Microsoft Purview не поддерживает более 800 столбцов на вкладке Схема, и на ней будет отображаться сообщение "Additional-Columns-Усечено".

Предварительные требования

Регистрация

В этом разделе описывается регистрация выделенных пулов SQL в Microsoft Purview с помощью портала управления Microsoft Purview.

Проверка подлинности для регистрации

Существует три способа настройки проверки подлинности:

Управляемое удостоверение, назначаемое системой или пользователем, для регистрации

Для проверки подлинности можно использовать управляемое удостоверение Microsoft Purview, назначаемое системой (SAMI), или управляемое удостоверение, назначаемое пользователем (UAMI). Оба варианта позволяют назначать проверку подлинности непосредственно Microsoft Purview, как и для любого другого пользователя, группы или субъекта-службы. SAMI Microsoft Purview создается автоматически при создании учетной записи. UAMI — это ресурс, который можно создать независимо, и чтобы создать его, вы можете следовать нашему руководству по управляемому удостоверению, назначаемому пользователем. Создайте пользователя Azure AD в выделенном пуле SQL, используя имя объекта управляемого удостоверения, следуя предварительным требованиям и руководству по созданию пользователей Azure AD с помощью приложений Azure AD.

Пример синтаксиса SQL для создания пользователя и предоставления разрешений:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

Проверка подлинности должна иметь разрешение на получение метаданных для базы данных, схем и таблиц. Он также должен иметь возможность запрашивать таблицы для выборки для классификации. Рекомендуется назначить db_datareader разрешение удостоверению.

Субъект-служба для регистрации

Чтобы использовать проверку подлинности субъекта-службы для проверок, можно использовать имеющуюся или создать новую.

Если вам нужно создать субъект-службу, выполните следующие действия.

  1. Перейдите к портал Azure.
  2. Выберите Azure Active Directory в меню слева.
    1. Выберите Регистрация приложений.
  4. Выберите + Регистрация нового приложения.
  5. Введите имя приложения (имя субъекта-службы).
  6. Выберите Учетные записи только в этом каталоге организации.
  7. В поле URI перенаправления выберите Интернет и введите любой URL-адрес. это не должно быть реальным или рабочим.
  8. Затем нажмите Зарегистрировать.

Необходимо получить идентификатор приложения и секрет субъекта-службы:

  1. Перейдите к субъекту-службе в портал Azure
  2. Скопируйте значения идентификатора приложения (клиента) из обзора и секрет клиента из секретов сертификатов&.
  3. Перейдите к хранилищу ключей
  4. Выбор секретов > параметров
  5. Выберите + Создать и импортировать и введите выбранное имя и Значение в качестве секрета клиента из субъекта-службы.
  6. Нажмите кнопку Создать , чтобы завершить
  7. Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
  8. Наконец, создайте новые учетные данные с помощью субъекта-службы, чтобы настроить проверку.
Предоставление доступа субъекту-службе

Кроме того, необходимо также создать пользователя Azure AD в выделенном пуле, следуя предварительным требованиям и руководству по созданию пользователей Azure AD с помощью приложений Azure AD. Пример синтаксиса SQL для создания пользователя и предоставления разрешений:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Примечание.

Для проверки Microsoft Purview потребуется идентификатор приложения (клиента) и секрет клиента .

Проверка подлинности SQL для регистрации

Чтобы создать имя входа для выделенного пула SQL (ранее — Хранилище данных SQL), вы можете следовать инструкциям в разделе CREATE LOGIN , если у вас его еще нет.

Если выбран метод проверки подлинности SQL Authentication, необходимо получить пароль и сохранить его в хранилище ключей:

  1. Получение пароля для входа SQL
  2. Перейдите к хранилищу ключей
  3. Выбор секретов > параметров
  4. Выберите + Создать и импортировать и введите имя и значение в качестве пароля для входа SQL.
  5. Нажмите кнопку Создать , чтобы завершить
  6. Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
  7. Наконец, создайте новые учетные данные с помощью ключа для настройки сканирования.

Действия по регистрации

Чтобы зарегистрировать новый выделенный пул SQL в Microsoft Purview, выполните следующие действия.

  1. Откройте портал управления Microsoft Purview, выполнив следующие действия.

  2. Выберите Карта данных в области навигации слева.

  3. Выберите Зарегистрировать

  4. В разделе Зарегистрировать источники выберите Выделенный пул SQL Azure (ранее — Хранилище данных SQL).

  5. Нажмите кнопку Продолжить.

На экране Регистрация источников выполните следующие действия.

  1. Введите имя , которое источник данных будет указан в каталоге.
  2. Выберите подписку Azure, чтобы отфильтровать выделенные пулы SQL.
  3. Выберите выделенный пул SQL.
  4. Выберите коллекцию или создайте новую (необязательно).
  5. Выберите Зарегистрировать , чтобы зарегистрировать источник данных.

Проверка

Выполните приведенные ниже действия, чтобы проверить выделенные пулы SQL для автоматической идентификации ресурсов и классификации данных. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.

Создание и запуск сканирования

Чтобы создать и запустить новую проверку, выполните следующие действия.

  1. Перейдите на вкладку Карта данных на левой панели на портале управления Microsoft Purview.

  2. Выберите зарегистрированный источник выделенного пула SQL.

  3. Выберите Создать сканирование.

  4. Выберите учетные данные для подключения к источнику данных.

    Настройка сканирования

  5. Вы можете область сканирование в определенные таблицы, выбрав соответствующие элементы в списке.

    Область сканирования

  6. Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.

    Набор правил сканирования

  7. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

    Триггер

  8. Просмотрите проверку и выберите Сохранить и запустить.

Просмотр проверок и запусков сканирования

Чтобы просмотреть существующие проверки, выполните приведенные далее действия.

  1. Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.
  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
  3. Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
  4. Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.

Управление проверками

Чтобы изменить, отменить или удалить сканирование:

  1. Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.

  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .

  3. Выберите проверку, которой вы хотите управлять. Далее вы можете:

    • Измените сканирование, выбрав Изменить проверку.
    • Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
    • Удалите сканирование, выбрав Удалить сканирование.

Примечание.

  • При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.
  • Ресурс больше не будет обновляться с изменениями схемы, если исходная таблица изменилась и вы повторно просканируете исходную таблицу после изменения описания на вкладке Схема Microsoft Purview.

Дальнейшие действия

Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.