Anslut till Azure SQL Database i Azure Purview

  • Artikel
  • 7 minuter för att läsa

Den här artikeln beskriver processen för att registrera en Azure SQL-datakälla i Azure Purview, inklusive instruktioner för att autentisera och interagera med Azure SQL-databaskällan

Funktioner som stöds

Extrahering av metadata Fullständig genomsökning Inkrementell sökning Begränsad genomsökning Klassificering Åtkomstprincip Ursprung
Ja Ja Ja Ja Ja No Nej**

** Ursprung stöds om datauppsättningen används som källa/mottagare i Data Factory aktiviteten Kopiera

Kända begränsningar

  • Azure Purview stöder inte över 300 kolumner på fliken Schema och "Additional-Columns-Truncated" visas.

Förutsättningar

Registrera dig

I det här avsnittet kan du registrera Azure SQL DB-datakällan och konfigurera en lämplig autentiseringsmekanism för att säkerställa en lyckad genomsökning av datakällan.

Steg för att registrera

Det är viktigt att registrera datakällan i Azure Purview innan du ställer in en sökning efter datakällan.

  1. Gå till Azure Portaloch gå till sidan Rensa konton och välj ditt Purview-konto

    Skärmbild som visar Purview-kontot som används för att registrera datakällan

  2. Öppna Purview Studio och gå till Data Map

    Skärmbild som navigerar till länken Källor i Data Map

  3. Skapa hierarkin Samling med menyn Samlingar och tilldela behörigheter till enskilda undersamlingar efter behov

    Skärmbild som visar samlingsmenyn för att tilldela åtkomstkontrollbehörigheter till samlingshierarkin

  4. Gå till lämplig samling under menyn Källor och välj ikonen Registrera för att registrera en ny Azure SQL DB

    Skärmbild som visar den samling som används för att registrera datakällan

  5. Välj Azure SQL Database datakälla och välj Fortsätt

    Skärmbild som tillåter val av datakälla

  6. Ange ett lämpligt namn för datakällan, välj relevant Azure-prenumeration, Servernamn för SQL servern och samlingen och välj Tillämpa

    Skärmbild som visar den information som ska anges för att registrera datakällan

  7. Azure SQL Server Database visas under den valda samlingen

    Skärmbild som visar datakällan som mappats till samlingen för att initiera genomsökningen

Genomsöka

Autentisering för en genomsökning

För att ha åtkomst till att genomsöka datakällan måste en autentiseringsmetod i Azure SQL Database konfigureras. Följande alternativ stöds:

  • SQL autentisering

  • System tilldelad hanterad identitet – Så snart Azure Purview-kontot har skapats skapas en system tilldelad hanterad identitet (VY) automatiskt i Azure AD-klientorganisationen och har samma namn som ditt Azure Purview-konto. Beroende på typen av resurs krävs specifika RBAC-rolltilldelningar för att Azure PurviewVYN ska kunna utföra genomsökningarna.

  • Användartilldelning av hanterad identitet (förhandsversion) – På samma sätt som en användar tilldelad hanterad identitet (UAMI) är en autentiseringsresurs som kan användas för att tillåta Azure Purview att autentisera mot Azure Active Directory. Beroende på typen av resurs krävs specifika RBAC-rolltilldelningar när du använder en UAMI-autentiseringsuppgift för att utföra genomsökningar.

  • Tjänstens huvudnamn – I den här metoden kan du skapa en ny eller använda ett befintligt huvudnamn för tjänsten i Azure Active Directory klientorganisationen.

Konfigurera Azure AD-autentisering i databaskontot

Tjänstens huvudnamn eller hanterade identitet måste ha behörighet att hämta metadata för databasen, scheman och tabeller. Det måste också kunna fråga tabellerna om klassificeringen.

Använda SQL autentisering för genomsökning

Anteckning

Endast huvudsaklig inloggning på servernivå (som skapats av etableringsprocessen) eller medlemmar i databasrollen i loginmanager huvuddatabasen kan skapa nya inloggningar. Det tar cirka 15 minuter efter att behörighet har beviljas. Purview-kontot bör ha rätt behörigheter för att kunna genomsöka resurserna.

Du kan följa instruktionerna i SKAPA INLOGGNING för att skapa en inloggning Azure SQL Database om du inte har den här inloggningen tillgänglig. Du behöver användarnamn och lösenord för nästa steg.

  1. Gå till ditt nyckelvalv i Azure Portal

    Skärmbild som visar nyckelvalvet

  2. Välj Inställningar > hemligheter och välj + Generera/importera

    Skärmbild som visar nyckelvalvsalternativet för att generera en hemlighet

  3. Ange Namn och Värde som lösenord från Azure SQL Database

    Skärmbild som visar nyckelvalvsalternativet för att ange sql-hemliga värden

  4. Välj Skapa för att slutföra

  5. Om ditt nyckelvalv inte är anslutet till Purview ännu måste du skapa en ny nyckelvalvsanslutning

  6. Skapa slutligen en ny autentiseringsnyckel med hjälp av nyckeln för att konfigurera genomsökningen

    Skärmbild som visar nyckelvalvsalternativet för att konfigurera autentiseringsuppgifter

    Skärmbild som visar nyckelvalvsalternativet för att skapa en hemlighet

Använda en system- eller användar tilldelad hanterad identitet för genomsökning

Det är viktigt att ge Purview-kontots system hanterade identitet eller användar tilldelade hanterade identitet behörighet att genomsöka Azure SQL DB. Du kan lägga till ELLER UAMI på prenumerations-, resursgrupps- eller resursnivå, beroende på vad du vill att den ska ha genomsökningsbehörighet för.

Anteckning

Du måste vara ägare till prenumerationen för att kunna lägga till en hanterad identitet på en Azure-resurs.

  1. Från Azure Portaldu antingen den prenumeration, resursgrupp eller resurs (till exempel en Azure SQL Database) som du vill tillåta att katalogen genomsöker.

  2. Välj Access Control (IAM) i det vänstra navigeringsfönstret och välj sedan + Lägg till lägg till --> rolltilldelning

    Skärmbild som visar Azure SQL databasen

  3. Ställ in RollLäsare och ange namnet på ditt Azure Purview-konto eller din användar tilldelade hanterade identitet under rutan Välj indata. Välj sedan Spara för att ge den här rolltilldelningen till ditt Purview-konto.

    Skärmbild som visar information om hur du tilldelar behörigheter för Purview-kontot

Använda tjänstens huvudnamn för genomsökning

Skapa ett nytt huvudnamn för tjänsten

Om du behöver skapa ett nytt huvudnamn förtjänsten måste du registrera ett program i din Azure AD-klientorganisation och ge åtkomst till tjänstens huvudnamn i dina datakällor. Din globala Azure AD-administratör eller andra roller, till exempel programadministratör, kan utföra den här åtgärden.

Hämta program-ID:t för tjänstens huvudnamn

  1. Kopiera program-ID:t (klienten) som finns i översikten över tjänstens huvudnamn som redan har skapats

    Skärmbild som visar program-ID :t (klienten) för tjänstens huvudnamn

Bevilja tjänstens huvudnamn åtkomst till Azure SQL Database

  1. Gå till ditt nyckelvalv i Azure Portal

    Skärmbild som visar nyckelvalvet för att lägga till en hemlighet för tjänstens huvudnamn

  2. Välj Inställningar > hemligheter och välj + Generera/importera

    Skärmbild som visar nyckelvalvsalternativet för att generera en hemlighet för tjänstens huvudnamn

  3. Ange val av namn och värde som klienthemlighet från tjänstens huvudnamn

    Skärmbild som visar nyckelvalvsalternativet för att ange hemliga värden

  4. Välj Skapa för att slutföra

  5. Om ditt nyckelvalv inte är anslutet till Purview ännu måste du skapa en ny nyckelvalvsanslutning

  6. Skapa slutligen en ny autentiseringsidentifiering med hjälp av nyckeln för att konfigurera genomsökningen

    Skärmbild som visar nyckelvalvsalternativet för att lägga till autentiseringsuppgifter för tjänstens huvudnamn

    Skärmbild som visar nyckelvalvsalternativet för att skapa en hemlighet för tjänstens huvudnamn

Brandväggsinställningar

Om databasservern har en aktiverad brandvägg måste du uppdatera brandväggen för att tillåta åtkomst på något av två sätt:

  1. Tillåt Azure-anslutningar via brandväggen.
  2. Installera en Self-Hosted Integration Runtime och ge den åtkomst via brandväggen.

Tillåt Azure-anslutningar

Genom att aktivera Azure-anslutningar kan Azure Purview nå och ansluta servern utan att uppdatera själva brandväggen. Du kan följa instruktionerna för anslutningar inifrån Azure.

  1. Navigera till ditt databaskonto
  2. Välj servernamnet på översiktssidan
  3. Välj Säkerhet > brandväggar och virtuella nätverk
  4. Välj Ja för Tillåt Azure-tjänster och resurser att komma åt den här servern Tillåt Azure-tjänster och -resurser att komma åt den här servern.

Self-Hosted Integration Runtime

En SHIR (Self-Hosted Integration Runtime) kan installeras på en dator för att ansluta till en resurs i ett privat nätverk.

  1. Skapa och installera en integrationskörning med egen värd på en personlig dator eller en dator i samma virtuella nätverk som databasservern.
  2. Kontrollera databasserverns brandvägg för att bekräfta att SHIR-datorn har åtkomst via brandväggen. Lägg till IP-adressen för datorn om den inte redan har åtkomst.
  3. Om din Azure SQL Server finns bakom en privat slutpunkt eller i ett VNet kan du använda en privat inmatningsslutpunkt för att säkerställa isolering av nätverk från slutpunkt till slutpunkt.

Skapa genomsökningen

  1. Öppna ditt Purview-konto och välj Open Purview Studio

  2. Gå till Datamappningskällor --> för att visa samlingshierarkin

  3. Välj ikonen Ny genomsökning under Azure SQL DB som registrerades tidigare

    Skärmbild som visar skärmen för att skapa en ny genomsökning

Om du använder SQL autentisering

  1. Ange ett Namn för genomsökningen, välj Databasvalsmetod som Ange manuellt, ange Databasnamn och Autentiseringsnamn som skapades tidigare, välj lämplig samling för genomsökningen och välj Testa anslutning för att verifiera anslutningen. När anslutningen har lyckats väljer du Fortsätt

    Skärmbild som visar alternativet SQL autentisering för genomsökning

Om du använder en system- eller användar tilldelad hanterad identitet

  1. Ange ett namn för genomsökningen, välj DEN ELLER UAMI under Autentiseringsuppgifter, välj lämplig samling för genomsökningen

    Skärmbild som visar alternativet för hanterad identitet för att köra genomsökningen

  2. Välj Testanslutning. Vid en lyckad anslutning väljer du Fortsätt

    Skärmbild som tillåter alternativet för hanterad identitet att köra genomsökningen

Om du använder tjänstens huvudnamn

  1. Ange ett Namn för genomsökningen, välj lämplig samling för genomsökningen och välj listrutan Autentiseringsuppgifter för att välja de autentiseringsuppgifter som skapades tidigare.

    Skärmbild som visar alternativet för tjänstens huvudnamn för att aktivera genomsökning

  2. Välj Testanslutning. Välj Fortsätt vid en lyckad anslutning.

Omfångsomfång och körning av genomsökningen

  1. Du kan begränsa genomsökningen till specifika mappar och undermappar genom att välja lämpliga objekt i listan.

    Begränsa genomsökningen

  2. Välj sedan en genomsökningsregeluppsättning. Du kan välja mellan systemstandard, befintliga anpassade regeluppsättningar eller skapa en ny regeluppsättning.

    Sök igenom regeluppsättning

  3. Om du skapar en ny genomsökningsregeluppsättning

    Ny regeluppsättning för genomsökning

  4. Du kan välja klassificeringsregler som ska ingå i genomsökningsregeln

    Klassificeringsregler för genomsökningsregeluppsättning

    Val av genomsökningsregeluppsättning

  5. Välj din sökningsutlösare. Du kan konfigurera ett schema eller köra genomsökningen en gång.

    sökningsutlösare

  6. Granska genomsökningen och välj Spara och kör.

    granska genomsökning

Visa genomsökning

  1. Navigera till datakällan i samlingen och välj Visa information för att kontrollera genomsökningens status

    visa genomsökning

  2. Genomsökningsinformationen visar genomsökningens förlopp med statusen Senaste körning och antalet tillgångar som genomsökts och klassificerats

    visa genomsökningsinformation

  3. Statusen Senaste körning uppdateras till Pågår och sedan Slutförd när hela genomsökningen har körts

    visa genomsökning slutförd

Hantera genomsökning

Genomsökningar kan hanteras eller köras igen när de har slutförts

  1. Välj genomsökningsnamnet för att hantera genomsökningen

    hantera genomsökning

  2. Du kan köra genomsökningen igen, redigera genomsökningen, ta bort genomsökningen

    hantera skanningsalternativ

  3. Du kan köra en inkrementell genomsökning eller en fullständig genomsökning igen

    fullständig eller inkrementell sökning

Nästa steg

Nu när du har registrerat din källa följer du guiderna nedan för att lära dig mer om Purview och dina data.