Bağlan'Azure SQL Veritabanı Azure Purview'da sanal ağlara

Bu makalede Azure SQL veritabanı kaynağında kimlik doğrulaması ve etkileşim kurma yönergeleri de dahil olmak üzere Azure Purview'da bir Azure SQL kaydetme işlemi özetlemektedir

Desteklenen özellikler

** Veri kümesi, veri kümesi veri kümesinde kaynak/havuz olarak kullanılıyorsa Data Factory Kopyalama etkinliği

Bilinen sınırlamalar

• Azure Purview Şema sekmesinde 300'den fazla sütunu desteklemez ve "Additional-Columns-Truncated" ifadesini gösterir.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.

• Etkin bir Purview kaynağı.

• Bir kaynağı kaydetmek ve Purview Studio'da yönetmek için Veri Kaynağı Yöneticisi ve Veri Okuyucusu olmak gerekir. Ayrıntılar için Azure Purview İzinleri sayfamıza bakın.

Kaydol

Bu bölüm, Azure SQL DB veri kaynağını kaydetmeye ve veri kaynağının başarılı bir şekilde taranması için uygun bir kimlik doğrulama mekanizması ayarlamaya olanak sağlar.

Kaydetme adımları

Veri kaynağı için bir tarama ayarlamadan önce veri kaynağını Azure Purview'a kaydetmek önemlidir.

1. Azure portal sayfasınagidin, Purview hesapları sayfasına gidin ve Purview hesabınız seçin

   

2. Purview Studio'u açın ve Veri Haritası

   

3. Koleksiyonlar menüsünü kullanarak Koleksiyon hiyerarşisi oluşturma ve gerektiğinde tek tek alt koleksiyonlara izin atama

   

4. Kaynaklar menüsünün altında uygun koleksiyona gidin ve Kaydol simgesini seçerek yeni bir Azure veritabanı SQL seçin

   

5. Veri kaynağına Azure SQL Veritabanı ve Devam'ı seçin

   

6. Veri kaynağı için uygun bir Ad girin, ilgili Azure aboneliğini, SQL sunucusu ve koleksiyonu için Sunucu adı'ı seçin ve Uygula'ya tıklayın

   

7. Azure SQL Server Veritabanı seçili Koleksiyon altında gösterilir

   

Tarama

Tarama için kimlik doğrulaması

Veri kaynağını tarama erişimine sahip olmak için, veri kaynağında Azure SQL Veritabanı kimlik doğrulama yönteminin yapılandırılması gerekir. Aşağıdaki seçenekler de kullanılabilir:

• SQL Kimlik Doğrulaması

• Sistem tarafından atanan yönetilen kimlik - Azure Purview hesabı oluşturulduktan hemen sonra, Azure AD kiracısı içinde sistem tarafından atanan bir yönetilen kimlik (SAMI) otomatik olarak oluşturulur ve Azure Purview hesabınızla aynı adı alır. Kaynağın türüne bağlı olarak Azure Purview SAMI'nın taramaları gerçekleştirmesi için belirli RBAC rol atamaları gereklidir.

• Kullanıcı tarafından atanan yönetilen kimlik (önizleme) - SAMI'ya benzer şekilde, kullanıcı tarafından atanan yönetilen kimlik (UAMI), Azure Purview'un kimlik doğrulamasına izin vermek için kullanılan bir kimlik bilgisi Azure Active Directory. Kaynağın türüne bağlı olarak, taramalar gerçekleştirmek için UAMI kimlik bilgisi kullanırken belirli RBAC rol atamaları gereklidir.

• Hizmet Sorumlusu - Bu yöntemde, yeni bir hizmet sorumlusu oluşturabilir veya mevcut hizmet sorumlularını Azure Active Directory kullanabilirsiniz.

Veritabanı hesabında Azure AD kimlik doğrulamasını yapılandırma

Hizmet sorumlusu veya yönetilen kimliğin veritabanı, şemalar ve tablolar için meta verileri almak için izni olmalıdır. Ayrıca sınıflandırma için örnek olarak tabloları sorgulaya da sahip olması gerekir.

• Azure SQL ile Azure AD kimlik doğrulamasını yapılandırma ve yönetme

• Azure SQL Veritabanı'de hizmet sorumlusu kullanıcı oluşturma öğreticisi'ne göz Azure SQL Veritabanı. Azure AD kullanıcınızı tam olarak Purview'un yönetilen kimliğiyle veya kendi hizmet sorumlu Azure SQL Veritabanı. Kimliğe uygun izni (örneğin: db_datareader ) atdır. Kullanıcı SQL izin vermek için örnek söz dizimi:

  CREATE USER [Username] FROM EXTERNAL PROVIDER
  GO
  
  EXEC sp_addrolemember 'db_datareader', [Username]
  GO
  

  Not

  Username, kendi hizmet sorumlunuz veya Purview'un yönetilen kimliğidir. Sabit veritabanı rolleri ve özellikleri hakkında daha fazla bilgi okuyabilirsiniz.

Tarama SQL Kimlik Doğrulamasını kullanma

Bu oturum açma bilginiz yoksa create LOGIN (CREATE LOGIN) Azure SQL Veritabanı oturum açma bilgileri oluşturmak için yönergeleri takip edin. Sonraki adımlar için kullanıcı adı ve parola gerekir.

1. Kasada anahtar kasanıza Azure portal

   

2. Gizli Ayarlar > ve + Oluştur/İçeri Aktar'ı seçin

   

3. Parola olarak Ad ve Değer girin Azure SQL Veritabanı

   

4. Tamamlamak için Oluştur'a seçin

5. Anahtar kasanız henüz Purview'a bağlı değilse yeni bir anahtar kasası bağlantısı oluşturmanız gerekir

6. Son olarak, taramanızı ayarlamak için anahtarını kullanarak yeni bir kimlik bilgisi oluşturun

   

   

Tarama için sistem veya kullanıcı tarafından atanan yönetilen kimlik kullanma

Purview hesabınıza sistem tarafından yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliğine Azure SQL DB'de tarama izni vermek önemlidir. Ne üzerinde tarama izinlerine sahip olmak istediğinize bağlı olarak Abonelik, Kaynak Grubu veya Kaynak düzeyinde SAMI veya UAMI ekebilirsiniz.

1. Azure portal, kataloğun taramasına izin vermek istediğiniz aboneliği, kaynak grubunu veya kaynağı (örneğin, Azure SQL Veritabanı) bulun.

2. Sol gezinti Access Control Üst Bilgi (IAM) seçeneğini ve ardından + Rol ataması --> ekle'yi seçin

   

3. Rol'leri Okuyucu olarak ayarlayın ve Giriş seçin kutusuna Azure Purview hesap adı veya kullanıcı tarafından atanan yönetilen kimliğinizi girin. Ardından Kaydet'i seçerek bu rol atamayı Purview hesabınıza verebilirsiniz.

   

Tarama için Hizmet Sorumlusu kullanma

Yeni hizmet sorumlusu oluşturma

Yeni bir hizmet sorumlusu oluşturmanızgerekirse, bir uygulamayı Azure AD kiracınıza kaydetmek ve veri kaynaklarınıza Hizmet Sorumlusuna erişim sağlamak gerekir. Azure AD Genel Yöneticiniz veya Uygulama Yöneticisi gibi diğer roller bu işlemi gerçekleştirebilir.

Hizmet Sorumlusunun Uygulama Kimliğini Alma

1. Önceden oluşturulmuş Olan Hizmet Sorumlusuna Genel Bakış'ta yer alan Uygulama (istemci) kimliğini kopyalayın

   

Hizmet Sorumlusuna hizmetinize erişim Azure SQL Veritabanı

1. Kasada anahtar kasanıza Azure portal

   

2. Gizli Ayarlar > ve + Oluştur/İçeri Aktar'ı seçin

   

3. Hizmet Sorumludan tercih istediğiniz Adı ve İstemci gizli adı olarak Değer girin

   

4. Tamamlamak için Oluştur'a seçin

5. Anahtar kasanız henüz Purview'a bağlı değilse yeni bir anahtar kasası bağlantısı oluşturmanız gerekir

6. Son olarak, taramanızı ayarlamak için anahtarını kullanarak yeni bir kimlik bilgisi oluşturun

   

   

Güvenlik duvarı ayarları

Veritabanı sunucunuzda etkinleştirilmiş bir güvenlik duvarı varsa güvenlik duvarını iki şekilde erişime izin verecek şekilde güncelleştirmeniz gerekir:

1. Güvenlik duvarı üzerinden Azure bağlantılarına izin verme.
2. Bir Self-Hosted Integration Runtime yükleyin ve güvenlik duvarı üzerinden erişim izni verme.

Azure Bağlantılarına İzin Ver

Azure bağlantılarının etkinleştirilmesi, Azure Purview'ın güvenlik duvarının kendisini güncelleştirmeden sunucuya ulaşarak sunucuya bağlanmasına olanak sağlar. Azure'ın içinden Bağlantılar için Nasıl kullanılır kılavuzunu takip edin.

1. Veritabanı hesabınıza gidin
2. Genel Bakış sayfasında sunucu adını seçin
3. Güvenlik duvarları > sanal ağlar'ı seçin
4. Azure hizmetlerinin ve kaynaklarının bu sunucuya erişmesine izin ver için Evet'i seçin. Azure hizmetlerinin ve kaynaklarının bu

Self-Hosted Integration Runtime

Özel bir ağ içinde bir kaynağa bağlanmak için bir makineye kendinden konak tümleştirme çalışma zamanı (SHIR) yükleyebilirsiniz.

1. Kişisel bir makineye veya veritabanı sunucunuzla aynı sanal ağ içindeki bir makineye kendi kendine barındırılan tümleştirme çalışma zamanı oluşturun ve yükleyin.
2. SHIR makinesinin güvenlik duvarı üzerinden erişime sahip olduğunu doğrulamak için veritabanı sunucusu güvenlik duvarınızı kontrol edin. Henüz erişimi yoksa makinenin IP'sini ekleyin.
3. Azure aboneliğiniz SQL Server uç noktanın arkasında veya bir sanal ağ içinde ise, 4 4.000 ağ yalıtımı sağlamak için bir veri alımı özel uç noktası kullanabilirsiniz.

Taramayı oluşturma

1. Purview hesabınız açın ve Purview Studio'da Aç'ı seçin

2. Koleksiyon hiyerarşisini görüntülemek için --> Veri eşleme Kaynakları'ne gidin

3. Daha önce kaydedilen Azure SQL DB'nin altındaki Yeni Tarama simgesini seçin

   

Kimlik Doğrulaması SQL kullanıyorsanız

1. Tarama için bir Ad girin, Veritabanı seçim yöntemini El ile girin olarak seçin, Daha önce oluşturulan Veritabanı adını ve Kimlik Bilgilerini girin, tarama için uygun koleksiyonu seçin ve bağlantıyı doğrulamak için Bağlantıyı sına'ya basın. Bağlantı başarılı olduktan sonra Devam'ı seçin

   

Sistem veya kullanıcı tarafından atanan yönetilen kimlik kullanıyorsanız

1. Tarama için bir Ad girin, Kimlik Bilgisi altında SAMI veya UAMI'yi seçin, tarama için uygun koleksiyonu seçin

   

2. Bağlantıyı sına’yı seçin. Başarılı bir bağlantıda Devam'ı seçin

   

Hizmet Sorumlusu kullanıyorsanız

1. Tarama için bir Ad girin, tarama için uygun koleksiyonu seçin ve kimlik bilgisi açılan menüsünden daha önce oluşturulan kimlik bilgilerini seçin.

   

2. Bağlantıyı sına’yı seçin. Başarılı bir bağlantıda Devam'ı seçin.

Taramayı inceleme ve çalıştırma

1. Listeden uygun öğeleri seçerek taramanızı belirli klasörlere ve alt klasörlere göre kapsamına ekleyebilirsiniz.

   

2. Ardından bir tarama kuralı kümesi seçin. Sistem varsayılanı, mevcut özel kural kümeleri arasında seçim veya satır içi olarak yeni bir kural kümesi oluşturabilirsiniz.

   

3. Yeni tarama kuralı kümesi oluşturuyorsanız

   

4. Tarama kuralına dahil edilecek sınıflandırma kurallarını seçerek

   

   

5. Tarama tetikleyicinizi seçin. Bir zamanlama ayarlayın veya taramayı bir kez çalıştırın.

   

6. Taramanızı gözden geçirerek Kaydet'i seçin ve çalıştırın.

   

Taramayı Görüntüle

1. Koleksiyon'da veri kaynağına gidin ve Taramanın durumunu kontrol etmek için Ayrıntıları Görüntüle'yi seçin

   

2. Tarama ayrıntıları, Son çalıştırma durumunda taramanın ilerleme durumunu ve taranmış ve sınıflandırılmış varlık sayısını gösterir

   

3. Son çalıştırma durumu Sürüyor olarak güncelleştirilir ve taramanın tamamı başarıyla çalıştırıldıktan sonra Tamamlandı olarak güncelleştirilir

   

Taramayı Yönet

Taramalar tamamlandıktan sonra yönetilebilir veya yeniden çalıştırma

1. Taramayı yönetmek için Tarama adını seçin

   

2. Taramayı yeniden çalıştırarak taramayı düzenleyebilir, taramayı silebilirsiniz

   

3. Artımlı tarama veya tam taramayı yeniden çalıştırarak

   

Sonraki adımlar

Kaynağınızı kaydettiniz. Purview ve verileriniz hakkında daha fazla bilgi edinmek için aşağıdaki kılavuzları izleyin.

• Azure Purview'da veri içgörüleri
• Azure Purview'da veri çizgisi
• Veri Kataloğunda Arama Yapma