Bağlan Azure Purview'Azure Synapse Analytics çalışma alanlarını yönetme ve yönetme
Bu makalede, çalışma alanlarının nasıl Azure Synapse Analytics ve Azure Purview'daki Azure Synapse Analytics kimlik doğrulaması ve etkileşim kurma açıklanmıştır. Azure Purview hakkında daha fazla bilgi için giriş makalesine bakın.
Desteklenen özellikler
| Meta Veri Ayıklama | Tam Tarama | Artımlı Tarama | Kapsamlı Tarama | Sınıflandırma | Erişim İlkesi | Köken |
|---|---|---|---|---|---|---|
| Evet | Evet | Evet | Evet | Evet | Hayır | Evet- Synapse işlem hatları |
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
Etkin bir Purview kaynağı.
Bir kaynağı kaydetmek ve Purview Studio'da yönetmek için Veri Kaynağı Yöneticisi ve Veri Okuyucusu olmak gerekir. Ayrıntılar için Azure Purview İzinleri sayfamıza bakın.
Kaydol
Bu bölümde, Purview Studio Azure Synapse Analytics Azure Purview'daki çalışma alanlarını kaydetme açıkmektedir.
Kayıt için kimlik doğrulaması
Yalnızca Azure Purview'da veri kaynağı yöneticileri olan Azure Synapse çalışma alanında en az Okuyucu rolüne sahip kullanıcılar bir Azure Synapse kaydedebilirsiniz.
Kaydetme adımları
Azure Purview hesabınıza gidin.
Sol bölmede Kaynaklar'ı seçin.
Kaydet’i seçin.
Kaynakları kaydetme altında, Kaynak (Azure Synapse Analytics) seçeneğini seçin.
Devam’ı seçin.
Kaynakları kaydetme (Azure Synapse Analytics) sayfasında şunları yapın:
a. Veri kataloğunda listelen veri kaynağı için bir Ad girin.
b. İsteğe bağlı olarak, filtrelemek için bir abonelik seçin.
c. Çalışma alanı adı açılan listesinde, çalışmakta olduğunu çalışma alanını seçin.
d. Uç noktalar açılan listelerinde, SQL uç noktalar çalışma alanı seçiminize göre otomatik olarak doldurulur.
e. Koleksiyon seçin açılan listesinde, çalışmakta olduğunu koleksiyonu seçin veya isteğe bağlı olarak yeni bir koleksiyon oluşturun.
f. Veri kaynağını kaydetmeyi tamamlamak için Kaydol'a tıklayın.
Tarama
Varlıkları otomatik olarak tanımlamak ve verilerinizi Azure Synapse Analytics için aşağıdaki adımları izleyin. Genel tarama hakkında daha fazla bilgi için taramalara ve alımına giriş sayfamıza bakın.
Öncelikle ayrılmış veya sunucusuz kaynaklarınızı numara olarak ayarlamak için kimlik doğrulamasını ayarlamanız gerekir. Bu, Purview'un çalışma alanı varlıklarınızı numaralandırarak kapsamlı taramalar gerçekleştirmesine olanak sağlar.
Ardından, çalışma alanının içeriğini taramak için izinler uygulamalısınız.
Ayrılmış veritabanı kaynaklarını SQL kimlik doğrulaması
Çalışma Azure portal çalışma alanı kaynağına Azure Synapse gidin.
Sol bölmede Access Control (IAM) öğesini seçin.
Not
Kaynağa rol eklemek için sahip veya kullanıcı erişimi yöneticisi olmak gerekir.
Ekle düğmesini seçin.
Okuyucu rolünü ayarlayın ve yönetilen hizmet kimliğini (MSI) temsil eden Azure Purview hesap adını girin.
Rolü atamayı tamamlamak için Kaydet'i seçin.
Not
Azure Purview hesabınıza birden çok Azure Synapse çalışma alanı kaydetmeyi ve taramayı planlıyorsanız, rolü kaynak grubu veya abonelik gibi daha üst bir düzeyden de atabilirsiniz.
Sunucusuz ve veritabanı kaynaklarını SQL kimlik doğrulaması
Purview'un sunucusuz SQL veritabanı kaynaklarınızı numaralandırsına izin vermek için kimlik doğrulamasını ayarlamanız gereken üç yer vardır: Synapse çalışma alanı, ilişkili depolama alanı ve Sunucusuz veritabanları. Aşağıdaki adımlarda üçü için de izinler ayarlanmıştır.
Çalışma Azure portal çalışma alanı kaynağına Azure Synapse gidin.
Sol bölmede Access Control (IAM) öğesini seçin.
Not
Kaynağa rol eklemek için sahip veya kullanıcı erişimi yöneticisi olmak gerekir.
Ekle düğmesini seçin.
Okuyucu rolünü ayarlayın ve yönetilen hizmet kimliğini (MSI) temsil eden Azure Purview hesap adını girin.
Rolü atamayı tamamlamak için Kaydet'i seçin.
Çalışma Azure portal kaynak çalışma alanının içinde yer alan Kaynak grubuna Azure Synapse aboneliğe gidin.
Sol bölmede Access Control (IAM) öğesini seçin.
Not
Kaynak grubu veya Abonelik alanlarına rol eklemek için sahip veya kullanıcı erişimi yöneticisi rolünüz olması gerekir.
Ekle düğmesini seçin.
Blob Depolama okuyucusu rolünü ayarlayın ve Seç kutusuna Azure Purview hesap adı (MSI'sini temsil eder) girin.
Rolü atamayı tamamlamak için Kaydet'i seçin.
Azure Synapse çalışma alanınıza gidin ve Synapse Studio.
Sol menüden Veri sekmesini seçin.
Veritabanlarınızı birinin yanındaki üç noktayı( ... ) seçin ve ardından yeni bir SQL başlatın.
Sunucusuz veritabanına Azure Purview hesabı MSI'sı (hesap adıyla temsil edilen) SQL ekleyin. Bunu yapmak için aşağıdaki komutu SQL çalıştırabilirsiniz:
CREATE LOGIN [PurviewAccountName] FROM EXTERNAL PROVIDER;
Çalışma alanının içeriğini taramak için izinleri uygulama
Bir kaynak için kimlik doğrulamasını Azure Synapse iki şekilde de yapabilirsiniz:
- Yönetilen kimlik kullanma
- Hizmet sorumlusu kullanma
Önemli
Sunucusuz veritabanları için bu adımlar çoğaltılan veritabanları için geçerli değildir. Şu anda Synapse'de, Spark veritabanlarından çoğaltılan sunucusuz veritabanları salt okunurdur. Daha fazla bilgi için buraya gidin.
Not
Kaydetmeyi ve taramayı hedefle SQL çalışma alanınız Azure Synapse ayrılmış veritabanı üzerinde kimlik doğrulamasını ayarlayacaksınız. Sunucusuz veritabanı veritabanı için aşağıdaki bölümlerde belirtilen izinler SQL çalışma alanınız içindeki tüm veritabanları için geçerlidir. Başka bir ifadeyle, kimlik doğrulamasını yalnızca bir kez ayarlaması gerekir.
Ayrılmış veritabanı için yönetilen kimlik SQL kullanma
Çalışma alanınıza Azure Synapse gidin.
Veri bölümüne gidin ve ayrılmış veri veritabanlarınızı SQL.
Yanındaki üç noktayı (... ) seçin ve ardından yeni bir SQL başlat.
Not
Aşağıdaki yordamda yer alan komutları çalıştırmak için çalışma alanında Azure Synapse yöneticisi olmak gerekir. Azure SYNAPSE Analytics izinleri hakkında daha fazla bilgi için bkz: Azure SYNAPSE çalışma alanınız için erişim denetimi ayarlama.
adanmış SQL veritabanında db_datareader olarak Azure purview (hesap adıyla gösterilir) hesabını ekleyin. SQL komut dosyasında aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
CREATE USER [PurviewAccountName] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [PurviewAccountName] GO
sunucusuz SQL veritabanları için yönetilen bir kimlik kullanma
- Azure SYNAPSE çalışma alanınıza gidin.
- Veri bölümüne gidin ve taramak istediğiniz her veritabanı için sonraki adımları izleyin.
- veritabanınızın yanındaki üç nokta (...) simgesini seçin ve ardından yeni bir SQL betiği başlatın.
- sunucusuz SQL veritabanlarında db_datareader olarak Azure purview (hesap adı ile temsil edilen) hesabı 'nı ekleyin. SQL komut dosyasında aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
CREATE USER [PurviewAccountName] FOR LOGIN [PurviewAccountName]; ALTER ROLE db_datareader ADD MEMBER [PurviewAccountName];
Dış tablolar için kimlik bilgilerini kullanma izni verme
Azure SYNAPSE çalışma alanında herhangi bir dış tablo varsa, dış tablo kapsamlı kimlik bilgileri üzerinde Azure purview yönetilen kimliğine başvurular izni verilmesi gerekir. Başvurular izniyle Azure purview dış tablolardaki verileri okuyabilir.
GRANT REFERENCES ON DATABASE SCOPED CREDENTIAL::[scoped_credential] TO [PurviewAccountName];
adanmış SQL veritabanları için hizmet sorumlusu kullanma
Not
Azure purview 'da kaynak kimlik doğrulaması Için kimlik bilgileribölümündeki yönergeleri Izleyerek önce hizmet sorumlusu türünde yeni bir kimlik bilgisi ayarlamanız gerekir.
Azure SYNAPSE çalışma alanınıza gidin.
veri bölümüne gidin ve ardından adanmış SQL veritabanlarınızdan birini arayın.
yanındaki üç nokta (...) simgesini seçin ve ardından yeni bir SQL betiği başlatın.
hizmet sorumlusu kimliğini adanmış SQL veritabanına db_datareader olarak ekleyin. SQL komut dosyasında aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
CREATE USER [ServicePrincipalID] FROM EXTERNAL PROVIDER GO EXEC sp_addrolemember 'db_datareader', [ServicePrincipalID] GO
Not
Synapse çalışma alanınızdaki tüm adanmış SQL veritabanları için önceki adımı yineleyin.
sunucusuz SQL veritabanları için hizmet sorumlusu kullanma
Azure SYNAPSE çalışma alanınıza gidin.
veri bölümüne gidin ve sonra sunucusuz SQL veritabanlarınızdan birini arayın.
yanındaki üç nokta (...) simgesini seçin ve ardından yeni bir SQL betiği başlatın.
hizmet sorumlusu kimliğini sunucusuz SQL veritabanlarına ekleyin. SQL komut dosyasında aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
CREATE LOGIN [ServicePrincipalID] FROM EXTERNAL PROVIDER;taramak istediğiniz sunucusuz SQL veritabanlarının her birine db_datareader olarak hizmet sorumlusu kimliği ekleyin. SQL komut dosyasında aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
CREATE USER [ServicePrincipalID] FOR LOGIN [ServicePrincipalID]; ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalID];
Azure SYNAPSE çalışma alanı güvenlik duvarı erişimini ayarlama
Azure portal Azure SYNAPSE çalışma alanına gidin.
Sol bölmede güvenlik duvarları' nı seçin.
Azure hizmetlerinin ve kaynaklarının bu çalışma alanı denetimine erişmesine Izin ver için Açık' ı seçin.
Kaydet’i seçin.
Tarama oluştur ve Çalıştır
Yeni bir tarama oluşturup çalıştırmak için aşağıdakileri yapın:
Purview Studio'daki sol bölmedeki veri eşlemi sekmesini seçin.
Kaydettiğiniz veri kaynağını seçin.
Ayrıntıları görüntüle' yi seçin ve ardından Yeni tarama' yı seçin. Alternatif olarak, kaynak kutucuğunda hızlı eylem Tara simgesini de seçebilirsiniz.
Tarama ayrıntıları bölmesindeki ad kutusuna tarama için bir ad girin.
Tür açılan listesinde, bu kaynak içinde taramak istediğiniz kaynak türlerini seçin. SQL Veritabanı , şu anda bir Azure Synapse çalışma alanı içinde desteklediğimiz tek türdür.
Kimlik bilgileri açılan listesinde, veri kaynağınızdaki kaynaklara bağlanmak için kimlik bilgisini seçin.
Her tür içinde, tüm kaynakları veya bunların bir alt kümesini ada göre taramayı seçebilirsiniz.
Devam etmek için devam ' ı seçin.
Azure Synapse SQL türünde tarama kural kümelerini seçin. Ayrıca, tarama kuralı kümelerini satır içi olarak da oluşturabilirsiniz.
Tarama tetikleyiciyi seçin. Bunu haftalık/aylık veya bir kez çalışacak şekilde zamanlayabilirsiniz.
Taramayı gözden geçirin ve ardından kurulumu tamamladıktan sonra Kaydet ' i seçin.
Taramalarınızı ve tarama çalıştırmalarınızı görüntüleme
Mevcut taramaları görüntülemek için şunları yapın:
Purview Studio'ya gidin. Sol Veri Haritası sekmeyi seçin.
İstediğiniz veri kaynağını seçin. Bu veri kaynağında Son taramalar altında mevcut taramaların listesini veya Taramalar sekmesindeki tüm taramaları görüntüleyebilirsiniz.
Görüntülemek istediğiniz sonuçların olduğu taramayı seçin.
Bu sayfada önceki tüm tarama çalıştırmalarının yanı sıra her tarama çalıştırması için durum ve ölçümler görüntülenir. Ayrıca taramanın zamanlanmış mı yoksa el ile mi olduğunu, kaç varlığın sınıflandırma uygulandığını, kaç toplam varlığın keşfedil olduğunu, taramanın başlangıç ve bitiş süresini ve toplam tarama süresini de görüntüler.
Taramalarınızı yönetme - düzenleme, silme veya iptal etme
Taramayı yönetmek veya silmek için şunları yapın:
Purview Studio'ya gidin. Sol Veri Haritası sekmeyi seçin.
İstediğiniz veri kaynağını seçin. Bu veri kaynağında Son taramalar altında mevcut taramaların listesini veya Taramalar sekmesindeki tüm taramaları görüntüleyebilirsiniz.
Yönetmek istediğiniz taramayı seçin. Taramayı düzenle'yi seçerek taramayı düzenleyebilirsiniz.
Tarama çalıştırmasını iptal et'i seçerek devam eden taramayı iptal edebilirsiniz.
Taramayı sil'i seçerek taramanızı silebilirsiniz.
Not
- Taramanız silindi, önceki taramalardan oluşturulan katalog varlıklarını silemez.
- Kaynak tablonız değiştikten sonra açıklamayı Purview'un şema sekmesinde düzenledikten sonra kaynak tabloyu yeniden tararsanız varlık artık şema değişiklikleriyle güncelleştirilmez.
Sonraki adımlar
Kaynağınıza kaydoldığınıza göre, takip görünümü ve verileriniz hakkında daha fazla bilgi edinmek için aşağıdaki kılavuzlara bakın.