Herstellen einer Verbindung mit und Verwalten dedizierter SQL-Pools in Microsoft Purview

In diesem Artikel wird beschrieben, wie Sie dedizierte SQL-Pools (früher SQL DW) registrieren und wie Sie sich in Microsoft Purview authentifizieren und mit dedizierten SQL-Pools interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.

Hinweis

Wenn Sie eine dedizierte SQL-Datenbank in einem Synapse-Arbeitsbereich registrieren und überprüfen möchten, müssen Sie die hier beschriebenen Anweisungen befolgen.

Unterstützte Funktionen

Metadatenextraktion	Vollständiger Scan	Inkrementelle Überprüfung	Bereichsbezogene Überprüfung	Klassifizierung	Bezeichnen	Zugriffsrichtlinie	Linie	Datenfreigabe	Liveansicht
Ja	Ja	Ja	Ja	Ja	Ja	Nein	Begrenzte*	Nein	Nein

* Die Herkunft wird unterstützt, wenn das Dataset als Quelle/Senke in Data Factory oder Synapse-Pipeline verwendet wird.

Beim Überprüfen der Quelle eines dedizierten SQL-Pools (früher SQL DW) unterstützt Microsoft Purview das Extrahieren technischer Metadaten, einschließlich:

• Server
• Dedizierte SQL-Pools
• Schemata
• Tabellen einschließlich Spalten
• Ansichten einschließlich Spalten

Wenn Sie die Überprüfung einrichten, können Sie sie nach angabe des dedizierten SQL-Poolnamens weiter festlegen, indem Sie nach Bedarf Tabellen und Sichten auswählen.

Bekannte Einschränkungen

• Microsoft Purview unterstützt nicht mehr als 800 Spalten auf der Registerkarte Schema, und es wird "Additional-Columns-Truncated" angezeigt.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Ein aktives Microsoft Purview-Konto.

• Sie müssen Datenquellenadministrator und Datenleser sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .

Registrieren

In diesem Abschnitt wird beschrieben, wie Sie dedizierte SQL-Pools in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.

Authentifizierung für die Registrierung

Es gibt drei Möglichkeiten, die Authentifizierung einzurichten:

• System- oder benutzerseitig zugewiesene verwaltete Identität (empfohlen)

• Dienstprinzipal

• SQL-Authentifizierung

  Hinweis

  Nur die Prinzipalanmeldung auf Serverebene (die durch den Bereitstellungsprozess erstellt wurde) oder Mitglieder der loginmanager Datenbankrolle in der master Datenbank können neue Anmeldungen erstellen. Nach dem Erteilen der Berechtigung dauert es etwa 15 Minuten. Das Microsoft Purview-Konto sollte über die entsprechenden Berechtigungen verfügen, um die Ressourcen überprüfen zu können.

System- oder benutzerseitig zugewiesene verwaltete Identität für die Registrierung

Sie können entweder Ihre systemseitig zugewiesene verwaltete Identität (SAMI) von Microsoft Purview oder eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity , UAMI) für die Authentifizierung verwenden. Mit beiden Optionen können Sie die Authentifizierung direkt Microsoft Purview zuweisen, wie sie es auch für andere Benutzer, Gruppen oder Dienstprinzipale wäre. Das Microsoft Purview-SAMI wird automatisch erstellt, wenn das Konto erstellt wird. Ein UAMI ist eine Ressource, die unabhängig erstellt werden kann, und um eine zu erstellen, können Sie unseren Leitfaden für benutzerseitig zugewiesene verwaltete Identitäten befolgen. Erstellen Sie einen Azure AD-Benutzer im dedizierten SQL-Pool mithilfe des Objektnamens Ihrer verwalteten Identität, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Azure AD-Benutzern mithilfe von Azure AD-Anwendungen befolgen.

Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

Die Authentifizierung muss über die Berechtigung zum Abrufen von Metadaten für die Datenbank, Schemas und Tabellen verfügen. Es muss auch in der Lage sein, die Tabellen für die Klassifizierung abzufragen. Es wird empfohlen, der Identität die Berechtigung zuzuweisen db_datareader .

Zu registrierende Dienstprinzipal

Um die Dienstprinzipalauthentifizierung für Überprüfungen zu verwenden, können Sie eine vorhandene verwenden oder eine neue erstellen.

Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus:

1. Navigieren Sie zum Azure-Portal.
2. Wählen Sie Azure Active Directory aus dem Menü auf der linken Seite.
3. 1. Wählen Sie App-Registrierungen aus.
4. Wählen Sie + Neue Anwendungsregistrierung aus.
5. Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
6. Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
7. Wählen Sie für Umleitungs-URI die Option Web aus, und geben Sie eine beliebige URL ein. es muss nicht real sein oder funktionieren.
8. Wählen Sie dann Registrieren aus.

Sie ist erforderlich, um die Anwendungs-ID und das Geheimnis des Dienstprinzipals abzurufen:

1. Navigieren Sie im Azure-Portal zu Ihrem Dienstprinzipal.
2. Kopieren Sie die Werte Anwendungs-ID (Client-ID) aus Übersicht und Geheimer Clientschlüssel aus Zertifikatgeheimnissen&.
3. Navigieren Sie zu Ihrem Schlüsseltresor.
4. Wählen Sie Einstellungen > Geheimnisse aus.
5. Wählen Sie + Generieren/Importieren aus, und geben Sie den Gewünschten Namen und Wert als geheimen Clientschlüssel aus Ihrem Dienstprinzipal ein.
6. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
7. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
8. Erstellen Sie schließlich neue Anmeldeinformationen mithilfe des Dienstprinzipals, um Ihre Überprüfung einzurichten.

Gewähren des Zugriffs auf den Dienstprinzipal

Darüber hinaus müssen Sie auch einen Azure AD-Benutzer im dedizierten Pool erstellen, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Azure AD-Benutzern mithilfe von Azure AD-Anwendungen befolgen. Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Hinweis

Microsoft Purview benötigt die Anwendungs-ID (Client-ID) und den geheimen Clientschlüssel , um die Überprüfung durchführen zu können.

SQL-Authentifizierung für die Registrierung

Sie können die Anweisungen unter CREATE LOGIN befolgen, um einen Anmeldenamen für Ihren dedizierten SQL-Pool (ehemals SQL DW) zu erstellen, wenn Sie noch keinen besitzen.

Wenn die Authentifizierungsmethode SQL-Authentifizierung ausgewählt ist, müssen Sie Ihr Kennwort abrufen und im Schlüsseltresor speichern:

1. Abrufen des Kennworts für Ihre SQL-Anmeldung
2. Navigieren Sie zu Ihrem Schlüsseltresor.
3. Wählen Sie Einstellungen > Geheimnisse aus.
4. Wählen Sie + Generieren/Importieren aus, und geben Sie den Namen und den Wert als Kennwort für Ihre SQL-Anmeldung ein.
5. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
6. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
7. Erstellen Sie schließlich neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.

Schritte zum Registrieren

Führen Sie die folgenden Schritte aus, um einen neuen dedizierten SQL-Pool in Microsoft Purview zu registrieren:

1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

   • Navigieren Sie direkt zu https://web.purview.azure.com Ihrem Microsoft Purview-Konto, und wählen Sie es aus.
   • Öffnen Sie die Azure-Portal, suchen Sie nach dem Microsoft Purview-Konto, und wählen Sie es aus. Wählen Sie die Schaltfläche Microsoft Purview-Governanceportal aus.

2. Wählen Sie im linken Navigationsbereich Data Map aus.

3. Wählen Sie Registrieren aus.

4. Wählen Sie unter Quellen registrieren die Option Azure Dedicated SQL Pool (früher SQL DW) aus.

5. Wählen Sie Weiter aus.

Führen Sie auf dem Bildschirm Quellen registrieren die folgenden Schritte aus:

1. Geben Sie einen Namen ein, mit dem die Datenquelle im Katalog aufgeführt wird.
2. Wählen Sie Ihr Azure-Abonnement aus, um dedizierte SQL-Pools nach unten zu filtern.
3. Wählen Sie Ihren dedizierten SQL-Pool aus.
4. Wählen Sie eine Sammlung aus, oder erstellen Sie eine neue Sammlung (optional).
5. Wählen Sie Registrieren aus, um die Datenquelle zu registrieren.

Überprüfung

Führen Sie die folgenden Schritte aus, um dedizierte SQL-Pools zu überprüfen, um Ressourcen automatisch zu identifizieren und Ihre Daten zu klassifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.

Erstellen und Ausführen der Überprüfung

Führen Sie die folgenden Schritte aus, um eine neue Überprüfung zu erstellen und auszuführen:

1. Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.

2. Wählen Sie die quelle des dedizierten SQL-Pools aus, die Sie registriert haben.

3. Wählen Sie Neue Überprüfung aus.

4. Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.

   

5. Sie können die Überprüfung auf bestimmte Tabellen festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.

   

6. Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.

   

7. Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.

   

8. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen

So zeigen Sie vorhandene Überprüfungen an:

1. Navigieren Sie zum Microsoft Purview-Governanceportal. Wählen Sie im linken Bereich Data Map aus.
2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
4. Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.

Verwalten ihrer Überprüfungen

So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:

1. Navigieren Sie zum Microsoft Purview-Governanceportal. Wählen Sie im linken Bereich Data Map aus.

2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.

3. Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:

   • Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
   • Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
   • Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.

Hinweis

• Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.
• Das Medienobjekt wird nicht mehr mit Schemaänderungen aktualisiert, wenn sich Ihre Quelltabelle geändert hat, und Sie die Quelltabelle erneut überprüfen, nachdem Sie die Beschreibung auf der Registerkarte Schema von Microsoft Purview bearbeitet haben.

Nächste Schritte

Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.

• Data Estate Insights in Microsoft Purview
• Herkunft in Microsoft Purview
• Data Catalog suchen