Tutorial: Registrieren und Überprüfen einer lokalen SQL Server

  • Artikel

Microsoft Purview ist für die Verbindung mit Datenquellen konzipiert, um Sie bei der Verwaltung vertraulicher Daten, der Vereinfachung der Datenermittlung und der richtigen Verwendung zu unterstützen. Microsoft Purview kann eine Verbindung mit Quellen in Ihrer gesamten Landschaft herstellen, einschließlich Multi-Clouds und lokal. In diesem Szenario verwenden Sie eine selbstgehostete Integration Runtime, um eine Verbindung mit Daten auf einem lokalen SQL-Server herzustellen. Anschließend verwenden Sie Microsoft Purview, um diese Daten zu überprüfen und zu klassifizieren.

In diesem Lernprogramm lernen Sie:

  • Melden Sie sich beim Microsoft Purview-Governanceportal an.
  • Erstellen Sie eine Sammlung in Microsoft Purview.
  • Erstellen Sie eine selbstgehostete Integration Runtime.
  • Speichern Sie Anmeldeinformationen in einer Azure Key Vault.
  • Registrieren Sie eine lokale SQL Server bei Microsoft Purview.
  • Überprüfen Sie die SQL Server.
  • Durchsuchen Sie Ihren Datenkatalog, um Ressourcen in Ihrem SQL Server anzuzeigen.

Voraussetzungen

Anmelden beim Microsoft Purview-Governanceportal

Um mit Microsoft Purview zu interagieren, stellen Sie eine Verbindung mit dem Microsoft Purview-Governanceportal her. Sie finden das Studio wie folgt:

Screenshot des Microsoft Purview-Fensters in Azure-Portal mit hervorgehobener Schaltfläche des Microsoft Purview-Governanceportals

Erstellen einer Sammlung

Sammlungen in Microsoft Purview werden verwendet, um Ressourcen und Quellen in einer benutzerdefinierten Hierarchie zu organisieren, um organization und Auffindbarkeit zu ermöglichen. Sie sind auch das Tool, das zum Verwalten des Zugriffs in Microsoft Purview verwendet wird. In diesem Tutorial erstellen wir eine Sammlung, die Ihre SQL Server Quelle und alle zugehörigen Ressourcen enthält. In diesem Tutorial werden keine Informationen zum Zuweisen von Berechtigungen für andere Benutzer behandelt. Weitere Informationen finden Sie in unserem Leitfaden zu Microsoft Purview-Berechtigungen.

Prüfen Sie Berechtigungen.

Zum Erstellen und Verwalten von Sammlungen in Microsoft Purview müssen Sie eine Sammlungs-Admin in Microsoft Purview sein. Wir können diese Berechtigungen im Microsoft Purview-Governanceportal überprüfen.

  1. Wählen Sie im linken Bereich Data Map-Sammlungen > aus, um die Seite sammlungsverwaltung zu öffnen.

    Screenshot: Fenster des Microsoft Purview-Governanceportals mit geöffneter Data Map-Instanz mit ausgewählter Registerkarte

  2. Wählen Sie Ihre Stammsammlung aus. Die Stammsammlung ist die oberste Sammlung in Ihrer Sammlungsliste und hat denselben Namen wie Ihr Microsoft Purview-Konto. In unserem beispiel unten heißt es Microsoft Purview-Konto.

    Screenshot des Fensters des Microsoft Purview-Governanceportals, das für die Data Map geöffnet ist und die Stammsammlung hervorgehoben ist.

  3. Wählen Sie im Sammlungsfenster Rollenzuweisungen aus.

    Screenshot des Fensters des Microsoft Purview-Governanceportals mit geöffneter Data Map-Instanz mit hervorgehobener Registerkarte

  4. Um eine Sammlung zu erstellen, müssen Sie sich in der Sammlungsadministratorliste unter Rollenzuweisungen befinden. Wenn Sie das Microsoft Purview-Konto erstellt haben, sollten Sie bereits als Sammlungsadministrator unter der Stammsammlung aufgeführt werden. Wenn dies nicht der Fall ist, müssen Sie sich an den Sammlungsadministrator wenden, um Ihnen die Berechtigung zu erteilen.

    Screenshot des Fensters des Microsoft Purview-Governanceportals, das für die Data Map geöffnet ist und der Abschnitt

Erstellen der Sammlung

  1. Wählen Sie + Sammlung hinzufügen aus. Auch hier können nur Sammlungsadministratoren Sammlungen verwalten.

    Screenshot: Fenster des Microsoft Purview-Governanceportals mit dem fenster

  2. Geben Sie im rechten Bereich den Namen und die Beschreibung der Sammlung ein. Bei Bedarf können Sie der neuen Sammlung auch Benutzer oder Gruppen als Sammlungsadministratoren hinzufügen.

  3. Wählen Sie Erstellen aus.

    Screenshot: Fenster des Microsoft Purview-Governanceportals mit dem fenster

  4. Die Informationen der neuen Sammlung werden auf der Seite angezeigt.

    Screenshot: Fenster des Microsoft Purview-Governanceportals mit dem neu erstellten Sammlungsfenster

Erstellen einer selbstgehosteten Integration Runtime

Die Self-Hosted Integration Runtime (SHIR) ist die Computeinfrastruktur, die von Microsoft Purview zum Herstellen einer Verbindung mit lokalen Datenquellen verwendet wird. Die SHIR wird heruntergeladen und auf einem Computer im selben Netzwerk wie die lokale Datenquelle installiert.

In diesem Tutorial wird davon ausgegangen, dass der Computer, auf dem Sie Ihre selbstgehostete Integration Runtime installieren, Netzwerkverbindungen mit dem Internet herstellen kann. Diese Verbindung ermöglicht der SHIR die Kommunikation zwischen Ihrer Quelle und Microsoft Purview. Wenn Ihr Computer über eine eingeschränkte Firewall verfügt oder Sie Ihre Firewall schützen möchten, sollten Sie sich die Netzwerkanforderungen für die selbstgehostete Integration Runtime ansehen.

  1. Wählen Sie auf der Startseite des Microsoft Purview-Governanceportals im linken Navigationsbereich Data Map aus.

  2. Wählen Sie im linken Bereich unter Quellverwaltung die Option Integration Runtimes und dann + Neu aus.

    Wählen Sie die Schaltfläche Integration Runtimes aus.

  3. Wählen Sie auf der Seite Integration Runtime-Setupdie Option Selbstgehostet aus, um eine Self-Hosted IR zu erstellen, und wählen Sie dann Weiter aus.

    Erstellen Sie eine neue SHIR.

  4. Geben Sie einen Namen für Ihre IR ein, und wählen Sie Erstellen aus.

  5. Führen Sie auf der Seite Integration Runtime Einstellungen die Schritte im Abschnitt Manuelle Einrichtung aus. Sie müssen die Integration Runtime vom Downloadstandort auf eine VM oder einen Computer herunterladen, die sich im selben Netzwerk wie Ihre lokale SQL Server befindet. Informationen zur Art des benötigten Computers finden Sie in unserem Leitfaden zum Verwalten von Integration Runtimes.

    Schlüssel abrufen

    • Kopieren Sie den Authentifizierungsschlüssel, und fügen Sie ihn ein.

    • Laden Sie die selbstgehostete Integration Runtime von Microsoft Integration Runtime auf einen lokalen Windows-Computer herunter. Führen Sie das Installationsprogramm aus. Selbstgehostete Integration Runtime-Versionen wie 5.4.7803.1 und 5.6.7795.1 werden unterstützt.

    • Fügen Sie auf der Seite Register Integration Runtime (selbstgehostet) einen der beiden zuvor gespeicherten Schlüssel ein, und wählen Sie Registrieren aus.

      Eingabetaste.

    • Wählen Sie auf der Seite Neuer Integration Runtime (selbstgehostet)Knotendie Option Fertig stellen aus.

  6. Nachdem die selbstgehostete Integration Runtime erfolgreich registriert wurde, wird dieses Fenster angezeigt:

    erfolgreich registriert.

Einrichten der Authentifizierung

Es gibt zwei Möglichkeiten, die Authentifizierung für lokale SQL Server-Instanzen einzurichten:

  • SQL-Authentifizierung
  • Windows-Authentifizierung

Dieses Tutorial enthält Schritte zur Verwendung der SQL-Authentifizierung. Weitere Informationen zum Überprüfen lokaler SQL Server mit Windows-Authentifizierung finden Sie unter Einrichten der SQL Server-Authentifizierung.

SQL authentication

Das SQL-Konto muss Zugriff auf die master-Datenbank haben. Dies liegt daran, dass sich in sys.databases der Datenbank befindet. Der Microsoft Purview-Scanner muss aufgelistet werden sys.databases , um alle SQL-Datenbanken auf dem Server zu finden.

Erstellen eines neuen Anmeldenamens und Benutzers

Wenn Sie eine neue Anmeldung und einen neuen Benutzer erstellen möchten, um Ihren SQL-Server überprüfen zu können, führen Sie die folgenden Schritte aus:

Hinweis

Alle folgenden Schritte können mithilfe des hier bereitgestellten Codes ausgeführt werden.

  1. Navigieren Sie zu SQL Server Management Studio (SSMS), stellen Sie eine Verbindung mit dem Server her, navigieren Sie zu Sicherheit, halten Sie die Anmeldung gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und erstellen Sie Neue Anmeldung. Stellen Sie sicher, dass Sie SQL-Authentifizierung auswählen.

    Erstellen Sie einen neuen Anmeldenamen und Benutzer.

  2. Wählen Sie im linken Navigationsbereich Serverrollen aus, und stellen Sie sicher, dass die öffentliche Rolle zugewiesen ist.

  3. Wählen Sie im linken Navigationsbereich Benutzerzuordnung aus, wählen Sie alle Datenbanken in der Zuordnung aus, und wählen Sie datenbankrolle: db_datareader aus.

  4. Klicken Sie zum Speichern auf OK .

  5. Navigieren Sie erneut zu dem Benutzer, den Sie erstellt haben, indem Sie den Benutzer auswählen und gedrückt halten (oder mit der rechten Maustaste darauf klicken), und wählen Sie Eigenschaften aus. Geben Sie ein neues Kennwort ein, und bestätigen Sie es. Wählen Sie "Altes Kennwort angeben" aus, und geben Sie das alte Kennwort ein. Es ist erforderlich, Ihr Kennwort zu ändern, sobald Sie eine neue Anmeldung erstellen.

    Kennwort ändern.

Erstellen von Key Vault Anmeldeinformationen

  1. Navigieren Sie im Azure-Portal zu Ihrem Schlüsseltresor. Wählen Sie Einstellungen > Geheimnisse aus.

    Auswählen von Geheimnissen im linken Menü

  2. Wählen Sie + Generieren/Importieren aus.

    Wählen Sie im oberen Menü generieren/importieren aus.

  3. Wählen Sie für Uploadoptionen manuell aus, und geben Sie einen Namen für Ihr Geheimnis ein. Der Wert ist das Kennwort ihres SQL Server-Anmeldenamens. Stellen Sie sicher , dass Aktiviert auf Ja festgelegt ist. Wenn Sie ein Aktivierungs- und Ablaufdatum festlegen, stellen Sie sicher, dass das heutige Datum zwischen den beiden liegt. Andernfalls können Sie die Anmeldeinformationen nicht verwenden.

    Fügen Sie Werte zu Schlüsseltresor-Anmeldeinformationen hinzu.

  4. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

  5. Navigieren Sie im Microsoft Purview-Governanceportal im linken Menü zur Seite Verwaltung .

    Wählen Sie im linken Menü die Seite Verwaltung aus.

  6. Wählen Sie die Seite Anmeldeinformationen aus.

    Die Schaltfläche

  7. Wählen Sie auf der Seite Anmeldeinformationendie Option Key Vault Verbindungen verwalten aus.

    Verwalten von Azure Key Vault-Verbindungen

  8. Wählen Sie auf der Seite Key Vault Verbindungen verwalten die Option + Neu aus.

  9. Geben Sie die erforderlichen Informationen ein, und wählen Sie dann Erstellen aus.

  10. Vergewissern Sie sich, dass Ihr Key Vault erfolgreich Ihrem Microsoft Purview-Konto zugeordnet wurde, wie in diesem Beispiel gezeigt:

    Zeigen Sie azure Key Vault-Verbindungen an, um sie zu bestätigen.

  11. Erstellen Sie neue Anmeldeinformationen für SQL Server, indem Sie + Neu auswählen.

    Wählen Sie +Neu aus, um Anmeldeinformationen zu erstellen.

  12. Geben Sie die erforderlichen Informationen an. Wählen Sie die Authentifizierungsmethode und eine Key Vault Verbindung aus, aus der ein Geheimnis ausgewählt werden soll.

  13. Nachdem alle Details ausgefüllt wurden, wählen Sie Erstellen aus.

    Neue Anmeldeinformationen

  14. Vergewissern Sie sich, dass Ihre neuen Anmeldeinformationen in der Listenansicht angezeigt werden und zur Verwendung bereit sind.

    Anmeldeinformationen anzeigen

SQL Server registrieren

  1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

  2. Wählen Sie im linken Navigationsbereich unter Quellen und Überprüfung die Option Integration Runtimes aus. Stellen Sie sicher, dass eine selbstgehostete Integration Runtime eingerichtet ist. Wenn sie nicht eingerichtet ist, führen Sie die hier beschriebenen Schritte aus, um eine selbstgehostete Integration Runtime für die Überprüfung auf einer lokalen oder Azure-VM zu erstellen, die Zugriff auf Ihr lokales Netzwerk hat.

  3. Wählen Sie im linken Navigationsbereich Data Map aus.

  4. Wählen Sie Registrieren aus.

  5. Wählen Sie SQL Server und dann Weiter aus.

    Richten Sie die SQL-Datenquelle ein.

  6. Geben Sie einen Anzeigenamen und einen Serverendpunkt an, und wählen Sie dann Fertig stellen aus, um die Datenquelle zu registrieren. Wenn ihr SQL Server-FQDN beispielsweise foobar.database.windows.net ist, geben Sie foobar als Serverendpunkt ein.

Gehen Sie wie folgt vor, um eine neue Überprüfung zu erstellen und auszuführen:

  1. Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.

  2. Wählen Sie die SQL Server Quelle aus, die Sie registriert haben.

  3. Wählen Sie Neue Überprüfung aus.

  4. Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.

  5. Sie können die Überprüfung auf bestimmte Tabellen festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.

    Festlegen des Scanbereichs

  6. Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.

    Regelsatz überprüfen

  7. Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.

    Trigger

  8. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen

So zeigen Sie vorhandene Überprüfungen an:

  1. Navigieren Sie zum Microsoft Purview-Governanceportal. Wählen Sie im linken Bereich Data Map aus.
  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
  3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
  4. Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.

Verwalten ihrer Überprüfungen

So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:

  1. Navigieren Sie zum Microsoft Purview-Governanceportal. Wählen Sie im linken Bereich Data Map aus.

  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.

  3. Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:

    • Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
    • Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
    • Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.

Hinweis

  • Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.
  • Das Medienobjekt wird nicht mehr mit Schemaänderungen aktualisiert, wenn sich Ihre Quelltabelle geändert hat, und Sie die Quelltabelle erneut überprüfen, nachdem Sie die Beschreibung auf der Registerkarte Schema von Microsoft Purview bearbeitet haben.

Ressourcen bereinigen

Wenn Sie diese Microsoft Purview- oder SQL-Quelle nicht weiter verwenden möchten, können Sie die folgenden Schritte ausführen, um die Integration Runtime, SQL-Anmeldeinformationen und purview-Ressourcen zu löschen.

Entfernen von SHIR aus Microsoft Purview

  1. Wählen Sie auf der Startseite des Microsoft Purview-Governanceportals im linken Navigationsbereich Data Map aus.

  2. Wählen Sie im linken Bereich unter Quellverwaltung die Option Integration Runtimes aus.

    Wählen Sie die Schaltfläche Integration Runtimes aus.

  3. Aktivieren Sie das Kontrollkästchen neben Ihrer Integration Runtime, und wählen Sie dann die Schaltfläche Löschen aus.

    Kontrollkästchen neben Integration Runtime und Schaltfläche

  4. Wählen Sie im nächsten Fenster Bestätigen aus, um den Löschvorgang zu bestätigen.

  5. Das Fenster wird selbst aktualisiert, und Ihre SHIR sollte nicht mehr unter Integration Runtimes aufgeführt sein.

Deinstallieren der selbstgehosteten Integration Runtime

  1. Melden Sie sich bei dem Computer an, auf dem Ihre selbstgehostete Integration Runtime installiert ist.

  2. Öffnen Sie die Systemsteuerung, und suchen Sie unter Programm deinstallieren nach "Microsoft Integration Runtime".

  3. Deinstallieren Sie die vorhandene Integration Runtime.

Wichtig

Wählen Sie im folgenden Prozess Ja aus. Bewahren Sie während des Deinstallationsvorgangs keine Daten auf.

Screenshot der Schaltfläche

Entfernen von SQL-Anmeldeinformationen

  1. Navigieren Sie zum Azure-Portal, und navigieren Sie zu der Key Vault Ressource, in der Sie Ihre Microsoft Purview-Anmeldeinformationen gespeichert haben.

  2. Wählen Sie im linken Menü unter Einstellungen die Option Geheimnisse aus.

    Wählen Sie im linken Menü in Azure Key Vault die Option Geheimnisse aus.

  3. Wählen Sie die SQL Server Anmeldeinformationsgeheimnis aus, das Sie für dieses Tutorial erstellt haben.

  4. Wählen Sie Löschen aus.

    Geheimnis löschen aus dem oberen Menü in Azure Key Vault Geheimnis.

  5. Wählen Sie Ja aus, um die Ressource endgültig zu löschen.

Löschen eines Microsoft Purview-Kontos

Wenn Sie Ihr Microsoft Purview-Konto nach Abschluss dieses Tutorials löschen möchten, führen Sie die folgenden Schritte aus.

  1. Navigieren Sie zum Azure-Portal, und navigieren Sie zu Ihrem Purview-Konto.

  2. Wählen Sie oben auf der Seite die Schaltfläche Löschen aus.

    Schaltfläche

  3. Wenn der Vorgang abgeschlossen ist, erhalten Sie eine Benachrichtigung im Azure-Portal.

Nächste Schritte

Verwenden von Microsoft Purview-REST-APIs