Conexión y administración de grupos de SQL dedicados en Microsoft Purview
En este artículo se describe cómo registrar grupos de SQL dedicados (anteriormente SQL DW) y cómo autenticarse e interactuar con grupos de SQL dedicados en Microsoft Purview. Para obtener más información sobre Microsoft Purview, lea el artículo introductorio.
Nota:
Hay grupos de SQL dedicados (anteriormente SQL DW) y grupos de SQL dedicados en Azure Synapse área de trabajo y puede hacer referencia a Cuál es la diferencia entre los grupos de SQL dedicados (SQL DW) y los grupos de SQL dedicados en Azure Synapse áreas de trabajo para ver la diferencia de detalles entre los dos. Actualmente, Microsoft Purview proporciona orígenes de datos independientes para grupos de SQL dedicados (anteriormente SQL DW) y grupos de SQL dedicados:
- Si desea registrar y examinar un grupo de SQL dedicado (anteriormente SQL DW), puede seguir las instrucciones de Conexión y administración de grupos de SQL dedicados en Microsoft Purview.
- Si desea registrar y examinar un grupo de SQL dedicado (anteriormente SQL DW) que ha habilitado Azure Synapse características del área de trabajo, como se documenta en Habilitación de características de área de trabajo de Azure Synapse para un grupo de SQL dedicado (anteriormente SQL DW), también puede seguir las instrucciones de Conexión y administración de áreas de trabajo de Azure Synapse Analytics en Microsoft Purview.
- Si desea registrar y examinar un grupo de SQL dedicado o un grupo de SQL sin servidor en Azure Synapse área de trabajo, debe seguir las instrucciones de Conexión y administración de áreas de trabajo de Azure Synapse Analytics en Microsoft Purview.
Funciones admitidas
Extracción de metadatos | Examen completo | Examen incremental | Examen con ámbito | Clasificación | Etiquetar | Directiva de acceso | Linaje | Compartir datos | Vista en directo |
---|---|---|---|---|---|---|---|---|---|
Sí | Sí | Sí | Sí | Sí | Sí | No | Limitado* | No | No |
* El linaje se admite si el conjunto de datos se usa como origen o receptor en la canalización de Data Factory o Synapse.
Al examinar el origen del grupo de SQL dedicado (anteriormente SQL DW), Microsoft Purview admite la extracción de metadatos técnicos, entre los que se incluyen:
- Servidor
- Grupos de SQL dedicados
- Schemas
- Tablas que incluyen columnas
- Vistas que incluyen columnas
Al configurar el examen, puede limitarlo aún más después de proporcionar el nombre del grupo de SQL dedicado seleccionando tablas y vistas según sea necesario.
Requisitos previos
Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.
Una cuenta de Microsoft Purview activa.
Tendrá que ser administrador del origen de datos y lector de datos para registrar un origen y administrarlo en el portal de gobernanza de Microsoft Purview. Consulte nuestra página Permisos de Microsoft Purview para obtener más información.
Registrarse
En esta sección se describe cómo registrar grupos de SQL dedicados en Microsoft Purview mediante el portal de gobernanza de Microsoft Purview.
Autenticación para el registro
Hay tres maneras de configurar la autenticación:
Identidad administrada asignada por el sistema o por el usuario (recomendado)
-
Nota:
Solo el inicio de sesión principal de nivel de servidor (creado por el proceso de aprovisionamiento) o los miembros del
loginmanager
rol de base de datos de la base de datos maestra pueden crear nuevos inicios de sesión. La cuenta de Microsoft Purview tarda unos 15 minutos después de conceder el permiso y debe tener los permisos adecuados para poder examinar los recursos.
Identidad administrada asignada por el sistema o por el usuario para registrarse
Puede usar la identidad administrada asignada por el sistema (SAMI) de Microsoft Purview o una identidad administrada asignada por el usuario (UAMI) para autenticarse. Ambas opciones permiten asignar la autenticación directamente a Microsoft Purview, como haría con cualquier otro usuario, grupo o entidad de servicio. El SAMI de Microsoft Purview se crea automáticamente cuando se crea la cuenta. Un UAMI es un recurso que se puede crear de forma independiente y, para crear uno, puede seguir nuestra guía de identidad administrada asignada por el usuario. Cree un usuario Microsoft Entra en el grupo de SQL dedicado mediante el nombre del objeto de identidad administrada siguiendo los requisitos previos y el tutorial sobre creación de usuarios Microsoft Entra mediante aplicaciones Microsoft Entra.
Sintaxis SQL de ejemplo para crear usuarios y conceder permisos:
CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO
La autenticación debe tener permiso para obtener metadatos para la base de datos, los esquemas y las tablas. También debe ser capaz de consultar las tablas que se van a muestrear para la clasificación. La recomendación es asignar db_datareader
permiso a la identidad.
Entidad de servicio que se va a registrar
Para usar la autenticación de entidad de servicio para los exámenes, puede usar uno existente o crear uno nuevo.
Si necesita crear una nueva entidad de servicio, siga estos pasos:
- Vaya a Azure Portal.
- Seleccione Microsoft Entra ID en el menú de la izquierda.
-
- Seleccione Registros de aplicaciones.
- Seleccione + Nuevo registro de aplicación.
- Escriba un nombre para la aplicación (el nombre de la entidad de servicio).
- Seleccione Solo cuentas en este directorio organizativo.
- En URI de redirección, seleccione Web y escriba cualquier dirección URL que desee; no tiene que ser real ni trabajar.
- A continuación, seleccione Registrar.
Es necesario obtener el identificador de aplicación y el secreto de la entidad de servicio:
- Vaya a la entidad de servicio en el Azure Portal
- Copie los valores del identificador de aplicación (cliente) de Información general y Secreto de cliente de Certificados & secretos.
- Vaya al almacén de claves.
- Seleccione Secretos de configuración.>
- Seleccione + Generar/importar y escriba el nombre de su elección y el valor como secreto de cliente de la entidad de servicio.
- Seleccione Crear para completar
- Si el almacén de claves aún no está conectado a Microsoft Purview, deberá crear una nueva conexión del almacén de claves.
- Por último, cree una nueva credencial con la entidad de servicio para configurar el examen.
Concesión de acceso a la entidad de servicio
Además, también debe crear un usuario Microsoft Entra en el grupo dedicado siguiendo los requisitos previos y el tutorial sobre creación de usuarios Microsoft Entra mediante aplicaciones Microsoft Entra. Sintaxis SQL de ejemplo para crear usuarios y conceder permisos:
CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO
ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO
Nota:
Microsoft Purview necesitará el identificador de aplicación (cliente) y el secreto de cliente para poder examinarlo.
Autenticación de SQL que se va a registrar
Puede seguir las instrucciones de CREATE LOGIN para crear un inicio de sesión para el grupo de SQL dedicado (anteriormente SQL DW) si aún no tiene uno.
Cuando el método de autenticación seleccionado es Autenticación de SQL, debe obtener la contraseña y almacenarla en el almacén de claves:
- Obtener la contraseña para el inicio de sesión de SQL
- Vaya al almacén de claves.
- Seleccione Secretos de configuración.>
- Seleccione + Generar o importar y escriba el nombre y el valor como contraseña para el inicio de sesión de SQL.
- Seleccione Crear para completar
- Si el almacén de claves aún no está conectado a Microsoft Purview, deberá crear una nueva conexión del almacén de claves.
- Por último, cree una credencial con la clave para configurar el examen.
Pasos para registrarse
Para registrar un nuevo grupo dedicado de SQL en Microsoft Purview, siga estos pasos:
Abra el portal de gobernanza de Microsoft Purview:
- Vaya directamente a https://web.purview.azure.com la cuenta de Microsoft Purview y selecciónela.
- Abra el Azure Portal, busque y seleccione la cuenta de Microsoft Purview. Seleccione el botón Portal de gobernanza de Microsoft Purview .
Seleccione Mapa de datos en el panel de navegación izquierdo.
Seleccione Registrar.
En Registrar orígenes, seleccione Grupo de SQL dedicado de Azure (anteriormente SQL DW).
Seleccione Continuar.
En la pantalla Registrar orígenes , complete los pasos siguientes:
- Escriba un nombre con el que se mostrará el origen de datos en el catálogo.
- Elija la suscripción de Azure para filtrar los grupos de SQL dedicados.
- Seleccione el grupo de SQL dedicado.
- Seleccione una colección de la lista.
- Seleccione Registrar para registrar el origen de datos.
Examinar
Siga los pasos siguientes para examinar grupos de SQL dedicados para identificar automáticamente los recursos y clasificar los datos. Para obtener más información sobre el examen en general, consulte nuestra introducción a los exámenes y la ingesta.
Creación y ejecución de un examen
Para crear y ejecutar un nuevo examen, complete los pasos siguientes:
Seleccione la pestaña Mapa de datos en el panel izquierdo del portal de gobernanza de Microsoft Purview.
Seleccione el origen del grupo dedicado de SQL que registró.
Seleccione Nuevo examen.
Elija El entorno de ejecución de integración de Azure si el origen es accesible públicamente, un entorno de ejecución de integración de red virtual administrada si usa una red virtual administrada o un entorno de ejecución de integración autohospedado si el origen está en una red virtual privada. Para obtener más información sobre qué entorno de ejecución de integración usar, consulte el artículo elegir la configuración de Integration Runtime correcta.
Seleccione la credencial para conectarse al origen de datos.
Para limitar el examen a tablas específicas, elija los elementos adecuados de la lista.
A continuación, seleccione un conjunto de reglas de examen. Puede elegir entre los conjuntos de reglas personalizados predeterminados del sistema existentes o crear un nuevo conjunto de reglas alineado.
Elija el desencadenador de examen. Puede configurar una programación o ejecutar el examen una vez.
Revise el examen y seleccione Guardar y ejecutar.
Visualización de los exámenes y las ejecuciones de examen
Para ver los exámenes existentes:
- Vaya al portal de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
- Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
- Seleccione el examen que tiene los resultados que desea ver. En el panel se muestran todas las ejecuciones de examen anteriores, junto con el estado y las métricas de cada ejecución de examen.
- Seleccione el identificador de ejecución para comprobar los detalles de la ejecución del examen.
Administrar los exámenes
Para editar, cancelar o eliminar un examen:
Vaya al portal de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
Seleccione el examen que desea administrar. Después, podrá:
- Edite el examen seleccionando Editar examen.
- Para cancelar un examen en curso, seleccione Cancelar ejecución del examen.
- Para eliminar el examen, seleccione Eliminar examen.
Nota:
- La eliminación del examen no elimina los recursos de catálogo creados a partir de exámenes anteriores.
Pasos siguientes
Ahora que ha registrado su origen, siga las guías siguientes para obtener más información sobre Microsoft Purview y sus datos.