Tutorial: Registro y examen de un SQL Server local

Microsoft Purview está diseñado para conectarse a orígenes de datos para ayudarle a administrar datos confidenciales, simplificar la detección de datos y garantizar un uso correcto. Microsoft Purview puede conectarse a orígenes de todo el entorno, incluidas varias nubes y locales. En este escenario, usará un entorno de ejecución de integración autohospedado para conectarse a datos en un servidor SQL local. A continuación, usará Microsoft Purview para examinar y clasificar esos datos.

En este tutorial, aprenderá a:

• Inicie sesión en el portal de gobernanza de Microsoft Purview.
• Cree una colección en Microsoft Purview.
• Cree un entorno de ejecución de integración autohospedado.
• Almacene las credenciales en una Key Vault de Azure.
• Registre una SQL Server local en Microsoft Purview.
• Examine el SQL Server.
• Examine el catálogo de datos para ver los recursos de la SQL Server.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.
• Una Key Vault de Azure activa.
• Una cuenta de Microsoft Purview. Si aún no tiene uno, puede seguir nuestra guía de inicio rápido para crear una.
• Un SQL Server local.

Inicio de sesión en el portal de gobernanza de Microsoft Purview

Para interactuar con Microsoft Purview, se conectará al portal de gobernanza de Microsoft Purview. Puede encontrar el estudio de la siguiente manera:

• Vaya directamente a https://web.purview.azure.com la cuenta de Microsoft Purview y selecciónela.
• Abra el Azure Portal, busque y seleccione la cuenta de Microsoft Purview. Seleccione el botón del portal de gobernanza de Microsoft Purview .

Creación de una colección

Las colecciones de Microsoft Purview se usan para organizar recursos y orígenes en una jerarquía personalizada para la organización y la detección. También son la herramienta que se usa para administrar el acceso en Microsoft Purview. En este tutorial, crearemos una colección para hospedar el origen SQL Server y todos sus recursos. En este tutorial no se trata información sobre cómo asignar permisos a otros usuarios, por lo que para obtener más información puede seguir nuestra guía de permisos de Microsoft Purview.

Comprobar los permisos

Para crear y administrar colecciones en Microsoft Purview, deberá ser un Administración de colección en Microsoft Purview. Podemos comprobar estos permisos en el portal de gobernanza de Microsoft Purview.

1. Seleccione Colecciones de mapas > de datos en el panel izquierdo para abrir la página de administración de colecciones.

   

2. Seleccione la colección raíz. La colección raíz es la colección principal de la lista de colecciones y tendrá el mismo nombre que la cuenta de Microsoft Purview. En nuestro ejemplo siguiente, se denomina cuenta de Microsoft Purview.

   

3. Seleccione Asignaciones de roles en la ventana de colección.

   

4. Para crear una colección, deberá estar en la lista de administradores de recopilación en asignaciones de roles. Si creó la cuenta de Microsoft Purview, debería aparecer como administrador de recopilación en la colección raíz. Si no es así, deberá ponerse en contacto con el administrador de recopilación para concederle permiso.

   

Creación de la colección

1. Seleccione + Agregar una colección. De nuevo, solo los administradores de recopilación pueden administrar colecciones.

   

2. En el panel derecho, escriba el nombre y la descripción de la colección. Si es necesario, también puede agregar usuarios o grupos como administradores de recopilación a la nueva colección.

3. Seleccione Crear.

   

4. La información de la nueva colección se reflejará en la página.

   

Creación de un entorno de ejecución de integración autohospedado

El Self-Hosted Integration Runtime (SHIR) es la infraestructura de proceso usada por Microsoft Purview para conectarse a orígenes de datos locales. SHIR se descarga e instala en una máquina dentro de la misma red que el origen de datos local.

En este tutorial se supone que la máquina en la que instalará el entorno de ejecución de integración autohospedado puede realizar conexiones de red a Internet. Esta conexión permite que SHIR se comunique entre el origen y Microsoft Purview. Si la máquina tiene un firewall restringido o si desea proteger el firewall, examine los requisitos de red del entorno de ejecución de integración autohospedado.

1. En la página principal del portal de gobernanza de Microsoft Purview, seleccione Mapa de datos en el panel de navegación izquierdo.

2. En Administración de origen en el panel izquierdo, seleccione Entornos de ejecución de integración y, después, + Nuevo.

   

3. En la página Configuración del entorno de ejecución de integración , seleccione Autohospedado para crear un Self-Hosted IR y, a continuación, seleccione Continuar.

   

4. Escriba un nombre para ir y seleccione Crear.

5. En la página configuración de Integration Runtime, siga los pasos de la sección Configuración manual. Tendrá que descargar el entorno de ejecución de integración del sitio de descarga en una máquina virtual o máquina que se encuentra en la misma red que el SQL Server local. Para obtener información sobre el tipo de máquina necesaria, puede seguir nuestra guía para administrar los entornos de ejecución de integración.

   

   • Copie y pegue la clave de autenticación.

   • Descargue el entorno de ejecución de integración autohospedado de Microsoft Integration Runtime en un equipo Windows local. Ejecute el instalador. Se admiten versiones del entorno de ejecución de integración autohospedado, como 5.4.7803.1 y 5.6.7795.1.

   • En la página Registrar Integration Runtime (autohospedado), pegue una de las dos claves que guardó anteriormente y seleccione Registrar.

     

   • En la página Nuevo nodo Integration Runtime (autohospedado), seleccione Finalizar.

6. Una vez que el entorno de ejecución de integración autohospedado se haya registrado correctamente, verá esta ventana:

   

Configuración de la autenticación

Hay dos maneras de configurar la autenticación para SQL Server local:

• Autenticación de SQL
• Autenticación de Windows

En este tutorial se incluyen los pasos para usar la autenticación de SQL. Para obtener más información sobre el examen de SQL Server locales con autenticación de Windows, consulte Configuración de la autenticación de SQL Server.

Autenticación de SQL

La cuenta sql debe tener acceso a la base de datos maestra . Esto se debe a que está sys.databases en la base de datos. El analizador de Microsoft Purview debe enumerarse sys.databases para encontrar todas las bases de datos SQL en el servidor.

Creación de un nuevo inicio de sesión y un usuario

Si desea crear un nuevo inicio de sesión y un usuario para poder examinar el servidor SQL Server, siga estos pasos:

Nota:

Todos los pasos siguientes se pueden ejecutar con el código proporcionado aquí.

1. Vaya a SQL Server Management Studio (SSMS), conéctese al servidor, vaya a seguridad, seleccione y mantenga presionado el inicio de sesión (o haga clic con el botón derecho) y cree un nuevo inicio de sesión. Asegúrese de seleccionar Autenticación de SQL.

   

2. Seleccione Roles de servidor en el panel de navegación izquierdo y asegúrese de que se asigna el rol público.

3. Seleccione Asignación de usuarios en el panel de navegación izquierdo, seleccione todas las bases de datos del mapa y seleccione el rol Base de datos: db_datareader.

4. Seleccione Aceptar para guardar.

5. Vuelva a navegar hasta el usuario que creó; para ello, seleccione y mantenga presionado (o haga clic con el botón derecho) en el usuario y seleccione Propiedades. Escriba una nueva contraseña y confírmela. Seleccione "Especificar contraseña antigua" y escriba la contraseña anterior. Es necesario cambiar la contraseña en cuanto cree un nuevo inicio de sesión.

   

Creación de una credencial de Key Vault

1. Vaya al almacén de claves en el Azure Portal. Seleccione Secretos de configuración>.

   

2. Seleccione + Generar e importar

   

3. Para las opciones de carga, seleccione Manual y escriba un nombre para el secreto. El valor será la contraseña del inicio de sesión de SQL Server. Asegúrese de que Habilitado está establecido en Sí. Si establece una fecha de activación y expiración, asegúrese de que la fecha de hoy esté entre los dos o no podrá usar la credencial.

   

4. Seleccione Crear para completar.

5. En el portal de gobernanza de Microsoft Purview, vaya a la página Administración del menú de la izquierda.

   

6. Seleccione la página Credenciales .

   

7. En la página Credenciales, seleccione Administrar conexiones Key Vault.

   

8. Seleccione + Nuevo en la página Administrar conexiones Key Vault.

9. Proporcione la información necesaria y, a continuación, seleccione Crear.

10. Confirme que el Key Vault se ha asociado correctamente a su cuenta de Microsoft Purview, como se muestra en este ejemplo:

    

11. Cree una credencial para SQL Server seleccionando + Nuevo.

    

12. Proporcione la información necesaria. Seleccione el método de autenticación y una conexión Key Vault desde la que seleccionar un secreto.

13. Una vez que se hayan rellenado todos los detalles, seleccione Crear.

    

14. Compruebe que la nueva credencial aparece en la vista de lista y que está lista para usarse.

    

Registrar SQL Server

1. Abra el portal de gobernanza de Microsoft Purview:

   • Vaya directamente a https://web.purview.azure.com la cuenta de Microsoft Purview y selecciónela.
   • Abra el Azure Portal, busque y seleccione la cuenta de Microsoft Purview. Seleccione el botón del portal de gobernanza de Microsoft Purview .

2. En Orígenes y examen en el panel de navegación izquierdo, seleccione Entornos de ejecución de integración. Asegúrese de que está configurado un entorno de ejecución de integración autohospedado. Si no está configurado, siga los pasos que se mencionan aquí para crear un entorno de ejecución de integración autohospedado para examinar en una máquina virtual local o de Azure que tenga acceso a la red local.

3. Seleccione Mapa de datos en el panel de navegación izquierdo.

4. Seleccione Registrar.

5. Seleccione SQL Server y, después, Continuar.

   

6. Proporcione un nombre descriptivo y un punto de conexión de servidor y, a continuación, seleccione Finalizar para registrar el origen de datos. Si, por ejemplo, el FQDN de SQL Server se foobar.database.windows.net, escriba foobar como punto de conexión del servidor.

Para crear y ejecutar un nuevo examen, haga lo siguiente:

1. Seleccione la pestaña Mapa de datos en el panel izquierdo del portal de gobernanza de Microsoft Purview.

2. Seleccione el origen de SQL Server que registró.

3. Seleccione Nuevo examen.

4. Seleccione la credencial para conectarse al origen de datos.

5. Para limitar el examen a tablas específicas, elija los elementos adecuados de la lista.

   

6. A continuación, seleccione un conjunto de reglas de examen. Puede elegir entre los conjuntos de reglas personalizados predeterminados del sistema existentes o crear un nuevo conjunto de reglas alineado.

   

7. Elija el desencadenador de examen. Puede configurar una programación o ejecutar el examen una vez.

   

8. Revise el examen y seleccione Guardar y ejecutar.

Visualización de los exámenes y las ejecuciones de examen

Para ver los exámenes existentes:

1. Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.
2. Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .
3. Seleccione el examen que tiene los resultados que desea ver. En el panel se muestran todas las ejecuciones de examen anteriores, junto con el estado y las métricas de cada ejecución de examen.
4. Seleccione el identificador de ejecución para comprobar los detalles de la ejecución del examen.

Administrar los exámenes

Para editar, cancelar o eliminar un examen:

1. Vaya al portal de gobernanza de Microsoft Purview. En el panel izquierdo, seleccione Mapa de datos.

2. Seleccione el origen de datos. Puede ver una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes .

3. Seleccione el examen que desea administrar. Después, podrá:

   • Edite el examen seleccionando Editar examen.
   • Para cancelar un examen en curso, seleccione Cancelar ejecución del examen.
   • Para eliminar el examen, seleccione Eliminar examen.

Nota:

• La eliminación del examen no elimina los recursos de catálogo creados a partir de exámenes anteriores.
• El recurso ya no se actualizará con los cambios de esquema si la tabla de origen ha cambiado y vuelve a examinar la tabla de origen después de editar la descripción en la pestaña Esquema de Microsoft Purview.

Limpie los recursos

Si no va a seguir usando este origen de Microsoft Purview o SQL en el futuro, puede seguir los pasos que se indican a continuación para eliminar los recursos de Integration Runtime, credenciales de SQL y purview.

Eliminación de SHIR de Microsoft Purview

1. En la página principal del portal de gobernanza de Microsoft Purview, seleccione Mapa de datos en el panel de navegación izquierdo.

2. En Administración de origen en el panel izquierdo, seleccione Entornos de ejecución de integración.

   

3. Active la casilla situada junto al entorno de ejecución de integración y, a continuación, seleccione el botón Eliminar .

   

4. Seleccione Confirmar en la ventana siguiente para confirmar la eliminación.

5. La ventana se actualizará automáticamente y ya no debería ver su SHIR en Entornos de ejecución de integración.

Desinstalación del entorno de ejecución de integración autohospedado

1. Inicie sesión en la máquina donde está instalado el entorno de ejecución de integración autohospedado.

2. Abra el panel de control y, en Desinstalar un programa, busque "Microsoft Integration Runtime"

3. Desinstale el entorno de ejecución de integración existente.

Importante

En el proceso siguiente, seleccione Sí. No conserve los datos durante el proceso de desinstalación.

Quitar credenciales de SQL

1. Vaya a la Azure Portal y vaya al recurso de Key Vault donde almacenó las credenciales de Microsoft Purview.

2. En Configuración en el menú de la izquierda, seleccione Secretos.

   

3. Seleccione el secreto de credenciales SQL Server que creó para este tutorial.

4. Seleccione Eliminar.

   

5. Seleccione Sí para eliminar permanentemente el recurso.

Eliminación de una cuenta de Microsoft Purview

Si desea eliminar la cuenta de Microsoft Purview después de completar este tutorial, siga estos pasos.

1. Vaya a la Azure Portal y vaya a la cuenta de Purview.

2. En la parte superior de la página, seleccione el botón Eliminar .

   

3. Una vez completado el proceso, recibirá una notificación en el Azure Portal.

Siguientes pasos

Uso de las API REST de Microsoft Purview