Tutoriel : Inscrire et analyser un SQL Server local

  • Article

Microsoft Purview est conçu pour se connecter à des sources de données pour vous aider à gérer les données sensibles, simplifier la découverte des données et garantir une utilisation appropriée. Microsoft Purview peut se connecter à des sources dans l’ensemble de votre paysage, y compris multicloud et localement. Pour ce scénario, vous allez utiliser un runtime d’intégration auto-hébergé pour vous connecter aux données sur un serveur SQL local. Ensuite, vous utiliserez Microsoft Purview pour analyser et classifier ces données.

Dans ce tutoriel, vous apprendrez comment le faire :

  • Connectez-vous au portail de gouvernance Microsoft Purview.
  • Créez une collection dans Microsoft Purview.
  • Créez un runtime d’intégration auto-hébergé.
  • Stockez les informations d’identification dans un Key Vault Azure.
  • Inscrivez un SQL Server local auprès de Microsoft Purview.
  • Analysez le SQL Server.
  • Parcourez votre catalogue de données pour afficher les ressources de votre SQL Server.

Configuration requise

Connectez-vous au portail de gouvernance Microsoft Purview

Pour interagir avec Microsoft Purview, vous allez vous connecter au portail de gouvernance Microsoft Purview. Vous pouvez trouver le studio en :

Capture d’écran de la fenêtre Microsoft Purview dans Portail Azure, avec le bouton portail de gouvernance Microsoft Purview mis en évidence.

Créer un regroupement

Les collections dans Microsoft Purview sont utilisées pour organiser les ressources et les sources dans une hiérarchie personnalisée à des fins de organization et de détectabilité. Ils sont également l’outil utilisé pour gérer l’accès dans Microsoft Purview. Dans ce tutoriel, nous allons créer une collection pour héberger votre source SQL Server et toutes ses ressources. Ce tutoriel ne couvre pas d’informations sur l’attribution d’autorisations à d’autres utilisateurs. Pour plus d’informations, vous pouvez donc suivre notre guide des autorisations Microsoft Purview.

Vérifiez les autorisations.

Pour créer et gérer des collections dans Microsoft Purview, vous devez être un Administration collection dans Microsoft Purview. Nous pouvons case activée ces autorisations dans le portail de gouvernance Microsoft Purview.

  1. Sélectionnez Collections de mappages > de données dans le volet gauche pour ouvrir la page de gestion des regroupements.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, ouverte sur Data Map, avec l’onglet Collections sélectionné.

  2. Sélectionnez votre collection racine. La collection racine est la première collection de votre liste de regroupements et porte le même nom que votre compte Microsoft Purview. Dans notre exemple ci-dessous, il est appelé Compte Microsoft Purview.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, ouverte sur Data Map, avec la collection racine mise en surbrillance.

  3. Sélectionnez Attributions de rôles dans la fenêtre de collection.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, ouverte sur Data Map, avec l’onglet Attributions de rôles mis en évidence.

  4. Pour créer une collection, vous devez figurer dans la liste des administrateurs de collection sous Attributions de rôles. Si vous avez créé le compte Microsoft Purview, vous devez déjà être répertorié en tant qu’administrateur de collection sous la collection racine. Si ce n’est pas le cas, vous devez contacter l’administrateur de collection pour vous accorder l’autorisation.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, ouverte sur Data Map, avec la section Administrateur de collection mise en évidence.

Créer la collection

  1. Sélectionnez + Ajouter une collection. Là encore, seuls les administrateurs de collections peuvent gérer les regroupements.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, montrant la fenêtre nouvelle collection, avec les boutons « Ajouter une collection » mis en évidence.

  2. Dans le volet droit, entrez le nom et la description de la collection. Si nécessaire, vous pouvez également ajouter des utilisateurs ou des groupes en tant qu’administrateurs de collection à la nouvelle collection.

  3. Sélectionnez Créer.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, montrant la fenêtre nouvelle collection, avec un nom d’affichage et des administrateurs de collection sélectionnés, et le bouton Créer mis en évidence.

  4. Les informations de la nouvelle collection sont reflétées sur la page.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview, montrant la fenêtre de collection nouvellement créée.

Créer un runtime d’intégration auto-hébergé

Le Self-Hosted Integration Runtime (SHIR) est l’infrastructure de calcul utilisée par Microsoft Purview pour se connecter à des sources de données locales. Le SHIR est téléchargé et installé sur un ordinateur au sein du même réseau que la source de données locale.

Ce tutoriel suppose que l’ordinateur sur lequel vous allez installer votre runtime d’intégration auto-hébergé peut établir des connexions réseau à Internet. Cette connexion permet au SHIR de communiquer entre votre source et Microsoft Purview. Si votre machine dispose d’un pare-feu restreint, ou si vous souhaitez sécuriser votre pare-feu, examinez la configuration réseau requise pour le runtime d’intégration auto-hébergé.

  1. Dans la page d’accueil du portail de gouvernance Microsoft Purview, sélectionnez Data Map dans le volet de navigation gauche.

  2. Sous Gestion des sources dans le volet gauche, sélectionnez Runtimes d’intégration, puis + Nouveau.

    Sélectionnez le bouton Runtimes d’intégration.

  3. Dans la page Configuration du runtime d’intégration , sélectionnez Auto-hébergé pour créer un runtime d’intégration Self-Hosted, puis sélectionnez Continuer.

    Créez un SHIR.

  4. Entrez un nom pour votre runtime d’intégration, puis sélectionnez Créer.

  5. Dans la page des paramètres Integration Runtime, suivez les étapes de la section Configuration manuelle. Vous devez télécharger le runtime d’intégration à partir du site de téléchargement sur une machine virtuelle ou une machine qui se trouve sur le même réseau que votre SQL Server locale. Pour plus d’informations sur le type de machine nécessaire, vous pouvez suivre notre guide de gestion des runtimes d’intégration.

    obtenir la clé

    • Copiez et collez la clé d’authentification.

    • Téléchargez le runtime d’intégration auto-hébergé à partir de Microsoft Integration Runtime sur un ordinateur Windows local. Exécutez le programme d’installation. Les versions du runtime d’intégration auto-hébergé telles que 5.4.7803.1 et 5.6.7795.1 sont prises en charge.

    • Dans la page Inscrire Integration Runtime (auto-hébergé), collez l’une des deux clés que vous avez enregistrées précédemment, puis sélectionnez Inscrire.

      clé d’entrée.

    • Dans la page Nouveau nœud Integration Runtime (auto-hébergé), sélectionnez Terminer.

  6. Une fois le runtime d’intégration auto-hébergé inscrit avec succès, cette fenêtre s’affiche :

    inscription réussie.

Configurer l’authentification

Il existe deux façons de configurer l’authentification pour SQL Server en local :

  • Authentification SQL
  • Authentification Windows

Ce tutoriel comprend des étapes d’utilisation de l’authentification SQL. Pour plus d’informations sur l’analyse des SQL Server locales avec Authentification Windows, consultez Configurer l’authentification SQL Server.

Authentification SQL

Le compte SQL doit avoir accès à la base de données master. Cela est dû au fait que se sys.databases trouve dans la base de données. Le scanneur Microsoft Purview doit énumérer sys.databases pour rechercher toutes les bases de données SQL sur le serveur.

Créer une connexion et un utilisateur

Si vous souhaitez créer une connexion et un utilisateur pour pouvoir analyser votre serveur SQL, suivez les étapes ci-dessous :

Remarque

Toutes les étapes ci-dessous peuvent être exécutées à l’aide du code fourni ici.

  1. Accédez à SQL Server Management Studio (SSMS), connectez-vous au serveur, accédez à sécurité, sélectionnez et maintenez la touche (ou cliquez avec le bouton droit) connexion et créez une nouvelle connexion. Veillez à sélectionner Authentification SQL.

    Créez une connexion et un utilisateur.

  2. Sélectionnez Rôles de serveur dans le volet de navigation de gauche et vérifiez que le rôle public est attribué.

  3. Sélectionnez Mappage de l’utilisateur dans le volet de navigation de gauche, sélectionnez toutes les bases de données dans la carte, puis sélectionnez le rôle Base de données : db_datareader.

  4. Sélectionnez OK pour enregistrer.

  5. Accédez à nouveau à l’utilisateur que vous avez créé, en le maintenant enfoncé (ou en cliquant avec le bouton droit), puis en sélectionnant Propriétés. Entrez un nouveau mot de passe et confirmez-le. Sélectionnez « Spécifier l’ancien mot de passe » et entrez l’ancien mot de passe. Il est nécessaire de modifier votre mot de passe dès que vous créez une nouvelle connexion.

    modifier le mot de passe.

Créer des informations d’identification Key Vault

  1. Accédez à votre coffre de clés dans le Portail Azure. Sélectionnez Paramètres > Secrets.

    Sélectionner des secrets dans le menu de gauche

  2. Sélectionnez + Générer/Importer

    Sélectionnez Générer/Importer dans le menu supérieur.

  3. Pour les options de chargement, sélectionnez Manuel et entrez un nom pour votre secret. La valeur correspond au mot de passe de votre connexion SQL Server. Vérifiez que Activé est défini sur Oui. Si vous définissez une date d’activation et d’expiration, vérifiez que la date du jour est comprise entre les deux, sinon vous ne pourrez pas utiliser les informations d’identification.

    Ajoutez des valeurs aux informations d’identification du coffre de clés.

  4. Sélectionnez Créer pour terminer.

  5. Dans le portail de gouvernance Microsoft Purview, accédez à la page Gestion dans le menu de gauche.

    Sélectionnez la page Gestion dans le menu de gauche.

  6. Sélectionnez la page Informations d’identification .

    Le bouton Informations d’identification de la page Gestion est mis en surbrillance.

  7. Dans la page Informations d’identification, sélectionnez Gérer les connexions Key Vault.

    Gérer les connexions Azure Key Vault.

  8. Sélectionnez + Nouveau dans la page Gérer les connexions Key Vault.

  9. Fournissez les informations requises, puis sélectionnez Créer.

  10. Vérifiez que votre Key Vault a été correctement associé à votre compte Microsoft Purview, comme indiqué dans cet exemple :

    Consultez les connexions Azure Key Vault pour confirmer.

  11. Créez des informations d’identification pour SQL Server en sélectionnant + Nouveau.

    Sélectionnez +Nouveau pour créer des informations d’identification.

  12. Fournissez les informations requises. Sélectionnez la méthode d’authentification et une connexion Key Vault à partir de laquelle sélectionner un secret.

  13. Une fois que tous les détails ont été renseignés, sélectionnez Créer.

    Nouvelles informations d’identification

  14. Vérifiez que vos nouvelles informations d’identification s’affichent dans la liste et qu’elles sont prêtes à être utilisées.

    Afficher les informations d’identification

Inscrire SQL Server

  1. Ouvrez le portail de gouvernance Microsoft Purview en :

  2. Sous Sources et analyse dans le volet de navigation gauche, sélectionnez Runtimes d’intégration. Vérifiez qu’un runtime d’intégration auto-hébergé est configuré. S’il n’est pas configuré, suivez les étapes mentionnées ici pour créer un runtime d’intégration auto-hébergé pour l’analyse sur une machine virtuelle locale ou Azure qui a accès à votre réseau local.

  3. Sélectionnez Data Map dans le volet de navigation de gauche.

  4. Sélectionnez Inscrire.

  5. Sélectionnez SQL Server , puis Continuez

    Configurez la source de données SQL.

  6. Fournissez un nom convivial et un point de terminaison de serveur, puis sélectionnez Terminer pour inscrire la source de données. Si, par exemple, votre nom de domaine complet sql server est foobar.database.windows.net, entrez foobar comme point de terminaison du serveur.

Pour créer et exécuter une nouvelle analyse, procédez comme suit :

  1. Sélectionnez l’onglet Data Map dans le volet gauche du portail de gouvernance Microsoft Purview.

  2. Sélectionnez la source SQL Server que vous avez inscrite.

  3. Sélectionnez Nouvelle analyse

  4. Sélectionnez les informations d’identification pour vous connecter à votre source de données.

  5. Vous pouvez étendre votre analyse à des tables spécifiques en choisissant les éléments appropriés dans la liste.

    Définir l’étendue de votre analyse

  6. Sélectionnez ensuite un ensemble de règles d’analyse. Vous pouvez choisir entre le système par défaut et les ensembles de règles personnalisés existants ou créer un nouvel ensemble de règles inline.

    Ensemble de règles d’analyse

  7. Choisissez votre déclencheur d’analyse. Vous pouvez configurer une planification ou exécuter l’analyse une seule fois.

    Déclencheur

  8. Passez en revue votre analyse et sélectionnez Enregistrer et exécuter.

Afficher vos analyses et exécutions d’analyse

Pour afficher les analyses existantes :

  1. Accédez au portail de gouvernance Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
  2. Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
  3. Sélectionnez l’analyse qui contient les résultats que vous souhaitez afficher. Le volet affiche toutes les exécutions d’analyse précédentes, ainsi que les status et les métriques pour chaque exécution d’analyse.
  4. Sélectionnez l’ID d’exécution pour case activée les détails de l’exécution de l’analyse.

Gérer vos analyses

Pour modifier, annuler ou supprimer une analyse :

  1. Accédez au portail de gouvernance Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.

  2. Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .

  3. Sélectionnez l’analyse que vous souhaitez gérer. Vous pouvez ensuite :

    • Modifiez l’analyse en sélectionnant Modifier l’analyse.
    • Annulez une analyse en cours en sélectionnant Annuler l’exécution de l’analyse.
    • Supprimez votre analyse en sélectionnant Supprimer l’analyse.

Remarque

  • La suppression de votre analyse ne supprime pas les ressources de catalogue créées à partir d’analyses précédentes.
  • La ressource ne sera plus mise à jour avec des modifications de schéma si votre table source a changé et que vous réexécuterez la table source après avoir modifié la description sous l’onglet Schéma de Microsoft Purview.

Nettoyer les ressources

Si vous n’envisagez pas de continuer à utiliser cette source Microsoft Purview ou SQL, vous pouvez suivre les étapes ci-dessous pour supprimer le runtime d’intégration, les informations d’identification SQL et les ressources Purview.

Supprimer SHIR de Microsoft Purview

  1. Dans la page d’accueil du portail de gouvernance Microsoft Purview, sélectionnez Data Map dans le volet de navigation gauche.

  2. Sous Gestion des sources dans le volet gauche, sélectionnez Runtimes d’intégration.

    Sélectionnez le bouton Runtimes d’intégration.

  3. Cochez la case en regard de votre runtime d’intégration, puis sélectionnez le bouton Supprimer .

    Case à cocher en regard du runtime d’intégration et bouton Supprimer mis en évidence.

  4. Sélectionnez Confirmer dans la fenêtre suivante pour confirmer la suppression.

  5. La fenêtre s’actualise automatiquement et vous ne devez plus voir votre SHIR répertorié sous Runtimes d’intégration.

Désinstaller le runtime d’intégration auto-hébergé

  1. Connectez-vous à l’ordinateur sur lequel votre runtime d’intégration auto-hébergé est installé.

  2. Ouvrez le panneau de configuration et, sous Désinstaller un programme, recherchez « Microsoft Integration Runtime »

  3. Désinstallez le runtime d’intégration existant.

Importante

Dans le processus suivant, sélectionnez Oui. Ne conservez pas les données pendant le processus de désinstallation.

Capture d’écran du bouton « Oui » permettant de supprimer toutes les données utilisateur du runtime d’intégration.

Supprimer les informations d’identification SQL

  1. Accédez au Portail Azure et accédez à la ressource Key Vault où vous avez stocké vos informations d’identification Microsoft Purview.

  2. Sous Paramètres dans le menu de gauche, sélectionnez Secrets

    Sélectionnez Secrets dans le menu de gauche dans Azure Key Vault.

  3. Sélectionnez le secret d’informations d’identification SQL Server que vous avez créé pour ce didacticiel.

  4. Sélectionnez Supprimer.

    Supprimer le secret du menu supérieur dans Azure Key Vault Secret.

  5. Sélectionnez Oui pour supprimer définitivement la ressource.

Supprimer un compte Microsoft Purview

Si vous souhaitez supprimer votre compte Microsoft Purview après avoir suivi ce didacticiel, procédez comme suit.

  1. Accédez au Portail Azure et accédez à votre compte Purview.

  2. En haut de la page, sélectionnez le bouton Supprimer .

    Le bouton Supprimer de la page du compte Microsoft Purview dans le Portail Azure est sélectionné.

  3. Une fois le processus terminé, vous recevez une notification dans le Portail Azure.

Prochaines étapes

Utiliser les API REST Microsoft Purview