Tutoriel : Inscrire et analyser un SQL Server local
Microsoft Purview est conçu pour se connecter à des sources de données pour vous aider à gérer les données sensibles, simplifier la découverte des données et garantir une utilisation appropriée. Microsoft Purview peut se connecter à des sources dans l’ensemble de votre paysage, y compris multicloud et localement. Pour ce scénario, vous allez utiliser un runtime d’intégration auto-hébergé pour vous connecter aux données sur un serveur SQL local. Ensuite, vous utiliserez Microsoft Purview pour analyser et classifier ces données.
Dans ce tutoriel, vous apprendrez comment le faire :
- Connectez-vous au portail de gouvernance Microsoft Purview.
- Créez une collection dans Microsoft Purview.
- Créez un runtime d’intégration auto-hébergé.
- Stockez les informations d’identification dans un Key Vault Azure.
- Inscrivez un SQL Server local auprès de Microsoft Purview.
- Analysez le SQL Server.
- Parcourez votre catalogue de données pour afficher les ressources de votre SQL Server.
Configuration requise
- Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un Key Vault Azure actif.
- Un compte Microsoft Purview. Si vous n’en avez pas encore, vous pouvez suivre notre guide de démarrage rapide pour en créer un.
- Un SQL Server local.
Connectez-vous au portail de gouvernance Microsoft Purview
Pour interagir avec Microsoft Purview, vous allez vous connecter au portail de gouvernance Microsoft Purview. Vous pouvez trouver le studio en :
- Accédez directement à https://web.purview.azure.com votre compte Microsoft Purview et sélectionnez-les.
- Ouverture du Portail Azure, recherchez et sélectionnez le compte Microsoft Purview. Sélectionnez le bouton Portail de gouvernance Microsoft Purview .
Créer un regroupement
Les collections dans Microsoft Purview sont utilisées pour organiser les ressources et les sources dans une hiérarchie personnalisée à des fins de organization et de détectabilité. Ils sont également l’outil utilisé pour gérer l’accès dans Microsoft Purview. Dans ce tutoriel, nous allons créer une collection pour héberger votre source SQL Server et toutes ses ressources. Ce tutoriel ne couvre pas d’informations sur l’attribution d’autorisations à d’autres utilisateurs. Pour plus d’informations, vous pouvez donc suivre notre guide des autorisations Microsoft Purview.
Vérifiez les autorisations.
Pour créer et gérer des collections dans Microsoft Purview, vous devez être un Administration collection dans Microsoft Purview. Nous pouvons case activée ces autorisations dans le portail de gouvernance Microsoft Purview.
Sélectionnez Collections de mappages > de données dans le volet gauche pour ouvrir la page de gestion des regroupements.
Sélectionnez votre collection racine. La collection racine est la première collection de votre liste de regroupements et porte le même nom que votre compte Microsoft Purview. Dans notre exemple ci-dessous, il est appelé Compte Microsoft Purview.
Sélectionnez Attributions de rôles dans la fenêtre de collection.
Pour créer une collection, vous devez figurer dans la liste des administrateurs de collection sous Attributions de rôles. Si vous avez créé le compte Microsoft Purview, vous devez déjà être répertorié en tant qu’administrateur de collection sous la collection racine. Si ce n’est pas le cas, vous devez contacter l’administrateur de collection pour vous accorder l’autorisation.
Créer la collection
Sélectionnez + Ajouter une collection. Là encore, seuls les administrateurs de collections peuvent gérer les regroupements.
Dans le volet droit, entrez le nom et la description de la collection. Si nécessaire, vous pouvez également ajouter des utilisateurs ou des groupes en tant qu’administrateurs de collection à la nouvelle collection.
Sélectionnez Créer.
Les informations de la nouvelle collection sont reflétées sur la page.
Créer un runtime d’intégration auto-hébergé
Le Self-Hosted Integration Runtime (SHIR) est l’infrastructure de calcul utilisée par Microsoft Purview pour se connecter à des sources de données locales. Le SHIR est téléchargé et installé sur un ordinateur au sein du même réseau que la source de données locale.
Ce tutoriel suppose que l’ordinateur sur lequel vous allez installer votre runtime d’intégration auto-hébergé peut établir des connexions réseau à Internet. Cette connexion permet au SHIR de communiquer entre votre source et Microsoft Purview. Si votre machine dispose d’un pare-feu restreint, ou si vous souhaitez sécuriser votre pare-feu, examinez la configuration réseau requise pour le runtime d’intégration auto-hébergé.
Dans la page d’accueil du portail de gouvernance Microsoft Purview, sélectionnez Data Map dans le volet de navigation gauche.
Sous Gestion des sources dans le volet gauche, sélectionnez Runtimes d’intégration, puis + Nouveau.
Dans la page Configuration du runtime d’intégration , sélectionnez Auto-hébergé pour créer un runtime d’intégration Self-Hosted, puis sélectionnez Continuer.
Entrez un nom pour votre runtime d’intégration, puis sélectionnez Créer.
Dans la page des paramètres Integration Runtime, suivez les étapes de la section Configuration manuelle. Vous devez télécharger le runtime d’intégration à partir du site de téléchargement sur une machine virtuelle ou une machine qui se trouve sur le même réseau que votre SQL Server locale. Pour plus d’informations sur le type de machine nécessaire, vous pouvez suivre notre guide de gestion des runtimes d’intégration.
Copiez et collez la clé d’authentification.
Téléchargez le runtime d’intégration auto-hébergé à partir de Microsoft Integration Runtime sur un ordinateur Windows local. Exécutez le programme d’installation. Les versions du runtime d’intégration auto-hébergé telles que 5.4.7803.1 et 5.6.7795.1 sont prises en charge.
Dans la page Inscrire Integration Runtime (auto-hébergé), collez l’une des deux clés que vous avez enregistrées précédemment, puis sélectionnez Inscrire.
Dans la page Nouveau nœud Integration Runtime (auto-hébergé), sélectionnez Terminer.
Une fois le runtime d’intégration auto-hébergé inscrit avec succès, cette fenêtre s’affiche :
Configurer l’authentification
Il existe deux façons de configurer l’authentification pour SQL Server en local :
- Authentification SQL
- Authentification Windows
Ce tutoriel comprend des étapes d’utilisation de l’authentification SQL. Pour plus d’informations sur l’analyse des SQL Server locales avec Authentification Windows, consultez Configurer l’authentification SQL Server.
Authentification SQL
Le compte SQL doit avoir accès à la base de données master. Cela est dû au fait que se sys.databases
trouve dans la base de données. Le scanneur Microsoft Purview doit énumérer sys.databases
pour rechercher toutes les bases de données SQL sur le serveur.
Créer une connexion et un utilisateur
Si vous souhaitez créer une connexion et un utilisateur pour pouvoir analyser votre serveur SQL, suivez les étapes ci-dessous :
Remarque
Toutes les étapes ci-dessous peuvent être exécutées à l’aide du code fourni ici.
Accédez à SQL Server Management Studio (SSMS), connectez-vous au serveur, accédez à sécurité, sélectionnez et maintenez la touche (ou cliquez avec le bouton droit) connexion et créez une nouvelle connexion. Veillez à sélectionner Authentification SQL.
Sélectionnez Rôles de serveur dans le volet de navigation de gauche et vérifiez que le rôle public est attribué.
Sélectionnez Mappage de l’utilisateur dans le volet de navigation de gauche, sélectionnez toutes les bases de données dans la carte, puis sélectionnez le rôle Base de données : db_datareader.
Sélectionnez OK pour enregistrer.
Accédez à nouveau à l’utilisateur que vous avez créé, en le maintenant enfoncé (ou en cliquant avec le bouton droit), puis en sélectionnant Propriétés. Entrez un nouveau mot de passe et confirmez-le. Sélectionnez « Spécifier l’ancien mot de passe » et entrez l’ancien mot de passe. Il est nécessaire de modifier votre mot de passe dès que vous créez une nouvelle connexion.
Créer des informations d’identification Key Vault
Accédez à votre coffre de clés dans le Portail Azure. Sélectionnez Paramètres > Secrets.
Sélectionnez + Générer/Importer
Pour les options de chargement, sélectionnez Manuel et entrez un nom pour votre secret. La valeur correspond au mot de passe de votre connexion SQL Server. Vérifiez que Activé est défini sur Oui. Si vous définissez une date d’activation et d’expiration, vérifiez que la date du jour est comprise entre les deux, sinon vous ne pourrez pas utiliser les informations d’identification.
Sélectionnez Créer pour terminer.
Dans le portail de gouvernance Microsoft Purview, accédez à la page Gestion dans le menu de gauche.
Sélectionnez la page Informations d’identification .
Dans la page Informations d’identification, sélectionnez Gérer les connexions Key Vault.
Sélectionnez + Nouveau dans la page Gérer les connexions Key Vault.
Fournissez les informations requises, puis sélectionnez Créer.
Vérifiez que votre Key Vault a été correctement associé à votre compte Microsoft Purview, comme indiqué dans cet exemple :
Créez des informations d’identification pour SQL Server en sélectionnant + Nouveau.
Fournissez les informations requises. Sélectionnez la méthode d’authentification et une connexion Key Vault à partir de laquelle sélectionner un secret.
Une fois que tous les détails ont été renseignés, sélectionnez Créer.
Vérifiez que vos nouvelles informations d’identification s’affichent dans la liste et qu’elles sont prêtes à être utilisées.
Inscrire SQL Server
Ouvrez le portail de gouvernance Microsoft Purview en :
- Accédez directement à https://web.purview.azure.com votre compte Microsoft Purview et sélectionnez-les.
- Ouverture du Portail Azure, recherchez et sélectionnez le compte Microsoft Purview. Sélectionnez le bouton Portail de gouvernance Microsoft Purview .
Sous Sources et analyse dans le volet de navigation gauche, sélectionnez Runtimes d’intégration. Vérifiez qu’un runtime d’intégration auto-hébergé est configuré. S’il n’est pas configuré, suivez les étapes mentionnées ici pour créer un runtime d’intégration auto-hébergé pour l’analyse sur une machine virtuelle locale ou Azure qui a accès à votre réseau local.
Sélectionnez Data Map dans le volet de navigation de gauche.
Sélectionnez Inscrire.
Sélectionnez SQL Server , puis Continuez
Fournissez un nom convivial et un point de terminaison de serveur, puis sélectionnez Terminer pour inscrire la source de données. Si, par exemple, votre nom de domaine complet sql server est foobar.database.windows.net, entrez foobar comme point de terminaison du serveur.
Pour créer et exécuter une nouvelle analyse, procédez comme suit :
Sélectionnez l’onglet Data Map dans le volet gauche du portail de gouvernance Microsoft Purview.
Sélectionnez la source SQL Server que vous avez inscrite.
Sélectionnez Nouvelle analyse
Sélectionnez les informations d’identification pour vous connecter à votre source de données.
Vous pouvez étendre votre analyse à des tables spécifiques en choisissant les éléments appropriés dans la liste.
Sélectionnez ensuite un ensemble de règles d’analyse. Vous pouvez choisir entre le système par défaut et les ensembles de règles personnalisés existants ou créer un nouvel ensemble de règles inline.
Choisissez votre déclencheur d’analyse. Vous pouvez configurer une planification ou exécuter l’analyse une seule fois.
Passez en revue votre analyse et sélectionnez Enregistrer et exécuter.
Afficher vos analyses et exécutions d’analyse
Pour afficher les analyses existantes :
- Accédez au portail de gouvernance Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
- Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
- Sélectionnez l’analyse qui contient les résultats que vous souhaitez afficher. Le volet affiche toutes les exécutions d’analyse précédentes, ainsi que les status et les métriques pour chaque exécution d’analyse.
- Sélectionnez l’ID d’exécution pour case activée les détails de l’exécution de l’analyse.
Gérer vos analyses
Pour modifier, annuler ou supprimer une analyse :
Accédez au portail de gouvernance Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
Sélectionnez l’analyse que vous souhaitez gérer. Vous pouvez ensuite :
- Modifiez l’analyse en sélectionnant Modifier l’analyse.
- Annulez une analyse en cours en sélectionnant Annuler l’exécution de l’analyse.
- Supprimez votre analyse en sélectionnant Supprimer l’analyse.
Remarque
- La suppression de votre analyse ne supprime pas les ressources de catalogue créées à partir d’analyses précédentes.
- La ressource ne sera plus mise à jour avec des modifications de schéma si votre table source a changé et que vous réexécuterez la table source après avoir modifié la description sous l’onglet Schéma de Microsoft Purview.
Nettoyer les ressources
Si vous n’envisagez pas de continuer à utiliser cette source Microsoft Purview ou SQL, vous pouvez suivre les étapes ci-dessous pour supprimer le runtime d’intégration, les informations d’identification SQL et les ressources Purview.
Supprimer SHIR de Microsoft Purview
Dans la page d’accueil du portail de gouvernance Microsoft Purview, sélectionnez Data Map dans le volet de navigation gauche.
Sous Gestion des sources dans le volet gauche, sélectionnez Runtimes d’intégration.
Cochez la case en regard de votre runtime d’intégration, puis sélectionnez le bouton Supprimer .
Sélectionnez Confirmer dans la fenêtre suivante pour confirmer la suppression.
La fenêtre s’actualise automatiquement et vous ne devez plus voir votre SHIR répertorié sous Runtimes d’intégration.
Désinstaller le runtime d’intégration auto-hébergé
Connectez-vous à l’ordinateur sur lequel votre runtime d’intégration auto-hébergé est installé.
Ouvrez le panneau de configuration et, sous Désinstaller un programme, recherchez « Microsoft Integration Runtime »
Désinstallez le runtime d’intégration existant.
Importante
Dans le processus suivant, sélectionnez Oui. Ne conservez pas les données pendant le processus de désinstallation.
Supprimer les informations d’identification SQL
Accédez au Portail Azure et accédez à la ressource Key Vault où vous avez stocké vos informations d’identification Microsoft Purview.
Sous Paramètres dans le menu de gauche, sélectionnez Secrets
Sélectionnez le secret d’informations d’identification SQL Server que vous avez créé pour ce didacticiel.
Sélectionnez Supprimer.
Sélectionnez Oui pour supprimer définitivement la ressource.
Supprimer un compte Microsoft Purview
Si vous souhaitez supprimer votre compte Microsoft Purview après avoir suivi ce didacticiel, procédez comme suit.
Accédez au Portail Azure et accédez à votre compte Purview.
En haut de la page, sélectionnez le bouton Supprimer .
Une fois le processus terminé, vous recevez une notification dans le Portail Azure.
Prochaines étapes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour