Condividi tramite

Connettersi ai pool SQL dedicati e gestirli in Microsoft Purview

  • Articolo

Questo articolo illustra come registrare pool SQL dedicati (in precedenza SQL DW) e come autenticare e interagire con i pool SQL dedicati in Microsoft Purview. Per altre informazioni su Microsoft Purview, vedere l'articolo introduttivo

Nota

Se si vuole registrare ed analizzare un database SQL dedicato all'interno di un'area di lavoro Synapse, è necessario seguire le istruzioni riportate qui.

Funzionalità supportate

Estrazione dei metadati Analisi completa Analisi incrementale Analisi con ambito Classificazione Applicazione di etichette Criteri di accesso Lignaggio Condivisione dei dati Visualizzazione dinamica
No Limitato* No No

* La derivazione è supportata se il set di dati viene usato come origine/sink nella pipeline di Data Factory o Synapse.

Durante l'analisi dell'origine del pool SQL dedicato (in precedenza SQL DW), Microsoft Purview supporta l'estrazione di metadati tecnici, tra cui:

  • Server
  • Pool SQL dedicati
  • Schemi
  • Tabelle che includono colonne
  • Viste incluse le colonne

Quando si configura l'analisi, è possibile definire ulteriormente l'ambito dopo aver specificato il nome del pool SQL dedicato selezionando tabelle e viste in base alle esigenze.

Limitazioni note

  • Microsoft Purview non supporta più di 800 colonne nella scheda Schema e mostrerà "Additional-Columns-Truncated".

Prerequisiti

Registrazione

Questa sezione descrive come registrare pool SQL dedicati in Microsoft Purview usando il portale di governance di Microsoft Purview.

Autenticazione per la registrazione

Esistono tre modi per configurare l'autenticazione:

  • Identità gestita assegnata dal sistema o dall'utente (scelta consigliata)

  • Entità servizio

  • Autenticazione di SQL Server.

    Nota

    Solo l'account di accesso principale a livello di server (creato dal processo di provisioning) o i membri del ruolo del loginmanager database nel database master possono creare nuovi account di accesso. Dopo circa 15 minuti dalla concessione dell'autorizzazione, l'account Microsoft Purview deve disporre delle autorizzazioni appropriate per poter analizzare le risorse.

Identità gestita assegnata dal sistema o dall'utente per la registrazione

È possibile usare l'identità gestita assegnata dal sistema (SAMI) di Microsoft Purview o un'identità gestita assegnata dall'utente per l'autenticazione. Entrambe le opzioni consentono di assegnare l'autenticazione direttamente a Microsoft Purview, come per qualsiasi altro utente, gruppo o entità servizio. Microsoft Purview SAMI viene creato automaticamente al momento della creazione dell'account. Un UAMI è una risorsa che può essere creata in modo indipendente e per crearne una è possibile seguire la guida all'identità gestita assegnata dall'utente. Creare un utente di Azure AD nel pool SQL dedicato usando il nome dell'oggetto identità gestita seguendo i prerequisiti e l'esercitazione Creare utenti di Azure AD usando applicazioni Azure AD.

Sintassi SQL di esempio per creare l'utente e concedere l'autorizzazione:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

L'autenticazione deve disporre dell'autorizzazione per ottenere metadati per il database, gli schemi e le tabelle. Deve anche essere in grado di eseguire query sulle tabelle per l'esempio per la classificazione. Si consiglia di assegnare db_datareader l'autorizzazione all'identità.

Entità servizio da registrare

Per usare l'autenticazione dell'entità servizio per le analisi, è possibile usarne una esistente o crearne una nuova.

Se è necessario creare una nuova entità servizio, seguire questa procedura:

  1. Passare al portale di Azure.
  2. Selezionare Azure Active Directory dal menu a sinistra.
    1. Selezionare Registrazioni app.
  4. Selezionare + Registrazione nuova applicazione.
  5. Immettere un nome per l'applicazione (il nome dell'entità servizio).
  6. Selezionare Account solo in questa directory organizzativa.
  7. Per URI di reindirizzamento selezionare Web e immettere qualsiasi URL desiderato. non deve essere reale o lavorare.
  8. Quindi selezionare Registra.

È necessario ottenere l'ID applicazione e il segreto dell'entità servizio:

  1. Passare all'entità servizio nel portale di Azure
  2. Copiare i valori dell'ID applicazione (client) da Panoramica e Segreto client dai segreti certificati&.
  3. Passare all'insieme di credenziali delle chiavi
  4. Selezionare i segreti delle impostazioni >
  5. Selezionare + Genera/Importa e immettere il Nome di propria scelta e Valore come segreto client dall'entità servizio
  6. Selezionare Crea per completare
  7. Se l'insieme di credenziali delle chiavi non è ancora connesso a Microsoft Purview, sarà necessario creare una nuova connessione all'insieme di credenziali delle chiavi
  8. Infine, creare una nuova credenziale usando l'entità servizio per configurare l'analisi.
Concessione dell'accesso dell'entità servizio

È inoltre necessario creare un utente di Azure AD nel pool dedicato seguendo i prerequisiti e l'esercitazione Creare utenti di Azure AD usando applicazioni Azure AD. Sintassi SQL di esempio per creare l'utente e concedere l'autorizzazione:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Nota

Per eseguire l'analisi, Microsoft Purview avrà bisogno dell'ID applicazione (client) e del segreto client .

Autenticazione SQL per la registrazione

È possibile seguire le istruzioni in CREATE LOGIN per creare un account di accesso per il pool SQL dedicato (in precedenza SQL DW) se non ne è già disponibile uno.

Quando il metodo di autenticazione selezionato è Autenticazione SQL, è necessario ottenere la password e archiviarla nell'insieme di credenziali delle chiavi:

  1. Ottenere la password per l'account di accesso SQL
  2. Passare all'insieme di credenziali delle chiavi
  3. Selezionare i segreti delle impostazioni >
  4. Selezionare + Genera/Importa e immettere nome e valore come password per l'account di accesso SQL
  5. Selezionare Crea per completare
  6. Se l'insieme di credenziali delle chiavi non è ancora connesso a Microsoft Purview, sarà necessario creare una nuova connessione all'insieme di credenziali delle chiavi
  7. Infine, creare una nuova credenziale usando la chiave per configurare l'analisi.

Passaggi per la registrazione

Per registrare un nuovo pool sql dedicato in Microsoft Purview, seguire questa procedura:

  1. Aprire il portale di governance di Microsoft Purview:

  2. Selezionare Mappa dati nel riquadro di spostamento a sinistra.

  3. Selezionare Registra

  4. In Registra origini selezionare Pool SQL dedicato di Azure (in precedenza SQL DW).

  5. Selezionare Continua

Nella schermata Registra origini completare i passaggi seguenti:

  1. Immettere un nome con cui verrà elencata l'origine dati nel Catalogo.
  2. Scegliere la sottoscrizione di Azure per filtrare i pool SQL dedicati.
  3. Selezionare il pool SQL dedicato.
  4. Selezionare una raccolta o crearne una nuova (facoltativa).
  5. Selezionare Registra per registrare l'origine dati.

Analisi

Seguire la procedura seguente per analizzare i pool SQL dedicati per identificare automaticamente gli asset e classificare i dati. Per altre informazioni sull'analisi in generale, vedere l'introduzione alle analisi e all'inserimento

Creare ed eseguire l'analisi

Per creare ed eseguire una nuova analisi, seguire questa procedura:

  1. Selezionare la scheda Mappa dati nel riquadro sinistro nel portale di governance di Microsoft Purview.

  2. Selezionare l'origine del pool dedicato SQL registrata.

  3. Selezionare Nuova analisi

  4. Selezionare le credenziali per connettersi all'origine dati.

    Configurare l'analisi

  5. È possibile definire l'ambito dell'analisi per tabelle specifiche scegliendo gli elementi appropriati nell'elenco.

    Definire l'ambito dell'analisi

  6. Selezionare quindi un set di regole di analisi. È possibile scegliere tra i set di regole personalizzati predefiniti del sistema o esistenti oppure creare un nuovo set di regole inline.

    Set di regole di analisi

  7. Scegliere il trigger di analisi. È possibile configurare una pianificazione o eseguire l'analisi una sola volta.

    Grilletto

  8. Esaminare l'analisi e selezionare Salva ed esegui.

Visualizzare le analisi e le esecuzioni di analisi

Per visualizzare le analisi esistenti:

  1. Passare al portale di governance di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.
  2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .
  3. Selezionare l'analisi con i risultati che si desidera visualizzare. Il riquadro mostra tutte le esecuzioni di analisi precedenti, insieme allo stato e alle metriche per ogni esecuzione dell'analisi.
  4. Selezionare l'ID di esecuzione per controllare i dettagli dell'esecuzione dell'analisi.

Gestire le analisi

Per modificare, annullare o eliminare un'analisi:

  1. Passare al portale di governance di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.

  2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .

  3. Selezionare l'analisi da gestire. È quindi possibile eseguire automaticamente le seguenti azioni:

    • Modificare l'analisi selezionando Modifica analisi.
    • Annullare un'analisi in corso selezionando Annulla esecuzione analisi.
    • Eliminare l'analisi selezionando Elimina analisi.

Nota

  • L'eliminazione dell'analisi non elimina gli asset del catalogo creati dalle analisi precedenti.
  • L'asset non verrà più aggiornato con le modifiche dello schema se la tabella di origine è stata modificata e la tabella di origine viene analizzata di nuovo dopo aver modificato la descrizione nella scheda Schema di Microsoft Purview.

Passaggi successivi

Dopo aver registrato l'origine, seguire le guide seguenti per altre informazioni su Microsoft Purview e sui dati.