Tutorial: Registrar e examinar um SQL Server local

O Microsoft Purview foi projetado para se conectar a fontes de dados para ajudar você a gerenciar dados confidenciais, simplificar a descoberta de dados e garantir o uso correto. O Microsoft Purview pode se conectar com fontes em todos os cenários, incluindo multinuvem e locais. Para este cenário, você usará um runtime de integração auto-hospedada para se conectar aos dados em um SQL Server local. Em seguida, você usará o Microsoft Purview para verificar e classificar esses dados.

Neste tutorial, você aprenderá como:

  • Entrar no portal de governança do Microsoft Purview.
  • Crie uma coleção no Microsoft Purview.
  • Criar um runtime de integração auto-hospedada.
  • Armazene credenciais no Azure Key Vault.
  • Registre um SQL Server local no Microsoft Purview.
  • Examine o SQL Server.
  • Procure o catálogo de dados para exibir os ativos no seu SQL Server.

Pré-requisitos

Entrar no portal de governança do Microsoft Purview

Para interagir com o Microsoft Purview, você se conectará ao portal de governança do Microsoft Purview por meio do portal do Azure. Para encontrar o estúdio, acesse sua conta do Microsoft Purview no portal do Azure e selecione o bloco Abrir portal de governança do Microsoft Purview, na página de visão geral.

Captura de tela da janela do Microsoft Purview no portal do Azure com o botão do portal de governança do Microsoft Purview em destaque.

Criar uma coleção

As coleções no Microsoft Purview são usadas para organizar ativos e fontes em uma hierarquia personalizada para organização e descoberta. Elas também são a ferramenta usada para gerenciar o acesso no Microsoft Purview. Neste tutorial, criaremos uma coleção para hospedar sua origem do SQL Server e todos os seus ativos. Este tutorial não abordará informações sobre como atribuir permissões a outros usuários; portanto, para saber mais, você pode seguir nosso Guia de permissões do Microsoft Purview.

Verificar permissões

Para criar e gerenciar coleções no Microsoft Purview, você precisa ser um Administrador de Coleção no Microsoft Purview. Podemos verificar essas permissões no portal de governança do Microsoft Purview.

  1. Selecione Mapa de Dados > Coleções no painel esquerdo para abrir a página de gerenciamento de coleções.

    Captura de tela da janela do portal de governança do Microsoft Purview, aberta no Mapa de Dados, com a guia Coleções selecionada.

  2. Selecione sua coleção raiz. A coleção raiz é a coleção principal em sua lista de coleções e terá o mesmo nome que a conta do Microsoft Purview. Em nosso exemplo abaixo, ele é chamado Conta do Microsoft Purview.

    Captura de tela da janela do portal de governança do Microsoft Purview, aberta no Mapa de Dados, com a coleção raiz em destaque.

  3. Selecione Atribuições de função na janela de coleção.

    Captura de tela da janela do portal de governança do Microsoft Purview, aberta no Mapa de Dados, com a guia de atribuições de função em destaque.

  4. Para criar uma coleção, você precisa estar na lista de administradores de coleção em atribuições de função. Se você criou a conta do Microsoft Purview, já estará listado como administrador de coleção na coleção raiz. Se não estiver, você precisará entrar em contato com o administrador de coleção para que essa permissão lhe seja concedida.

    Captura de tela da janela do portal de governança do Microsoft Purview, aberta no Mapa de Dados, com a seção de administrador da coleção em destaque.

Criar a coleção

  1. Selecione + Adicionar uma coleção. Novamente, apenas os administradores de coleção podem gerenciar coleções.

    Captura de tela da janela do portal de governança do Microsoft Purview mostrando a nova janela de coleção, com os botões “adicionar uma coleção” realçados.

  2. No painel direito, insira o nome e a descrição da coleção. Se necessário, você também pode adicionar usuários ou grupos como administradores de coleção à nova coleção.

  3. Selecione Criar.

    Captura de tela da janela do portal de governança do Microsoft Purview, mostrando a janela de coleção nova com um nome de exibição e administradores de coleção selecionados e o botão criar realçado.

  4. As informações da nova coleção serão refletidas na página.

    Captura de tela da janela do portal de governança do Microsoft Purview mostrando a janela de coleção criada recentemente.

Criar um Integration Runtime auto-hospedado

O SHIR (runtime de integração auto-hospedada) é a infraestrutura de computação usada pelo Microsoft Purview para se conectar a fontes de dados locais. O SHIR é baixado e instalado em um computador na mesma rede que a fonte de dados local.

Este tutorial pressupõe que o computador no qual você instalará o runtime de integração auto-hospedada poderá fazer conexões de rede com a Internet. Essa conexão permite que o SHIR se comunique entre sua origem e o Microsoft Purview. Se seu computador tiver um firewall restrito ou se você quiser proteger seu firewall, verifique os requisitos de rede para o runtime de integração auto-hospedada.

  1. Na home page do portal de governança do Microsoft Purview, selecione Mapa de Dados, no painel de navegação esquerdo.

  2. Em Gerenciamento de origens no painel esquerdo, selecione Runtimes de integração e, em seguida, selecione + Novo.

    Clique no botão runtimes de integração.

  3. Na página Configuração do runtime de integração, selecione Auto-hospedado para criar um IR auto-hospedado e, em seguida, selecione Continuar.

    Criar novo SHIR.

  4. Insira um nome para o IR e selecione Criar.

  5. Na página Configurações do Integration Runtime, siga as etapas na seção Configuração manual. Você precisa baixar o runtime de integração do site de download para uma VM ou computador que esteja na mesma rede que o seu SQL Server local. Para saber qual o tipo de computador necessário, você pode seguir nosso guia para gerenciar os runtimes de integração.

    obter chave

    • Copie e cole a chave de autenticação.

    • Baixe o runtime de integração auto-hospedado do Microsoft Integration Runtime em uma máquina local do Windows. Execute o instalador. Há suporte para versões de runtime de integração auto-hospedada, como 5.4.7803.1 e 5.6.7795.1.

    • Na página Registrar Integration Runtime (auto-hospedado) , cole ma das duas chave salvas anteriormente e selecione Registrar.

      chave de entrada.

    • Na página Novo nó do Integration Runtime (auto-hospedado) , selecione Concluir.

  6. Depois que o runtime de integração auto-hospedada for registrado com sucesso, você verá a seguinte janela:

    registrado com êxito.

Configurar a autenticação SQL

Há apenas uma maneira de configurar a autenticação para o SQL Server local:

  • Autenticação do SQL

Autenticação SQL

A conta SQL deve ter acesso ao banco de dados mestre. Isso ocorre porque o sys.databases está no banco de dados. O scanner do Microsoft Purview precisa enumerar sys.databases para encontrar todos os bancos de dados SQL no servidor.

Criar um logon e usuário

Se você quiser criar um novo logon e um usuário para poder verificar o SQL Server, siga as etapas abaixo:

Observação

Todas as etapas abaixo podem ser executadas usando o código fornecido aqui.

  1. Navegue até o SQL Server Management Studio (SSMS), conecte-se ao servidor, navegue até segurança, selecione e segure o logon (ou clique com o botão direito do mouse nele) e crie um logon. Selecione a autenticação SQL.

    Criar um novo logon e usuário.

  2. Selecione as funções de servidor no painel de navegação esquerdo e verifique se a função public está atribuída.

  3. Selecione Mapeamento de usuário no painel de navegação esquerdo, selecione todos os bancos de dados no mapa e selecione a Função de banco de dados: db_datareader.

  4. Selecione OK para salvar.

  5. Navegue novamente para o usuário que você criou, selecionando e mantendo selecionado (ou clicando com o botão direito do mouse) o usuário e selecionando Propriedades. Insira uma senha e confirme-a. Selecione “Especificar senha antiga” e insira a senha antiga. É necessário alterar a senha assim que você criar um logon.

    alterar senha.

Criar uma credencial do Key Vault

  1. Navegue até o cofre de chaves no portal do Azure. Selecione Configurações > Segredos.

    Selecione Segredos no menu esquerdo

  2. Selecione + Gerar/importar

    Selecione gerar/importar no menu superior.

  3. Para opções de upload, selecione Manual e insira o Nome e o Valor como a senha de logon do SQL Server. Confirme se Habilitado está definido para Sim. Se você definir uma data de ativação e de validade, verifique se a data de hoje está entre as duas ou não será possível usar a credencial.

    Adicione valores à credencial do cofre de chaves.

  4. Selecione Criar para terminar.

  5. No portal de governança do Microsoft Purview, navegue até a página Gerenciamento, no menu à esquerda.

    Selecione a página de gerenciamento no menu à esquerda.

  6. Selecione a página Credenciais.

    O botão credenciais na página Gerenciamento é realçado.

  7. Na página credenciais, selecione gerenciar conexões de Key Vault.

    Gerenciar conexões do Azure Key Vault.

  8. Selecione + novo na página Gerenciar conexões de Key Vault.

  9. Preencha as informações necessárias e selecione Criar.

  10. Confirme se seu Key Vault foi associado com êxito à sua conta do Microsoft Purview, conforme mostrado neste exemplo:

    Exiba Azure Key Vault conexões a serem confirmadas.

  11. Crie uma credencial para o SQL Server selecionando + Novo.

    Selecione +Novo para criar uma credencial.

  12. Insira as informações necessárias. Selecione o método de autenticação e uma Key Vault conexão da qual selecionar um segredo.

  13. Depois que todos os detalhes tiverem sido preenchidos, selecione criar.

    Nova credencial

  14. Verifique se a nova credencial é exibida na exibição de lista e está pronta para uso.

    Exibir credencial

Registrar o SQL Server

  1. Navegue até sua conta do Microsoft Purview no portal do Azure e selecione o portal de governança do Microsoft Purview.

  2. Em Fontes e verificação no painel de navegação esquerdo, selecione Runtime de integração. Verifique se um runtime de integração auto-hospedada está configurado. Se ele não estiver configurado, veja aqui como criar um runtime de integração auto-hospedada para verificação em uma VM local ou do Azure com acesso à rede local.

  3. Escolha Mapa de Dados no painel de navegação à esquerda.

  4. Escolha Registrar

  5. Selecione SQL Server e Continuar.

    Configurar a fonte de dados SQL.

  6. Forneça um nome amigável e um ponto de extremidade do servidor e, em seguida, selecione Concluir para registrar a fonte de dados. Se, por exemplo, o FQDN do SQL Server for foobar.database.windows.net, digite foobar como o ponto de extremidade do servidor.

Para criar e executar uma nova verificação, faça o seguinte:

  1. Selecione a guia Mapa de Dados, no painel esquerdo do portal de governança do Microsoft Purview.

  2. Selecione a fonte do SQL Server que você registrou.

  3. Selecione Nova verificação

  4. Selecione a credencial para se conectar à fonte de dados.

  5. Você pode definir o escopo de sua verificação para tabelas específicas, escolhendo os itens apropriados na lista.

    Escopo da verificação

  6. Em seguida, selecione um conjunto de regras de exame. Você pode escolher entre o padrão do sistema, o conjunto de regras personalizadas existente, ou criar um novo conjunto de regras embutido.

    Verificar conjunto de regras

  7. Escolha o gatilho da verificação. Você pode configurar um agendamento ou executar a verificação uma vez.

    trigger

  8. Examine a verificação e selecione Salvar e executar.

Exiba as suas verificações e as execuções de verificação

Para exibir as verificações existentes, faça o seguinte:

  1. Acesse o portal de governança do Microsoft Purview. Selecione a guia Mapa de Dados no painel esquerdo.

  2. Selecione a fonte de dados desejada. Você verá uma lista de exames existentes nessa fonte de dados em Exames recentes, ou pode exibir todos os exames na guia Exames.

  3. Selecione a verificação que tem os resultados que você deseja exibir.

  4. Esta página mostrará que todas as verificações anteriores são executadas junto com o status e as métricas de cada execução de verificação. Ele também exibirá se a verificação foi agendada ou manual, quantos ativos tiveram classificações aplicadas, quantos ativos totais foram descobertos, a hora de início e de término da verificação e a duração total da verificação.

Gerenciar suas verificações – editar, excluir ou cancelar

Para gerenciar ou excluir uma verificação, faça o seguinte:

  1. Acesse o portal de governança do Microsoft Purview. Selecione a guia Mapa de Dados no painel esquerdo.

  2. Selecione a fonte de dados desejada. Você verá uma lista de exames existentes nessa fonte de dados em Exames recentes, ou pode exibir todos os exames na guia Exames.

  3. Selecione a verificação que você deseja gerenciar. Você pode editar a verificação selecionando Editar verificação.

  4. Você pode cancelar uma verificação em andamento selecionando Cancelar execução da verificação.

  5. Você pode excluir sua verificação selecionando Excluir verificação.

Observação

  • A exclusão da verificação não exclui os ativos de catálogo criados em verificações anteriores.
  • O ativo não será mais atualizado com alterações de esquema se a tabela de origem for alterada, e você examinar novamente a tabela de origem depois de editar a descrição na guia esquema do Microsoft Purview.

Limpar os recursos

Se você não pretende continuar a usar este Microsoft Purview ou origem de SQL, veja abaixo como excluir o runtime de integração, a credencial do SQL e os recursos do Purview.

Remover SHIR do Microsoft Purview

  1. Na home page do portal de governança do Microsoft Purview, selecione Mapa de Dados, no painel de navegação esquerdo.

  2. Em Gerenciamento de origem no painel esquerdo, selecione runtimes de integração.

    Clique no botão runtimes de integração.

  3. Marque a caixa de seleção ao lado do seu runtime de integração e, em seguida, clique no botão excluir.

    Marque a caixa de seleção próxima ao runtime de integração e ao botão excluir realçado.

  4. Selecione Confirmar na próxima janela para confirmar a exclusão.

  5. A janela será atualizada automaticamente e você não deverá mais ver seus SHIR listados nos Runtimes de integração.

Desinstalar runtime de integração auto-hospedada

  1. Conecte-se ao computador no qual o runtime de integração auto-hospedada está instalado.

  2. Abra o painel de controle e, em Desinstalar um Programa, procure "Microsoft Integration Runtime"

  3. Desinstale o runtime de integração existente.

Importante

No processo a seguir, selecione Sim. Não mantenha os dados durante o processo de desinstalação.

Captura de tela do botão

Remover credenciais do SQL

  1. Vá para o portal do Azure e acesse o recurso do Key Vault em que você armazenou suas credenciais do Microsoft Purview.

  2. Em Configurações no menu esquerdo, selecione Segredos.

    Selecione Segredos no menu à esquerda no Azure Key Vault.

  3. Selecione o segredo de credencial do SQL Server que você criou para este tutorial.

  4. Selecione Excluir

    Exclua o segredo do menu superior no Segredo do Azure Key Vault.

  5. Selecione Sim para excluir permanentemente o recurso.

Excluir a conta do Microsoft Purview

Veja a seguir como excluir sua conta do Microsoft Purview depois de concluir este tutorial, se você quiser.

  1. Acesse o portal do Azure e sua conta do Purview.

  2. Na parte superior da página, selecione o botão Excluir.

    O botão excluir na página da conta do Microsoft Purview no portal do Azure é selecionado.

  3. Quando o processo for concluído, você receberá uma notificação no portal do Azure.

Próximas etapas