Tutorial: Registrar e examinar um SQL Server local

O Microsoft Purview foi projetado para se conectar a fontes de dados para ajudar você a gerenciar dados confidenciais, simplificar a descoberta de dados e garantir o uso correto. O Microsoft Purview pode se conectar a fontes em todo o seu cenário, incluindo várias nuvens e locais. Para esse cenário, você usará um runtime de integração auto-hospedado para se conectar aos dados em um SQL server local. Em seguida, você usará o Microsoft Purview para examinar e classificar esses dados.

Neste tutorial, você aprenderá a:

• Entre no portal de governança do Microsoft Purview.
• Crie uma coleção no Microsoft Purview.
• Crie um runtime de integração auto-hospedado.
• Armazene credenciais em um Key Vault do Azure.
• Registre um SQL Server local no Microsoft Purview.
• Examine o SQL Server.
• Navegue pelo catálogo de dados para exibir ativos em seu SQL Server.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Um Key Vault ativo do Azure.
• Uma conta do Microsoft Purview. Se você ainda não tiver um, poderá seguir nosso guia de início rápido para criar um.
• Um SQL Server local.

Entrar no portal de governança do Microsoft Purview

Para interagir com o Microsoft Purview, você se conectará ao portal de governança do Microsoft Purview. Você pode encontrar o estúdio por:

• Navegando diretamente para https://web.purview.azure.com e selecionando sua conta do Microsoft Purview.
• Abrindo o portal do Azure, pesquisando e selecionando a conta do Microsoft Purview. Selecionando o botão portal de governança do Microsoft Purview .

Criar um conjunto

Coleções no Microsoft Purview são usadas para organizar ativos e fontes em uma hierarquia personalizada para organização e descoberta. Eles também são a ferramenta usada para gerenciar o acesso no Microsoft Purview. Neste tutorial, criaremos uma coleção para abrigar sua fonte de SQL Server e todos os seus ativos. Este tutorial não abordará informações sobre como atribuir permissões a outros usuários, portanto, para obter mais informações, você pode seguir nosso guia de permissões do Microsoft Purview.

Verifique as permissões

Para criar e gerenciar coleções no Microsoft Purview, você precisará ser um Administração de Coleção no Microsoft Purview. Podemos marcar essas permissões no portal de governança do Microsoft Purview.

1. Selecione Coleções de Mapa > de Dados no painel esquerdo para abrir a página de gerenciamento de coleção.

   

2. Selecione sua coleção raiz. A coleção raiz é a coleção superior da sua lista de coleções e terá o mesmo nome da sua conta do Microsoft Purview. Em nosso exemplo abaixo, ele é chamado de Conta do Microsoft Purview.

   

3. Selecione Atribuições de função na janela de coleção.

   

4. Para criar uma coleção, você precisará estar na lista de administradores da coleção em atribuições de função. Se você criou a conta do Microsoft Purview, já deve ser listado como um administrador de coleção na coleção raiz. Caso contrário, você precisará entrar em contato com o administrador da coleção para conceder permissão.

   

Criar a coleção

1. Selecione + Adicionar uma coleção. Novamente, somente os administradores de coleção podem gerenciar coleções.

   

2. No painel direito, insira o nome e a descrição da coleção. Se necessário, você também pode adicionar usuários ou grupos como administradores de coleção à nova coleção.

3. Selecione Criar.

   

4. As informações da nova coleção refletirão na página.

   

Criar um runtime de integração auto-hospedado

O Self-Hosted Integration Runtime (SHIR) é a infraestrutura de computação usada pelo Microsoft Purview para se conectar a fontes de dados locais. O SHIR é baixado e instalado em um computador na mesma rede que a fonte de dados local.

Este tutorial pressupõe que o computador em que você instalará seu runtime de integração auto-hospedada pode fazer conexões de rede com a Internet. Essa conexão permite que o SHIR se comunique entre sua origem e o Microsoft Purview. Se o computador tiver um firewall restrito ou se você quiser proteger o firewall, examine os requisitos de rede para o runtime de integração auto-hospedado.

1. Na página inicial do portal de governança do Microsoft Purview, selecione Mapa de Dados no painel de navegação esquerdo.

2. Em Gerenciamento de origem no painel esquerdo, selecione Runtimes de integração e selecione + Novo.

   

3. Na página configuração do runtime de integração , selecione Auto-hospedado para criar um IR Self-Hosted e selecione Continuar.

   

4. Insira um nome para seu IR e selecione Criar.

5. Na página de configurações Integration Runtime, siga as etapas na seção Configuração manual. Você precisará baixar o runtime de integração do site de download em uma VM ou computador que esteja na mesma rede que o SQL Server local. Para obter informações sobre o tipo de computador necessário, você pode seguir nosso guia para gerenciar runtimes de integração.

   

   • Copie e cole a chave de autenticação.

   • Baixe o runtime de integração auto-hospedada de Microsoft Integration Runtime em um computador Windows local. Execute o instalador. Há suporte para versões de runtime de integração auto-hospedada, como 5.4.7803.1 e 5.6.7795.1.

   • Na página Registrar Integration Runtime (auto-hospedado), cole uma das duas chaves salvas anteriormente e selecione Registrar.

     

   • Na página Novo nó Integration Runtime (auto-hospedado), selecione Concluir.

6. Depois que o runtime de integração auto-hospedada for registrado com êxito, você verá esta janela:

   

Configurar autenticação

Há duas maneiras de configurar a autenticação para o SQL Server local:

• Autenticação SQL
• Autenticação do Windows

Este tutorial inclui etapas para usar a autenticação SQL. Para obter mais informações sobre a verificação de SQL Server local com autenticação do Windows, consulte Configurar a autenticação do SQL Server.

Autenticação do SQL

A conta SQL deve ter acesso ao banco de dados master. Isso ocorre porque o sys.databases está no banco de dados. O scanner do Microsoft Purview precisa enumerar sys.databases para encontrar todos os bancos de dados SQL no servidor.

Criar um novo logon e um usuário

Se você quiser criar um novo logon e um usuário para poder examinar seu SQL Server, siga as etapas abaixo:

Observação

Todas as etapas abaixo podem ser executadas usando o código fornecido aqui.

1. Navegue até SQL Server Management Studio (SSMS), conecte-se ao servidor, navegue até segurança, selecione e segure (ou clique com o botão direito do mouse) e crie Novo logon. Selecione autenticação SQL.

   

2. Selecione funções de servidor na navegação à esquerda e verifique se a função pública é atribuída.

3. Selecione Mapeamento de usuário na navegação à esquerda, selecione todos os bancos de dados no mapa e selecione a função Banco de Dados: db_datareader.

4. Selecione OK para salvar.

5. Navegue novamente até o usuário que você criou, selecionando e segurando (ou clicando com o botão direito do mouse) no usuário e selecionando Propriedades. Insira uma nova senha e confirme-a. Selecione a "Especificar senha antiga" e insira a senha antiga. É necessário alterar sua senha assim que você criar um novo logon.

   

Criar uma credencial Key Vault

1. Navegue até o cofre de chaves no portal do Azure. Selecione Segredos de Configurações>.

   

2. Selecionar + Gerar/Importar

   

3. Para opções de carregamento, selecione Manual e insira um Nome para seu segredo. O Valor será a senha do logon do SQL Server. Verifique se Habilitado está definido como Sim. Se você definir uma data de ativação e validade, verifique se a data de hoje está entre os dois ou não poderá usar a credencial.

   

4. Selecione Criar para concluir.

5. No portal de governança do Microsoft Purview, navegue até a página Gerenciamento no menu esquerdo.

   

6. Selecione a página Credenciais .

   

7. Na página Credenciais, selecione Gerenciar conexões Key Vault.

   

8. Selecione + Novo na página Gerenciar conexões Key Vault.

9. Forneça as informações necessárias e selecione Criar.

10. Confirme se o Key Vault foi associado com êxito à sua conta do Microsoft Purview, conforme mostrado neste exemplo:

    

11. Crie uma nova Credencial para SQL Server selecionando + Novo.

    

12. Forneça as informações necessárias. Selecione o método autenticação e uma conexão Key Vault da qual selecionar um segredo.

13. Depois que todos os detalhes forem preenchidos, selecione Criar.

    

14. Verifique se sua nova credencial aparece no modo de exibição de lista e está pronta para uso.

    

Registrar SQL Server

1. Abra o portal de governança do Microsoft Purview por:

   • Navegando diretamente para https://web.purview.azure.com e selecionando sua conta do Microsoft Purview.
   • Abrindo o portal do Azure, pesquisando e selecionando a conta do Microsoft Purview. Selecionando o botão portal de governança do Microsoft Purview .

2. Em Fontes e verificação na navegação à esquerda, selecione Runtimes de integração. Verifique se um runtime de integração auto-hospedado está configurado. Se ele não estiver configurado, siga as etapas mencionadas aqui para criar um runtime de integração auto-hospedado para verificação em uma VM local ou do Azure que tenha acesso à sua rede local.

3. Selecione Mapa de Dados na navegação à esquerda.

4. Selecionar Registrar

5. Selecione SQL Server e, em seguida, Continuar

   

6. Forneça um nome amigável e um ponto de extremidade do servidor e selecione Concluir para registrar a fonte de dados. Se, por exemplo, o FQDN do SQL Server for foobar.database.windows.net, insira foobar como o ponto de extremidade do servidor.

Para criar e executar uma nova verificação, faça o seguinte:

1. Selecione a guia Mapa de Dados no painel esquerdo no portal de governança do Microsoft Purview.

2. Selecione a origem SQL Server que você registrou.

3. Selecionar Nova verificação

4. Selecione a credencial para se conectar à fonte de dados.

5. Você pode escopo sua verificação para tabelas específicas escolhendo os itens apropriados na lista.

   

6. Em seguida, selecione um conjunto de regras de verificação. Você pode escolher entre o padrão do sistema, os conjuntos de regras personalizados existentes ou criar um novo conjunto de regras embutido.

   

7. Escolha o gatilho de verificação. Você pode configurar uma agenda ou executar a verificação uma vez.

   

8. Examine a verificação e selecione Salvar e executar.

Exibir suas verificações e verificar execuções

Para exibir as verificações existentes:

1. Acesse o portal de governança do Microsoft Purview. No painel esquerdo, selecione Mapa de dados.
2. Selecione a fonte de dados. Você pode exibir uma lista de verificações existentes nessa fonte de dados em Verificações recentes ou exibir todas as verificações na guia Verificações .
3. Selecione a verificação que tem resultados que você deseja exibir. O painel mostra todas as execuções de verificação anteriores, juntamente com as status e métricas para cada execução de verificação.
4. Selecione a ID de execução para marcar os detalhes da execução de verificação.

Gerenciar suas verificações

Para editar, cancelar ou excluir uma verificação:

1. Acesse o portal de governança do Microsoft Purview. No painel esquerdo, selecione Mapa de Dados.

2. Selecione a fonte de dados. Você pode exibir uma lista de verificações existentes nessa fonte de dados em Verificações recentes ou exibir todas as verificações na guia Verificações .

3. Selecione a verificação que você deseja gerenciar. Você poderá:

   • Edite a verificação selecionando Editar verificação.
   • Cancele uma verificação em andamento selecionando Cancelar execução de verificação.
   • Exclua sua verificação selecionando Excluir verificação.

Observação

• A exclusão da verificação não exclui os ativos de catálogo criados de verificações anteriores.
• O ativo não será mais atualizado com alterações de esquema se sua tabela de origem tiver sido alterada e você examinar novamente a tabela de origem depois de editar a descrição na guia Esquema do Microsoft Purview.

Limpe os recursos

Se você não continuar a usar essa origem do Microsoft Purview ou SQL seguindo em frente, você poderá seguir as etapas abaixo para excluir os recursos de runtime de integração, credencial SQL e purview.

Remover o SHIR do Microsoft Purview

1. Na página inicial do portal de governança do Microsoft Purview, selecione Mapa de Dados no painel de navegação esquerdo.

2. Em Gerenciamento de origem no painel esquerdo, selecione Runtimes de integração.

   

3. Selecione a caixa de seleção ao lado do runtime de integração e selecione o botão excluir .

   

4. Selecione Confirmar na próxima janela para confirmar a exclusão.

5. A janela será auto-atualizada e você não deve mais ver sua SHIR listada em runtimes de integração.

Desinstalar o runtime de integração auto-hospedada

1. Entre no computador em que o runtime de integração auto-hospedado está instalado.

2. Abra o painel de controle e, em Desinstalar uma pesquisa de programa para "Microsoft Integration Runtime"

3. Desinstale o runtime de integração existente.

Importante

No processo a seguir, selecione Sim. Não mantenha os dados durante o processo de desinstalação.

Remover credenciais SQL

1. Acesse o portal do Azure e navegue até o recurso Key Vault em que você armazenou suas credenciais do Microsoft Purview.

2. Em Configurações no menu à esquerda, selecione Segredos

   

3. Selecione o SQL Server segredo de credencial que você criou para este tutorial.

4. Selecionar Excluir

   

5. Selecione Sim para excluir permanentemente o recurso.

Excluir conta do Microsoft Purview

Se você quiser excluir sua conta do Microsoft Purview após concluir este tutorial, siga estas etapas.

1. Vá até o portal do Azure e navegue até sua conta de purview.

2. Na parte superior da página, selecione o botão Excluir .

   

3. Quando o processo for concluído, você receberá uma notificação no portal do Azure.

Próximas etapas

Usar APIs REST do Microsoft Purview