Подключение к выделенным пулам SQL и управление ими в Microsoft Purview
В этой статье описывается регистрация выделенных пулов SQL (ранее — хранилище данных SQL), а также проверка подлинности и взаимодействие с выделенными пулами SQL в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.
Примечание.
В рабочей области Azure Synapse есть выделенные пулы SQL (прежнее название — хранилище данных SQL) и выделенные пулы SQL. Подробные сведения о разнице между выделенными пулами SQL (хранилище данных SQL) и выделенными пулами SQL в Azure Synapse рабочих областях см. в статье Разница между выделенными пулами SQL (хранилище данных SQL) и выделенными пулами SQL в Azure Synapse рабочих областях. В настоящее время Microsoft Purview предоставляет отдельные источники данных для выделенных пулов SQL (ранее — хранилище данных SQL) и выделенных пулов SQL:
- Если вы хотите зарегистрировать и проверить выделенный пул SQL (ранее — хранилище данных SQL), следуйте инструкциям в статье Подключение к выделенным пулам SQL и управление ими в Microsoft Purview.
- Если вы хотите зарегистрировать и проверить выделенный пул SQL (ранее — хранилище данных SQL), в котором включены функции Azure Synapse рабочих областей, как описано в разделе Включение функций рабочей области Azure Synapse для выделенного пула SQL (ранее — хранилище данных SQL), вы также можете выполнить инструкции в статье Подключение к рабочим областям Azure Synapse Analytics в Microsoft Purview и управление ими.
- Если вы хотите зарегистрировать и проверить выделенный пул SQL или бессерверный пул SQL в рабочей области Azure Synapse, необходимо выполнить инструкции, описанные в статье Подключение к рабочим областям Azure Synapse Analytics в Microsoft Purview и управление ими.
Поддерживаемые возможности
Извлечение метаданных | Полная проверка | Добавочное сканирование | Сканирование с заданной областью | Классификация | Присвоение подписей | Политика доступа | Lineage | Общий доступ к данным | Интерактивное представление |
---|---|---|---|---|---|---|---|---|---|
Да | Да | Да | Да | Да | Да | Нет | Ограниченный* | Нет | Нет |
* Происхождение данных поддерживается, если набор данных используется в качестве источника или приемника в фабрике данных или конвейере Synapse.
При сканировании источника выделенного пула SQL (ранее — хранилище данных SQL) Microsoft Purview поддерживает извлечение технических метаданных, включая:
- Сервер
- Выделенные пулы SQL
- Схемы
- Таблицы, включая столбцы
- Представления, включая столбцы
При настройке проверки его можно дополнительно область после указания имени выделенного пула SQL, выбрав таблицы и представления при необходимости.
Предварительные условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
Активная учетная запись Microsoft Purview.
Чтобы зарегистрировать источник и управлять им на портале управления Microsoft Purview, необходимо быть администратором источников данных и читателем данных. Дополнительные сведения см. на странице разрешений Microsoft Purview .
Регистрация
В этом разделе описывается регистрация выделенных пулов SQL в Microsoft Purview с помощью портала управления Microsoft Purview.
Проверка подлинности для регистрации
Существует три способа настройки проверки подлинности:
Управляемое удостоверение, назначаемое системой или пользователем (рекомендуется)
-
Примечание.
Только имя входа субъекта уровня сервера (созданное в процессе подготовки) или члены
loginmanager
роли базы данных в master базе данных могут создавать новые имена входа. После предоставления разрешения требуется около 15 минут. Учетная запись Microsoft Purview должна иметь соответствующие разрешения, чтобы иметь возможность сканировать ресурсы.
Управляемое удостоверение, назначаемое системой или пользователем, для регистрации
Для проверки подлинности можно использовать управляемое удостоверение Microsoft Purview, назначаемое системой (SAMI), или управляемое удостоверение, назначаемое пользователем (UAMI). Оба варианта позволяют назначать проверку подлинности непосредственно Microsoft Purview, как и для любого другого пользователя, группы или субъекта-службы. SAMI Microsoft Purview создается автоматически при создании учетной записи. UAMI — это ресурс, который можно создать независимо, и чтобы создать его, вы можете следовать нашему руководству по управляемому удостоверению, назначаемому пользователем. Создайте пользователя Microsoft Entra в выделенном пуле SQL, используя имя объекта управляемого удостоверения, следуя предварительным требованиям и руководству по созданию пользователей Microsoft Entra с помощью приложений Microsoft Entra.
Пример синтаксиса SQL для создания пользователя и предоставления разрешений:
CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO
Проверка подлинности должна иметь разрешение на получение метаданных для базы данных, схем и таблиц. Он также должен иметь возможность запрашивать таблицы для выборки для классификации. Рекомендуется назначить db_datareader
разрешение удостоверению.
Субъект-служба для регистрации
Чтобы использовать проверку подлинности субъекта-службы для проверок, можно использовать имеющуюся или создать новую.
Если вам нужно создать субъект-службу, выполните следующие действия.
- Перейдите на портал Azure.
- Выберите Microsoft Entra ID в меню слева.
-
- Выберите Регистрация приложений.
- Выберите + Регистрация нового приложения.
- Введите имя приложения (имя субъекта-службы).
- Выберите Учетные записи только в этом каталоге организации.
- В поле URI перенаправления выберите Интернет и введите любой URL-адрес. это не должно быть реальным или рабочим.
- Затем нажмите Зарегистрировать.
Необходимо получить идентификатор приложения и секрет субъекта-службы:
- Перейдите к субъекту-службе в портал Azure
- Скопируйте значения идентификатора приложения (клиента) из обзора и секрет клиента из сертификатов & секреты.
- Перейдите к хранилищу ключей
- Выбор секретов > параметров
- Выберите + Создать и импортировать и введите выбранное имя и Значение в качестве секрета клиента из субъекта-службы.
- Нажмите кнопку Создать , чтобы завершить
- Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
- Наконец, создайте новые учетные данные с помощью субъекта-службы, чтобы настроить проверку.
Предоставление доступа субъекту-службе
Кроме того, необходимо также создать пользователя Microsoft Entra в выделенном пуле, следуя предварительным требованиям и руководству по созданию пользователей Microsoft Entra с помощью приложений Microsoft Entra. Пример синтаксиса SQL для создания пользователя и предоставления разрешений:
CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO
ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO
Примечание.
Для проверки Microsoft Purview потребуется идентификатор приложения (клиента) и секрет клиента .
Проверка подлинности SQL для регистрации
Чтобы создать имя входа для выделенного пула SQL (ранее — Хранилище данных SQL), вы можете следовать инструкциям в разделе CREATE LOGIN , если у вас его еще нет.
Если выбран метод проверки подлинности SQL Authentication, необходимо получить пароль и сохранить его в хранилище ключей:
- Получение пароля для входа SQL
- Перейдите к хранилищу ключей
- Выбор секретов > параметров
- Выберите + Создать и импортировать и введите имя и значение в качестве пароля для входа SQL.
- Нажмите кнопку Создать , чтобы завершить
- Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
- Наконец, создайте новые учетные данные с помощью ключа для настройки сканирования.
Действия по регистрации
Чтобы зарегистрировать новый выделенный пул SQL в Microsoft Purview, выполните следующие действия.
Откройте портал управления Microsoft Purview, выполнив следующие действия.
- Перейдите непосредственно к https://web.purview.azure.com учетной записи Microsoft Purview и выберите ее.
- Открытие портал Azure, поиск и выбор учетной записи Microsoft Purview. Нажмите кнопку Портал управления Microsoft Purview .
Выберите Карта данных в области навигации слева.
Выберите Зарегистрировать
В разделе Зарегистрировать источники выберите Выделенный пул SQL Azure (ранее — Хранилище данных SQL).
Нажмите кнопку Продолжить.
На экране Регистрация источников выполните следующие действия.
- Введите имя , которое источник данных будет указан в каталоге.
- Выберите подписку Azure, чтобы отфильтровать выделенные пулы SQL.
- Выберите выделенный пул SQL.
- Выберите коллекцию из списка.
- Выберите Зарегистрировать , чтобы зарегистрировать источник данных.
Проверка
Выполните приведенные ниже действия, чтобы проверить выделенные пулы SQL для автоматической идентификации ресурсов и классификации данных. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.
Создание и запуск сканирования
Чтобы создать и запустить новую проверку, выполните следующие действия.
Перейдите на вкладку Карта данных на левой панели на портале управления Microsoft Purview.
Выберите зарегистрированный источник выделенного пула SQL.
Выберите Создать сканирование.
Выберите среду выполнения интеграции Azure, если источник является общедоступным, среду выполнения интеграции с управляемой виртуальной сетью , если используется управляемая виртуальная сеть, или локальную среду выполнения интеграции, если источник находится в частной виртуальной сети. Дополнительные сведения о том, какую среду выполнения интеграции следует использовать, см. в статье Выбор правильной конфигурации среды выполнения интеграции.
Выберите учетные данные для подключения к источнику данных.
Вы можете область сканирование в определенные таблицы, выбрав соответствующие элементы в списке.
Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.
Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.
Просмотрите проверку и выберите Сохранить и запустить.
Просмотр проверок и запусков сканирования
Чтобы просмотреть существующие проверки, выполните приведенные далее действия.
- Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.
- Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
- Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
- Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.
Управление проверками
Чтобы изменить, отменить или удалить сканирование:
Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.
Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
Выберите проверку, которой вы хотите управлять. Далее вы можете:
- Измените сканирование, выбрав Изменить проверку.
- Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
- Удалите сканирование, выбрав Удалить сканирование.
Примечание.
- При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.
Дальнейшие действия
Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.