Руководство. Регистрация и сканирование локальной SQL Server

Microsoft Purview предназначен для подключения к источникам данных, чтобы помочь вам управлять конфиденциальными данными, упростить обнаружение данных и обеспечить правильное использование. Microsoft Purview может подключаться к источникам во всем ландшафте, включая многооблачные и локальные. В этом сценарии вы будете использовать локальную среду выполнения интеграции для подключения к данным на локальном сервере SQL Server. Затем вы будете использовать Microsoft Purview для сканирования и классификации данных.

С помощью данного руководства вы изучите:

• Войдите на портал управления Microsoft Purview.
• Создайте коллекцию в Microsoft Purview.
• Создайте локальную среду выполнения интеграции.
• Хранение учетных данных в Key Vault Azure.
• Зарегистрируйте локальную SQL Server в Microsoft Purview.
• Проверьте SQL Server.
• Просмотрите каталог данных, чтобы просмотреть ресурсы в SQL Server.

Предварительные требования

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
• Активный Key Vault Azure.
• Учетная запись Microsoft Purview. Если у вас его еще нет, вы можете следовать нашему краткому руководству, чтобы создать его.
• Локальная SQL Server.

Войдите на портал управления Microsoft Purview

Для взаимодействия с Microsoft Purview необходимо подключиться к порталу управления Microsoft Purview. Студию можно найти по следующим сведениям:

• Перейдите непосредственно к https://web.purview.azure.com учетной записи Microsoft Purview и выберите ее.
• Открытие портал Azure, поиск и выбор учетной записи Microsoft Purview. Нажмите кнопку портала управления Microsoft Purview .

Создание коллекции

Коллекции в Microsoft Purview используются для организации ресурсов и источников в настраиваемую иерархию для организации и обнаружения. Они также используются для управления доступом в Microsoft Purview. В этом руководстве мы создадим одну коллекцию для размещения источника SQL Server и всех его ресурсов. В этом руководстве не рассматриваются сведения о назначении разрешений другим пользователям, поэтому дополнительные сведения см. в руководстве по разрешениям Microsoft Purview.

Проверка разрешений.

Для создания коллекций и управления ими в Microsoft Purview необходимо быть Администратор коллекции в Microsoft Purview. Эти разрешения можно проверка на портале управления Microsoft Purview.

1. Выберите Коллекции карт > данных в левой области, чтобы открыть страницу управления коллекциями.

   

2. Выберите корневую коллекцию. Корневая коллекция является верхней коллекцией в списке коллекций и будет иметь то же имя, что и ваша учетная запись Microsoft Purview. В приведенном ниже примере она называется учетной записью Microsoft Purview.

   

3. Выберите Назначения ролей в окне коллекции.

   

4. Чтобы создать коллекцию, необходимо находиться в списке администраторов коллекции в разделе Назначения ролей. Если вы создали учетную запись Microsoft Purview, вы должны быть указаны в качестве администратора коллекции в корневой коллекции. В противном случае необходимо обратиться к администратору коллекции, чтобы предоставить вам разрешение.

   

Создание коллекции

1. Выберите + Добавить коллекцию. Опять же, только администраторы коллекций могут управлять коллекциями.

   

2. На панели справа введите имя и описание коллекции. При необходимости вы также можете добавить пользователей или группы в качестве администраторов коллекции в новую коллекцию.

3. Нажмите Создать.

   

4. Сведения о новой коллекции будут отражены на странице.

   

Создание локальной среды выполнения интеграции

Self-Hosted Integration Runtime (SHIR) — это инфраструктура вычислений, используемая Microsoft Purview для подключения к локальным источникам данных. SHIR загружается и устанавливается на компьютер в той же сети, что и локальный источник данных.

В этом руководстве предполагается, что компьютер, на котором будет установлена локальная среда выполнения интеграции, может устанавливать сетевые подключения к Интернету. Это подключение позволяет SHIR обмениваться данными между источником и Microsoft Purview. Если на компьютере есть ограниченный брандмауэр или вы хотите защитить брандмауэр, ознакомьтесь с требованиями к сети для локальной среды выполнения интеграции.

1. На домашней странице портала управления Microsoft Purview выберите Карта данных в области навигации слева.

2. В разделе Управление источниками на панели слева выберите Среды выполнения интеграции, а затем нажмите + Создать.

   

3. На странице Настройка среды выполнения интеграции выберите Локальный , чтобы создать Self-Hosted IR, а затем нажмите кнопку Продолжить.

   

4. Введите имя среды ir и нажмите кнопку Создать.

5. На странице параметров Integration Runtime выполните действия, описанные в разделе Настройка вручную. Вам потребуется скачать среду выполнения интеграции с сайта загрузки на виртуальную машину или компьютер в той же сети, что и локальная SQL Server. Сведения о типе необходимого компьютера см. в нашем руководстве по управлению средами выполнения интеграции.

   

   • Скопируйте и вставьте ключ проверки подлинности.

   • Скачайте локальную среду выполнения интеграции с Microsoft Integration Runtime на локальном компьютере Windows. Запустите установщик. Поддерживаются версии локальной среды выполнения интеграции, такие как 5.4.7803.1 и 5.6.7795.1.

   • На странице Регистрация Integration Runtime (Self-hosted) вставьте один из двух ключей, сохраненных ранее, и выберите Зарегистрировать.

     

   • На странице Новый узел Integration Runtime (Self-hosted) нажмите кнопку Готово.

6. После успешной регистрации локальной среды выполнения интеграции вы увидите следующее окно:

   

Настройка проверки подлинности

Существует два способа настройки проверки подлинности для локального сервера SQL Server.

• Проверка подлинности SQL
• Проверка подлинности Windows

В этом руководстве описаны действия по использованию проверки подлинности SQL. Дополнительные сведения о проверке локальных SQL Server с помощью проверка подлинности Windows см. в статье Настройка проверки подлинности SQL Server.

Проверка подлинности SQL

Учетная запись SQL должна иметь доступ к базе данных master. Это связано с тем, sys.databases что объект находится в базе данных. Чтобы найти все базы данных SQL на сервере, сканеру Microsoft Purview необходимо выполнить перечисление sys.databases .

Создание нового имени входа и пользователя

Если вы хотите создать новое имя входа и пользователя, чтобы иметь возможность сканировать сервер SQL Server, выполните следующие действия:

Примечание.

Все описанные ниже действия можно выполнить с помощью приведенного здесь кода.

1. Перейдите к SQL Server Management Studio (SSMS), подключитесь к серверу, перейдите к безопасности, выберите и удерживайте (или щелкните правой кнопкой мыши) имя входа и создайте новое имя входа. Обязательно выберите Проверка подлинности SQL.

   

2. Выберите Роли сервера в области навигации слева и убедитесь, что назначена общедоступная роль.

3. Выберите Сопоставление пользователей в области навигации слева, выберите все базы данных на карте и выберите роль База данных : db_datareader.

4. Нажмите кнопку ОК , чтобы сохранить.

5. Снова перейдите к созданному пользователю, выбрав и удерживая (или щелкнув правой кнопкой мыши) пользователя и выбрав Свойства. Введите новый пароль и подтвердите его. Выберите "Указать старый пароль" и введите старый пароль. Необходимо изменить пароль, как только вы создадите новое имя входа.

   

Создание учетных данных Key Vault

1. Перейдите к хранилищу ключей в портал Azure. Выберите Параметры Секреты>.

   

2. Выберите + Создать и импортировать

   

3. Для параметров отправки выберите Вручную и введите имя секрета. Значением будет пароль от имени входа SQL Server. Убедитесь , что для параметра Включено задано значение Да. Если заданы дата активации и окончания срока действия, убедитесь, что текущая дата находится между ними, иначе вы не сможете использовать учетные данные.

   

4. Нажмите кнопку Создать , чтобы завершить.

5. На портале управления Microsoft Purview перейдите на страницу Управление в меню слева.

   

6. Выберите страницу Учетные данные .

   

7. На странице Учетные данные выберите Управление Key Vault подключениями.

   

8. Выберите + Создать на странице Управление подключениями Key Vault.

9. Укажите необходимые сведения, а затем нажмите кнопку Создать.

10. Убедитесь, что Key Vault успешно связан с вашей учетной записью Microsoft Purview, как показано в этом примере:

    

11. Создайте учетные данные для SQL Server, выбрав + Создать.

    

12. Укажите необходимые сведения. Выберите метод проверки подлинности и Key Vault подключение, из которого следует выбрать секрет.

13. После заполнения всех сведений нажмите кнопку Создать.

    

14. Убедитесь, что новые учетные данные отображаются в представлении списка и готовы к использованию.

    

Регистрация SQL Server

1. Откройте портал управления Microsoft Purview, выполнив следующие действия.

   • Перейдите непосредственно к https://web.purview.azure.com учетной записи Microsoft Purview и выберите ее.
   • Открытие портал Azure, поиск и выбор учетной записи Microsoft Purview. Нажмите кнопку портала управления Microsoft Purview .

2. В разделе Источники и сканирование в области навигации слева выберите Среды выполнения интеграции. Убедитесь, что настроена локальная среда выполнения интеграции. Если она не настроена, выполните описанные здесь действия, чтобы создать локальную среду выполнения интеграции для сканирования на локальной виртуальной машине или виртуальной машине Azure, которая имеет доступ к локальной сети.

3. Выберите Карта данных в области навигации слева.

4. Выберите Зарегистрировать

5. Выберите SQL Server и нажмите кнопку Продолжить.

   

6. Укажите понятное имя и конечную точку сервера, а затем нажмите кнопку Готово , чтобы зарегистрировать источник данных. Если, например, полное доменное имя SQL Server foobar.database.windows.net, введите foobar в качестве конечной точки сервера.

Чтобы создать и запустить новую проверку, сделайте следующее:

1. Перейдите на вкладку Карта данных на левой панели на портале управления Microsoft Purview.

2. Выберите зарегистрированный источник SQL Server.

3. Выберите Создать сканирование.

4. Выберите учетные данные для подключения к источнику данных.

5. Вы можете область сканирование в определенные таблицы, выбрав соответствующие элементы в списке.

   

6. Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.

   

7. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

   

8. Просмотрите проверку и выберите Сохранить и запустить.

Просмотр проверок и запусков сканирования

Чтобы просмотреть существующие проверки, выполните приведенные далее действия.

1. Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.
2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
3. Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
4. Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.

Управление проверками

Чтобы изменить, отменить или удалить сканирование:

1. Перейдите на портал управления Microsoft Purview. В левой области выберите Карта данных.

2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .

3. Выберите проверку, которой вы хотите управлять. Далее вы можете:

   • Измените сканирование, выбрав Изменить проверку.
   • Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
   • Удалите сканирование, выбрав Удалить сканирование.

Примечание.

• При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.
• Ресурс больше не будет обновляться с изменениями схемы, если исходная таблица изменилась и вы повторно просканируете исходную таблицу после изменения описания на вкладке Схема Microsoft Purview.

Очистка ресурсов

Если вы не собираетесь продолжать использовать этот источник Microsoft Purview или SQL, выполните приведенные ниже действия, чтобы удалить среду выполнения интеграции, учетные данные SQL и ресурсы purview.

Удаление SHIR из Microsoft Purview

1. На домашней странице портала управления Microsoft Purview выберите Карта данных в области навигации слева.

2. В разделе Управление исходным кодом на панели слева выберите Среды выполнения интеграции.

   

3. Установите флажок рядом со средой выполнения интеграции, а затем нажмите кнопку удалить .

   

4. Выберите Подтвердить в следующем окне, чтобы подтвердить удаление.

5. Окно будет самообновится, и вы больше не увидите свой SHIR в списке Среды выполнения интеграции.

Удаление локальной среды выполнения интеграции

1. Войдите на компьютер, на котором установлена локальная среда выполнения интеграции.

2. Откройте панель управления и в разделе Удаление программы найдите "Microsoft Integration Runtime".

3. Удалите существующую среду выполнения интеграции.

Важно!

В следующем процессе выберите Да. Не храните данные во время удаления.

Удаление учетных данных SQL

1. Перейдите к портал Azure и перейдите к ресурсу Key Vault, в котором хранятся учетные данные Microsoft Purview.

2. В меню слева в разделе Параметры выберите Секреты.

   

3. Выберите SQL Server секрет учетных данных, созданный для этого руководства.

4. Выберите Удалить.

   

5. Выберите Да , чтобы окончательно удалить ресурс.

Удаление учетной записи Microsoft Purview

Если вы хотите удалить учетную запись Microsoft Purview после завершения работы с этим руководством, выполните следующие действия.

1. Перейдите к портал Azure и перейдите к своей учетной записи purview.

2. В верхней части страницы нажмите кнопку Удалить .

   

3. По завершении процесса вы получите уведомление в портал Azure.

Дальнейшие действия

Использование REST API Microsoft Purview