教程：注册和扫描本地SQL Server

Microsoft Purview 旨在连接到数据源，以帮助你管理敏感数据、简化数据发现并确保正确使用。 Microsoft Purview 可以连接到整个环境（包括多云和本地）的源。 对于此方案，你将使用自承载集成运行时连接到本地 SQL 服务器上的数据。 然后，你将使用 Microsoft Purview 扫描和分类数据。

在本教程中，你将学习如何：

• 登录到 Microsoft Purview 治理门户。
• 在 Microsoft Purview 中创建集合。
• 创建自承载集成运行时。
• 将凭据存储在 Azure 密钥保管库中。
• 将本地SQL Server注册到 Microsoft Purview。
• 扫描SQL Server。
• 浏览数据目录以查看SQL Server中的资产。

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。
• 活动的 Azure 密钥保管库。
• Microsoft Purview 帐户。 如果还没有，可以 按照快速入门指南创建一个。
• 本地SQL Server。

登录到 Microsoft Purview 治理门户

若要与 Microsoft Purview 交互，需要连接到 Microsoft Purview 治理门户。 可以通过以下方法查找工作室：

• 直接浏览并选择 https://web.purview.azure.com Microsoft Purview 帐户。
• 打开Azure 门户，搜索并选择 Microsoft Purview 帐户。 选择 Microsoft Purview 治理门户 按钮。

创建集合

Microsoft Purview 中的集合用于将资产和源组织到自定义层次结构中，以确保组织和可发现性。 它们也是用于跨 Microsoft Purview 管理访问权限的工具。 在本教程中，我们将创建一个集合来存放SQL Server源及其所有资产。 本教程不介绍有关向其他用户分配权限的信息，因此有关详细信息，可以按照 Microsoft Purview 权限指南进行操作。

检查权限

若要在 Microsoft Purview 中创建和管理集合，你需要是 Microsoft Purview 中的集合管理员。 我们可以在 Microsoft Purview 治理门户中检查这些权限。

1. 从左窗格中选择“ 数据映射 > 集合 ”，打开集合管理页。

   

2. 选择根集合。 根集合是集合列表中的顶级集合，其名称与 Microsoft Purview 帐户的名称相同。 在下面的示例中，它称为 Microsoft Purview 帐户。

   

3. 在集合窗口中选择 “角色分配 ”。

   

4. 若要创建集合，需要位于角色分配下的集合管理员列表中。 如果创建了 Microsoft Purview 帐户，则应已在根集合下以集合管理员身份列出。 否则，需要联系集合管理员授予权限。

   

创建集合

1. 选择“ + 添加集合”。 同样，只有 集合管理员可以 管理集合。

   

2. 在右侧面板中，输入集合名称和说明。 如果需要，还可以将用户或组作为集合管理员添加到新集合。

3. 选择“创建”。

   

4. 新集合的信息将反映在页面上。

   

创建自承载集成运行时

Self-Hosted Integration Runtime (SHIR) 是 Microsoft Purview 用于连接到本地数据源的计算基础结构。 SHIR 下载并安装在与本地数据源相同的网络中的计算机上。

本教程假定将安装自承载集成运行时的计算机可以建立到 Internet 的网络连接。 此连接允许 SHIR 在源和 Microsoft Purview 之间进行通信。 如果计算机具有受限的防火墙，或者想要保护防火墙，请查看 自承载集成运行时的网络要求。

1. 在 Microsoft Purview 治理门户的主页上，从左侧导航窗格中选择“ 数据映射 ”。

2. 在左窗格的“ 源管理 ”下，选择“ 集成运行时”，然后选择“ + 新建”。

   

3. 在 “集成运行时设置 ”页上，选择“ 自承载 ”以创建 Self-Hosted IR，然后选择“ 继续”。

   

4. 输入 IR 的名称，然后选择“创建”。

5. 在“Integration Runtime设置”页上，按照“手动设置”部分下的步骤进行操作。 必须从下载站点将集成运行时下载到与本地SQL Server位于同一网络中的 VM 或计算机。 有关所需计算机类型的信息，可以按照我们的 指南管理集成运行时。

   

   • 复制并粘贴身份验证密钥。

   • 从本地 Windows 计算机上的 Microsoft Integration Runtime 下载自承载集成运行时。 运行安装程序。 支持自承载集成运行时版本，例如 5.4.7803.1 和 5.6.7795.1。

   • 在“注册Integration Runtime（自承载）”页上，粘贴之前保存的两个密钥之一，然后选择“注册”。

     

   • 在“新建Integration Runtime（自承载）节点”页上，选择“完成”。

6. 成功注册自承载集成运行时后，将看到此窗口：

   

设置身份验证

可通过两种方法为本地 SQL Server 设置身份验证：

• SQL 身份验证
• Windows 身份验证

本教程包括使用 SQL 身份验证的步骤。 有关使用 Windows 身份验证 扫描本地SQL Server的详细信息，请参阅设置 SQL Server 身份验证。

SQL 验证

SQL 帐户必须有权访问 master 数据库。 这是因为 位于 sys.databases 数据库中。 Microsoft Purview 扫描程序需要枚举 sys.databases 才能查找服务器上的所有 SQL 数据库。

创建新的登录名和用户

如果要创建新的登录名，并且用户能够扫描 SQL Server，请执行以下步骤：

注意

可以使用 此处提供的代码执行下面的所有步骤。

1. 导航到 SQL Server Management Studio (SSMS) 、连接到服务器、导航到安全性、选择并按住 (或右键单击) 登录名并创建“新建登录名”。 请确保选择“SQL 身份验证”。

   

2. 在左侧导航栏中选择“服务器角色”，并确保分配了公共角色。

3. 在左侧导航栏中选择“用户映射”，选择映射中的所有数据库，然后选择“数据库角色： db_datareader”。

4. 选择 “确定” 进行保存。

5. 通过选择并按住 (或右键单击用户上的) 并选择 “属性”，再次导航到所创建的用户。 输入新密码并确认。 选择“指定旧密码”并输入旧密码。 创建新登录名后，需要立即更改密码。

   

创建密钥保管库凭据

1. 导航到Azure 门户中的密钥保管库。 选择 “设置 > 机密”。

   

2. 选择 “ + 生成/导入”

   

3. 对于上传选项，请选择“ 手动 ”，然后输入机密 的名称 。 值将是 SQL Server 登录名的密码。 确保 “已启用” 设置为 “是”。 如果设置了激活和到期日期，请确保今天的日期介于两者之间，否则无法使用凭据。

   

4. 选择“ 创建 ”完成。

5. 在 Microsoft Purview 治理门户中，导航到左侧菜单中的“ 管理 ”页。

   

6. 选择“ 凭据” 页。

   

7. 在“凭据”页中，选择“管理密钥保管库连接”。

   

8. 从“管理密钥保管库连接”页中选择“+ 新建”。

9. 提供所需的信息，然后选择“ 创建”。

10. 确认密钥保管库已成功与 Microsoft Purview 帐户关联，如以下示例所示：

    

11. 通过选择“+ 新建”，为SQL Server创建新的凭据。

    

12. 提供所需的信息。 选择要从中选择机密的身份验证方法和密钥保管库连接。

13. 填写所有详细信息后，选择“ 创建”。

    

14. 验证新凭据是否显示在列表视图中并可供使用。

    

注册SQL Server

1. 通过以下方式打开 Microsoft Purview 治理门户：

   • 直接浏览并选择 https://web.purview.azure.com Microsoft Purview 帐户。
   • 打开Azure 门户，搜索并选择 Microsoft Purview 帐户。 选择 Microsoft Purview 治理门户 按钮。

2. 在左侧导航的“源和扫描”下，选择“ 集成运行时”。 确保已设置自承载集成运行时。 如果未设置，请按照 此处 提到的步骤创建自承载集成运行时，以便在有权访问本地网络的本地或 Azure VM 上进行扫描。

3. 在左侧导航中选择“ 数据映射 ”。

4. 选择 “注册”

5. 选择 “SQL Server ”，然后选择“ 继续”

   

6. 提供友好名称和服务器终结点，然后选择“ 完成 ”以注册数据源。 例如，如果 SQL Server FQDN foobar.database.windows.net，则输入 foobar 作为服务器终结点。

若要创建并运行新的扫描，请执行以下操作：

1. 在 Microsoft Purview 治理门户的左窗格中选择“ 数据映射 ”选项卡。

2. 选择已注册SQL Server源。

3. 选择 “新建扫描”

4. 选择要连接到数据源的凭据。

5. 可以通过在列表中选择相应的项，将扫描范围限定为特定表。

   

6. 然后选择扫描规则集。 可以在系统默认规则集和现有自定义规则集之间进行选择，也可以内联创建新的规则集。

   

7. 选择扫描触发器。 可以设置计划或运行扫描一次。

   

8. 查看扫描并选择“ 保存并运行”。

查看扫描和扫描运行

查看现有扫描：

1. 转到 Microsoft Purview 治理门户。 在左窗格中，选择“ 数据映射”。
2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。
3. 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行，以及每个扫描运行的状态和指标。
4. 选择运行 ID 以检查扫描运行详细信息。

管理扫描

若要编辑、取消或删除扫描，请执行以下操作：

1. 转到 Microsoft Purview 治理门户。 在左窗格中，选择“ 数据映射”。

2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。

3. 选择要管理的扫描。 然后，可以：

   • 通过选择“编辑扫描 ”来编辑扫描。
   • 选择“取消扫描运行”， 取消正在进行的扫描。
   • 通过选择“删除扫描” 来删除扫描。

注意

• 删除扫描不会删除从以前的扫描创建的目录资产。
• 如果源表已更改，并且你在 Microsoft Purview 的“ 架构 ”选项卡上编辑说明后重新扫描源表，则资产将不再使用架构更改进行更新。

清理资源

如果不打算继续使用此 Microsoft Purview 或 SQL 源，可以按照以下步骤删除集成运行时、SQL 凭据和 purview 资源。

从 Microsoft Purview 中删除 SHIR

1. 在 Microsoft Purview 治理门户的主页上，从左侧导航窗格中选择“ 数据映射 ”。

2. 在左窗格的“ 源管理 ”下，选择“ 集成运行时”。

   

3. 选中集成运行时旁边的复选框，然后选择 “删除 ”按钮。

   

4. 在下一个窗口中选择“ 确认 ”以确认删除。

5. 该窗口将自行刷新，你不应再看到在“集成运行时”下列出的 SHIR。

卸载自承载集成运行时

1. 登录到安装了自承载集成运行时的计算机。

2. 打开控制面板，并在“卸载程序”下搜索“Microsoft Integration Runtime”

3. 卸载现有集成运行时。

重要

在以下过程中，选择“是”。 在卸载过程中不要保留数据。

删除 SQL 凭据

1. 转到Azure 门户并导航到存储 Microsoft Purview 凭据的 密钥保管库 资源。

2. 在左侧菜单中的“设置”下，选择“机密”

   

3. 选择为本教程创建的SQL Server凭据机密。

4. 选择 “删除”

   

5. 选择“ 是 ”以永久删除资源。

删除 Microsoft Purview 帐户

若要在完成本教程后删除 Microsoft Purview 帐户，请执行以下步骤。

1. 转到Azure 门户并导航到 purview 帐户。

2. 在页面顶部，选择“ 删除 ”按钮。

   

3. 该过程完成后，你将在Azure 门户中收到通知。

后续步骤

使用 Microsoft Purview REST API