教學課程：註冊和掃描內部部署SQL Server

Microsoft Purview 的設計目的是要連線到資料來源，以協助您管理敏感性資料、簡化資料探索，並確保正確使用。 Microsoft Purview 可以連線到整個環境的來源，包括多重雲端和內部部署。 在此案例中，您將使用自我裝載整合執行時間來連線到內部部署 SQL Server 上的資料。 然後，您將使用 Microsoft Purview 來掃描和分類該資料。

在本教學課程中，您將瞭解如何：

• 登入 Microsoft Purview 治理入口網站。
• 在 Microsoft Purview 中建立集合。
• 建立自我裝載整合執行時間。
• 將認證儲存在 Azure 金鑰保存庫中。
• 向 Microsoft Purview 註冊內部部署SQL Server。
• 掃描SQL Server。
• 流覽您的資料目錄，以檢視SQL Server中的資產。

必要條件

• 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
• 作用中的 Azure 金鑰保存庫。
• Microsoft Purview 帳戶。 如果您還沒有，您可以 遵循我們的快速入門手冊來建立一個。
• 內部部署SQL Server。

登入 Microsoft Purview 治理入口網站

若要與 Microsoft Purview 互動，您將連線到 Microsoft Purview 治理入口網站。 您可以透過下列方式找到 Studio：

• 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
• 開啟Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [Microsoft Purview 治理入口網站] 按鈕。

建立集合

Microsoft Purview 中的集合可用來將資產和來源組織成組織和可探索性的自訂階層。 它們也是用來管理整個 Microsoft Purview 存取權的工具。 在本教學課程中，我們將建立一個集合來存放您的SQL Server來源及其所有資產。 本教學課程不會涵蓋指派許可權給其他使用者的相關資訊，因此如需詳細資訊，您可以遵循我們的 Microsoft Purview 許可權指南。

檢查權限

若要在 Microsoft Purview 中建立和管理集合，您必須是 Microsoft Purview內的集合管理員。 我們可以在 Microsoft Purview 治理入口網站中檢查這些許可權。

1. 從左窗格選取 [資料對應 > 集合 ]，以開啟集合管理頁面。

   

2. 選取您的根集合。 根集合是您集合清單中的熱門集合，且名稱會與您的 Microsoft Purview 帳戶相同。 在下列範例中，它稱為 Microsoft Purview 帳戶。

   

3. 在集合視窗中選取 [角色指派 ]。

   

4. 若要建立集合，您必須位於集合系統管理員清單中的角色指派之下。 如果您已建立 Microsoft Purview 帳戶，您應該已在根集合下列為集合管理員。 如果沒有，您必須連絡集合管理員以授與您的許可權。

   

建立集合

1. 選 取 [+ 新增集合]。 同樣地，只有 集合管理員 可以管理集合。

   

2. 在右面板中，輸入集合名稱和描述。 如有需要，您也可以將使用者或群組新增為新集合的集合管理員。

3. 選取 [建立]。

   

4. 新集合的資訊會反映在頁面上。

   

建立自我裝載整合執行時間

Self-Hosted Integration Runtime (SHIR) 是 Microsoft Purview 用來連線到內部部署資料來源的計算基礎結構。 SHIR 會下載並安裝在與內部部署資料來源位於相同網路內的電腦上。

本教學課程假設您將安裝自我裝載整合執行時間的電腦可以建立網際網路的網路連線。 此連線可讓 SHIR 在您的來源與 Microsoft Purview 之間進行通訊。 如果您的電腦有受限制的防火牆，或如果您想要保護防火牆，請查看 自我裝載整合執行時間的網路需求。

1. 在 Microsoft Purview 治理入口網站的首頁上，從左側流覽窗格選取 [資料對應 ]。

2. 在左窗格的 [ 來源管理 ] 下，選取 [ 整合執行時間]，然後選取 [ + 新增]。

   

3. 在 [ 整合執行時間設定 ] 頁面上，選取 [自我裝載 ] 以建立 Self-Hosted IR，然後選取 [ 繼續]。

   

4. 輸入 IR 的名稱，然後選取 [建立]。

5. 在 [Integration Runtime設定] 頁面上，遵循[手動設定] 區段下的步驟。 您必須將整合執行時間從下載網站下載到與內部部署SQL Server位於相同網路的 VM 或電腦上。 如需所需機器類型的相關資訊，您可以遵循我們的 指南來管理整合執行時間。

   

   • 複製並貼上驗證金鑰。

   • 從本機 Windows 電腦上的Microsoft Integration Runtime下載自我裝載整合執行時間。 執行安裝程式。 支援自我裝載整合執行時間版本，例如 5.4.7803.1 和 5.6.7795.1。

   • 在 [註冊Integration Runtime (自我裝載) ] 頁面上，貼上您稍早儲存的兩個金鑰之一，然後選取 [註冊]。

     

   • 在 [新增Integration Runtime (自我裝載) 節點] 頁面上，選取 [完成]。

6. 成功註冊自我裝載整合執行時間之後，您會看到此視窗：

   

設定驗證

有兩種方式可以設定 SQL Server 內部部署的驗證：

• SQL 驗證
• Windows 驗證

本教學課程包含使用 SQL 驗證的步驟。 如需使用 Windows 驗證 掃描內部部署SQL Server的詳細資訊，請參閱設定 SQL Server 驗證。

SQL 驗證

SQL 帳戶必須具有 master 資料庫的存取權。 這是因為 sys.databases 位於資料庫中。 Microsoft Purview 掃描器必須列舉 sys.databases ，才能在伺服器上尋找所有 SQL 資料庫。

建立新的登入和使用者

如果您想要建立新的登入，且使用者能夠掃描您的 SQL Server，請遵循下列步驟：

注意事項

下列所有步驟都可以使用 這裡提供的程式碼來執行。

1. 流覽至 SQL Server Management Studio (SSMS) 、連線到伺服器、流覽至安全性、選取並按住 (，或以滑鼠右鍵按一下) 登入並建立新的登入。 請務必選取 [SQL 驗證]。

   

2. 選取左側導覽上的 [伺服器角色]，並確定已指派公用角色。

3. 選取左側導覽上的 [使用者對應]，選取對應中的所有資料庫，然後選取 [資料庫角色： db_datareader]。

4. 選取 [確定 ] 以儲存。

5. 選取並按住 (，或以滑鼠右鍵按一下使用者上的) ，然後選取 [ 屬性]，再次流覽至您建立的使用者。 輸入新的密碼並加以確認。 選取 [指定舊密碼]，然後輸入舊密碼。 當您建立新的登入時，必須立即變更密碼。

   

建立金鑰保存庫認證

1. 流覽至Azure 入口網站中的金鑰保存庫。 選 取 > [設定秘密]。

   

2. 選 取 [+ 產生/匯入]

   

3. 針對 [上傳選項]，選取 [手動 ]，然後輸入秘密的 [名稱 ]。 值會是 SQL Server 登入的密碼。 確定 [已啟用 ] 設定為 [ 是]。 如果您設定啟用和到期日，請確定今天的日期介於兩者之間，否則您將無法使用認證。

   

4. 選 取 [建立 ] 以完成。

5. 在 Microsoft Purview 治理入口網站中，流覽至左側功能表中的 [ 管理 ] 頁面。

   

6. 選取 [ 認證] 頁面。

   

7. 從 [認證]頁面，選取 [管理金鑰保存庫連線]。

   

8. 從 [管理金鑰保存庫連線] 頁面選取 [+ 新增]。

9. 提供必要資訊，然後選取 [ 建立]。

10. 確認您的金鑰保存庫已成功與您的 Microsoft Purview 帳戶建立關聯，如下列範例所示：

    

11. 選取 [+ 新增]，為SQL Server建立新的認證。

    

12. 提供必要的資訊。 選取要從中選取秘密的驗證方法和金鑰保存庫聯機。

13. 填入所有詳細資料之後，請選取 [ 建立]。

    

14. 確認您的新認證顯示在清單檢視中，並已準備好使用。

    

註冊SQL Server

1. 透過下列方式開啟 Microsoft Purview 治理入口網站：

   • 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
   • 開啟Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [Microsoft Purview 治理入口網站] 按鈕。

2. 在左側導覽的 [來源和掃描] 底下，選取 [ 整合執行時間]。 請確定已設定自我裝載整合執行時間。 如果未設定，請遵循 此處 所述的步驟來建立自我裝載整合執行時間，以便在可存取內部部署網路的內部部署或 Azure VM 上進行掃描。

3. 選取左側導覽上的 [資料對應 ]。

4. 選取 [註冊]

5. 選取 [SQL Server ]，然後選取 [ 繼續]

   

6. 提供易記名稱和伺服器端點，然後選取 [完成 ] 以註冊資料來源。 例如，如果您的 SQL Server FQDN 是 foobar.database.windows.net，請輸入 foobar 作為伺服器端點。

若要建立並執行新的掃描，請執行下列動作：

1. 在 Microsoft Purview 治理入口網站的左窗格中，選取 [ 資料對 應] 索引標籤。

2. 選取您註冊的SQL Server來源。

3. 選 取 [新增掃描]

4. 選取要連線到資料來源的認證。

5. 您可以挑選清單中的適當專案，將掃描範圍設定為特定資料表。

   

6. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集，或建立內嵌的新規則集。

   

7. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

   

8. 檢閱您的掃描，然後選取 [儲存並執行]。

檢視掃描和掃描執行

若要檢視現有的掃描：

1. 移至 Microsoft Purview 治理入口網站。 在左窗格中，選取 [ 資料對應]。
2. 選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單，也可以在 [掃描] 索引 標籤上 檢視所有掃描。
3. 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行，以及每個掃描執行的狀態和計量。
4. 選取執行識別碼以檢查 掃描執行詳細資料。

管理您的掃描

若要編輯、取消或刪除掃描：

1. 移至 Microsoft Purview 治理入口網站。 在左窗格中，選取 [ 資料對應]。

2. 選取資料來源。 您可以在 [最近掃描] 底下檢視該資料來源上現有 掃描的清單，也可以在 [掃描] 索引 標籤上 檢視所有掃描。

3. 選取您要管理的掃描。 然後您可以：

   • 選取 [編輯掃描 ]，以編輯掃描。
   • 選取 [ 取消掃描執行]，以取消進行中的掃描。
   • 選取 [ 刪除掃描]，以刪除掃描。

注意事項

• 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
• 如果您的來源資料表已變更，且您在 Microsoft Purview 的 [架構] 索引標籤上編輯描述之後重新掃描來源資料表，則資產將不再更新架 構 變更。

清除資源

如果您不打算繼續使用此 Microsoft Purview 或 SQL 來源，您可以遵循下列步驟來刪除整合執行時間、SQL 認證和 purview 資源。

從 Microsoft Purview 移除 SHIR

1. 在 Microsoft Purview 治理入口網站的首頁上，從左側流覽窗格選取 [資料對應 ]。

2. 在左窗格的 [ 來源管理 ] 下，選取 [ 整合執行時間]。

   

3. 選取整合執行時間旁邊的核取方塊，然後選取 [刪除 ] 按鈕。

   

4. 在下一個視窗中選取 [確認] 以確認刪除。

5. 視窗會自行重新整理，而且您不應該再看到您的 SHIR 列在 [整合執行時間] 底下。

卸載自我裝載整合執行時間

1. 登入已安裝自我裝載整合執行時間的電腦。

2. 開啟控制台，然後在 [卸載程式] 底下搜尋 「Microsoft Integration Runtime」

3. 卸載現有的整合執行時間。

重要事項

在下列程式中，選取 [是]。 請勿在卸載程式期間保留資料。

移除 SQL 認證

1. 移至Azure 入口網站，並流覽至您儲存 Microsoft Purview 認證的金鑰保存庫資源。

2. 在左側功能表的 [ 設定 ] 底下，選取 [ 秘密]

   

3. 選取您在本教學課程中建立的SQL Server認證秘密。

4. 選取 [刪除]

   

5. 選取 [是 ] 以永久刪除資源。

刪除 Microsoft Purview 帳戶

如果您想要在完成本教學課程之後刪除您的 Microsoft Purview 帳戶，請遵循下列步驟。

1. 移至Azure 入口網站並流覽至您的 purview 帳戶。

2. 在頁面頂端，選取 [ 刪除] 按鈕。

   

3. 當程式完成時，您會在Azure 入口網站中收到通知。

後續步驟

使用 Microsoft Purview REST API