Freigeben über


Herstellen einer Verbindung mit und Verwalten dedizierter SQL-Pools in Microsoft Purview

In diesem Artikel wird beschrieben, wie Sie dedizierte SQL-Pools (früher SQL DW) registrieren und wie Sie sich in Microsoft Purview authentifizieren und mit dedizierten SQL-Pools interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.

Hinweis

Es gibt dedizierte SQL-Pools (vormals SQL DW) und dedizierte SQL-Pools in Azure Synapse Arbeitsbereich. Unter Was ist der Unterschied zwischen dedizierten SQL-Pools (SQL DW) und dedizierten SQL-Pools in Azure Synapse Arbeitsbereichen? Derzeit bietet Microsoft Purview separate Datenquellen für dedizierte SQL-Pools (früher SQL DW) und dedizierte SQL-Pools:

Unterstützte Funktionen

Metadatenextraktion Vollständiger Scan Inkrementelle Überprüfung Bereichsbezogene Überprüfung Klassifizierung Bezeichnen Zugriffsrichtlinie Herkunft Datenfreigabe Live-Ansicht
Ja Ja Ja Ja Ja Ja Nein Eingeschränkt* Nein Nein

* Die Herkunft wird unterstützt, wenn das Dataset als Quelle/Senke in Data Factory oder Synapse-Pipeline verwendet wird.

Beim Überprüfen der Quelle eines dedizierten SQL-Pools (früher SQL DW) unterstützt Microsoft Purview das Extrahieren technischer Metadaten, einschließlich:

  • Server
  • Dedizierte SQL-Pools
  • Schemata
  • Tabellen einschließlich Spalten
  • Ansichten einschließlich Spalten

Wenn Sie die Überprüfung einrichten, können Sie sie nach angabe des dedizierten SQL-Poolnamens weiter festlegen, indem Sie nach Bedarf Tabellen und Sichten auswählen.

Voraussetzungen

Registrieren

In diesem Abschnitt wird beschrieben, wie Sie dedizierte SQL-Pools in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.

Authentifizierung für die Registrierung

Es gibt drei Möglichkeiten, die Authentifizierung einzurichten:

  • System- oder benutzerseitig zugewiesene verwaltete Identität (empfohlen)

  • Dienstprinzipal

  • SQL-Authentifizierung

    Hinweis

    Nur die Prinzipalanmeldung auf Serverebene (die durch den Bereitstellungsprozess erstellt wurde) oder Mitglieder der loginmanager Datenbankrolle in der master Datenbank können neue Anmeldungen erstellen. Nach dem Erteilen der Berechtigung dauert es etwa 15 Minuten. Das Microsoft Purview-Konto sollte über die entsprechenden Berechtigungen verfügen, um die Ressourcen überprüfen zu können.

System- oder benutzerseitig zugewiesene verwaltete Identität für die Registrierung

Sie können entweder Ihre systemseitig zugewiesene verwaltete Identität (SAMI) von Microsoft Purview oder eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity , UAMI) für die Authentifizierung verwenden. Mit beiden Optionen können Sie die Authentifizierung direkt Microsoft Purview zuweisen, wie sie es auch für andere Benutzer, Gruppen oder Dienstprinzipale wäre. Das Microsoft Purview-SAMI wird automatisch erstellt, wenn das Konto erstellt wird. Ein UAMI ist eine Ressource, die unabhängig erstellt werden kann, und um eine zu erstellen, können Sie unseren Leitfaden für benutzerseitig zugewiesene verwaltete Identitäten befolgen. Erstellen Sie einen Microsoft Entra Benutzer im dedizierten SQL-Pool mithilfe des Objektnamens Ihrer verwalteten Identität, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Microsoft Entra Benutzern mit Microsoft Entra Anwendungen befolgen.

Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

Die Authentifizierung muss über die Berechtigung zum Abrufen von Metadaten für die Datenbank, Schemas und Tabellen verfügen. Es muss auch in der Lage sein, die Tabellen für die Klassifizierung abzufragen. Es wird empfohlen, der Identität die Berechtigung zuzuweisen db_datareader .

Zu registrierende Dienstprinzipal

Um die Dienstprinzipalauthentifizierung für Überprüfungen zu verwenden, können Sie eine vorhandene verwenden oder eine neue erstellen.

Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum Azure-Portal.
  2. Wählen Sie im Menü auf der linken Seite Microsoft Entra ID aus.
    1. Wählen Sie App-Registrierungen aus.
  3. Wählen Sie + Neue Anwendungsregistrierung aus.
  4. Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
  5. Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
  6. Wählen Sie für Umleitungs-URI die Option Web aus, und geben Sie eine beliebige URL ein. es muss nicht real sein oder funktionieren.
  7. Wählen Sie dann Registrieren aus.

Sie ist erforderlich, um die Anwendungs-ID und das Geheimnis des Dienstprinzipals abzurufen:

  1. Navigieren Sie im Azure-Portal zu Ihrem Dienstprinzipal.
  2. Kopieren Sie die Werte Anwendungs-ID (Client-ID) aus Übersicht und Geheimer Clientschlüssel aus Zertifikaten & Geheimnissen.
  3. Navigieren Sie zu Ihrem Schlüsseltresor.
  4. Wählen Sie Einstellungen > Geheimnisse aus.
  5. Wählen Sie + Generieren/Importieren aus, und geben Sie den Gewünschten Namen und Wert als geheimen Clientschlüssel aus Ihrem Dienstprinzipal ein.
  6. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
  7. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
  8. Erstellen Sie schließlich neue Anmeldeinformationen mithilfe des Dienstprinzipals, um Ihre Überprüfung einzurichten.
Gewähren des Zugriffs auf den Dienstprinzipal

Darüber hinaus müssen Sie auch einen Microsoft Entra Benutzer im dedizierten Pool erstellen, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Microsoft Entra Benutzern mithilfe von Microsoft Entra-Anwendungen befolgen. Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Hinweis

Microsoft Purview benötigt die Anwendungs-ID (Client-ID) und den geheimen Clientschlüssel , um die Überprüfung durchführen zu können.

SQL-Authentifizierung für die Registrierung

Sie können die Anweisungen unter CREATE LOGIN befolgen, um einen Anmeldenamen für Ihren dedizierten SQL-Pool (ehemals SQL DW) zu erstellen, wenn Sie noch keinen besitzen.

Wenn die Authentifizierungsmethode SQL-Authentifizierung ausgewählt ist, müssen Sie Ihr Kennwort abrufen und im Schlüsseltresor speichern:

  1. Abrufen des Kennworts für Ihre SQL-Anmeldung
  2. Navigieren Sie zu Ihrem Schlüsseltresor.
  3. Wählen Sie Einstellungen > Geheimnisse aus.
  4. Wählen Sie + Generieren/Importieren aus, und geben Sie den Namen und den Wert als Kennwort für Ihre SQL-Anmeldung ein.
  5. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
  6. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
  7. Erstellen Sie schließlich neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.

Schritte zum Registrieren

Führen Sie die folgenden Schritte aus, um einen neuen dedizierten SQL-Pool in Microsoft Purview zu registrieren:

  1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

  2. Wählen Sie im linken Navigationsbereich Data Map aus.

  3. Wählen Sie Registrieren aus.

  4. Wählen Sie unter Quellen registrieren die Option Azure Dedicated SQL Pool (früher SQL DW) aus.

  5. Wählen Sie Weiter aus.

Führen Sie auf dem Bildschirm Quellen registrieren die folgenden Schritte aus:

  1. Geben Sie einen Namen ein, mit dem die Datenquelle im Katalog aufgeführt wird.
  2. Wählen Sie Ihr Azure-Abonnement aus, um dedizierte SQL-Pools nach unten zu filtern.
  3. Wählen Sie Ihren dedizierten SQL-Pool aus.
  4. Wählen Sie eine Sammlung aus der Liste aus.
  5. Wählen Sie Registrieren aus, um die Datenquelle zu registrieren.

Überprüfung

Führen Sie die folgenden Schritte aus, um dedizierte SQL-Pools zu überprüfen, um Ressourcen automatisch zu identifizieren und Ihre Daten zu klassifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.

Erstellen und Ausführen der Überprüfung

Führen Sie die folgenden Schritte aus, um eine neue Überprüfung zu erstellen und auszuführen:

  1. Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.

  2. Wählen Sie die quelle des dedizierten SQL-Pools aus, die Sie registriert haben.

  3. Wählen Sie Neue Überprüfung aus.

  4. Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.

  5. Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.

    Einrichten der Überprüfung

  6. Sie können die Überprüfung auf bestimmte Tabellen festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.

    Festlegen des Scanbereichs

  7. Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.

    Regelsatz überprüfen

  8. Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.

    auslösen

  9. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen

So zeigen Sie vorhandene Überprüfungen an:

  1. Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
  3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
  4. Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.

Verwalten ihrer Überprüfungen

So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:

  1. Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.

  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.

  3. Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:

    • Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
    • Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
    • Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.

Hinweis

  • Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.

Nächste Schritte

Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.