Herstellen einer Verbindung mit und Verwalten dedizierter SQL-Pools in Microsoft Purview
In diesem Artikel wird beschrieben, wie Sie dedizierte SQL-Pools (früher SQL DW) registrieren und wie Sie sich in Microsoft Purview authentifizieren und mit dedizierten SQL-Pools interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.
Hinweis
Es gibt dedizierte SQL-Pools (vormals SQL DW) und dedizierte SQL-Pools in Azure Synapse Arbeitsbereich. Unter Was ist der Unterschied zwischen dedizierten SQL-Pools (SQL DW) und dedizierten SQL-Pools in Azure Synapse Arbeitsbereichen? Derzeit bietet Microsoft Purview separate Datenquellen für dedizierte SQL-Pools (früher SQL DW) und dedizierte SQL-Pools:
- Wenn Sie einen dedizierten SQL-Pool (früher SQL DW) registrieren und überprüfen möchten, können Sie die Anweisungen unter Herstellen einer Verbindung mit und Verwalten dedizierter SQL-Pools in Microsoft Purview befolgen.
- Wenn Sie einen dedizierten SQL-Pool (früher SQL DW) registrieren und überprüfen möchten, der Azure Synapse Arbeitsbereichsfeatures aktiviert hat, wie unter Aktivieren Azure Synapse Arbeitsbereichsfeatures für einen dedizierten SQL-Pool (früher SQL DW) dokumentiert, können Sie auch die Anweisungen unter Herstellen einer Verbindung mit und Verwalten von Azure Synapse Analytics-Arbeitsbereichen in Microsoft Purview befolgen.
- Wenn Sie einen dedizierten SQL-Pool oder einen serverlosen SQL-Pool in Azure Synapse Arbeitsbereich registrieren und überprüfen möchten, müssen Sie die Anweisungen unter Herstellen einer Verbindung mit und Verwalten von Azure Synapse Analytics-Arbeitsbereichen in Microsoft Purview befolgen.
Unterstützte Funktionen
Metadatenextraktion | Vollständiger Scan | Inkrementelle Überprüfung | Bereichsbezogene Überprüfung | Klassifizierung | Bezeichnen | Zugriffsrichtlinie | Herkunft | Datenfreigabe | Live-Ansicht |
---|---|---|---|---|---|---|---|---|---|
Ja | Ja | Ja | Ja | Ja | Ja | Nein | Eingeschränkt* | Nein | Nein |
* Die Herkunft wird unterstützt, wenn das Dataset als Quelle/Senke in Data Factory oder Synapse-Pipeline verwendet wird.
Beim Überprüfen der Quelle eines dedizierten SQL-Pools (früher SQL DW) unterstützt Microsoft Purview das Extrahieren technischer Metadaten, einschließlich:
- Server
- Dedizierte SQL-Pools
- Schemata
- Tabellen einschließlich Spalten
- Ansichten einschließlich Spalten
Wenn Sie die Überprüfung einrichten, können Sie sie nach angabe des dedizierten SQL-Poolnamens weiter festlegen, indem Sie nach Bedarf Tabellen und Sichten auswählen.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
Ein aktives Microsoft Purview-Konto.
Sie müssen Datenquellenadministrator und Datenleser sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .
Registrieren
In diesem Abschnitt wird beschrieben, wie Sie dedizierte SQL-Pools in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.
Authentifizierung für die Registrierung
Es gibt drei Möglichkeiten, die Authentifizierung einzurichten:
System- oder benutzerseitig zugewiesene verwaltete Identität (empfohlen)
-
Hinweis
Nur die Prinzipalanmeldung auf Serverebene (die durch den Bereitstellungsprozess erstellt wurde) oder Mitglieder der
loginmanager
Datenbankrolle in der master Datenbank können neue Anmeldungen erstellen. Nach dem Erteilen der Berechtigung dauert es etwa 15 Minuten. Das Microsoft Purview-Konto sollte über die entsprechenden Berechtigungen verfügen, um die Ressourcen überprüfen zu können.
System- oder benutzerseitig zugewiesene verwaltete Identität für die Registrierung
Sie können entweder Ihre systemseitig zugewiesene verwaltete Identität (SAMI) von Microsoft Purview oder eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity , UAMI) für die Authentifizierung verwenden. Mit beiden Optionen können Sie die Authentifizierung direkt Microsoft Purview zuweisen, wie sie es auch für andere Benutzer, Gruppen oder Dienstprinzipale wäre. Das Microsoft Purview-SAMI wird automatisch erstellt, wenn das Konto erstellt wird. Ein UAMI ist eine Ressource, die unabhängig erstellt werden kann, und um eine zu erstellen, können Sie unseren Leitfaden für benutzerseitig zugewiesene verwaltete Identitäten befolgen. Erstellen Sie einen Microsoft Entra Benutzer im dedizierten SQL-Pool mithilfe des Objektnamens Ihrer verwalteten Identität, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Microsoft Entra Benutzern mit Microsoft Entra Anwendungen befolgen.
Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:
CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO
Die Authentifizierung muss über die Berechtigung zum Abrufen von Metadaten für die Datenbank, Schemas und Tabellen verfügen. Es muss auch in der Lage sein, die Tabellen für die Klassifizierung abzufragen. Es wird empfohlen, der Identität die Berechtigung zuzuweisen db_datareader
.
Zu registrierende Dienstprinzipal
Um die Dienstprinzipalauthentifizierung für Überprüfungen zu verwenden, können Sie eine vorhandene verwenden oder eine neue erstellen.
Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus:
- Navigieren Sie zum Azure-Portal.
- Wählen Sie im Menü auf der linken Seite Microsoft Entra ID aus.
-
- Wählen Sie App-Registrierungen aus.
- Wählen Sie + Neue Anwendungsregistrierung aus.
- Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
- Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
- Wählen Sie für Umleitungs-URI die Option Web aus, und geben Sie eine beliebige URL ein. es muss nicht real sein oder funktionieren.
- Wählen Sie dann Registrieren aus.
Sie ist erforderlich, um die Anwendungs-ID und das Geheimnis des Dienstprinzipals abzurufen:
- Navigieren Sie im Azure-Portal zu Ihrem Dienstprinzipal.
- Kopieren Sie die Werte Anwendungs-ID (Client-ID) aus Übersicht und Geheimer Clientschlüssel aus Zertifikaten & Geheimnissen.
- Navigieren Sie zu Ihrem Schlüsseltresor.
- Wählen Sie Einstellungen > Geheimnisse aus.
- Wählen Sie + Generieren/Importieren aus, und geben Sie den Gewünschten Namen und Wert als geheimen Clientschlüssel aus Ihrem Dienstprinzipal ein.
- Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
- Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
- Erstellen Sie schließlich neue Anmeldeinformationen mithilfe des Dienstprinzipals, um Ihre Überprüfung einzurichten.
Gewähren des Zugriffs auf den Dienstprinzipal
Darüber hinaus müssen Sie auch einen Microsoft Entra Benutzer im dedizierten Pool erstellen, indem Sie die Voraussetzungen und das Tutorial zum Erstellen von Microsoft Entra Benutzern mithilfe von Microsoft Entra-Anwendungen befolgen. Sql-Beispielsyntax zum Erstellen eines Benutzers und Erteilen von Berechtigungen:
CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO
ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO
Hinweis
Microsoft Purview benötigt die Anwendungs-ID (Client-ID) und den geheimen Clientschlüssel , um die Überprüfung durchführen zu können.
SQL-Authentifizierung für die Registrierung
Sie können die Anweisungen unter CREATE LOGIN befolgen, um einen Anmeldenamen für Ihren dedizierten SQL-Pool (ehemals SQL DW) zu erstellen, wenn Sie noch keinen besitzen.
Wenn die Authentifizierungsmethode SQL-Authentifizierung ausgewählt ist, müssen Sie Ihr Kennwort abrufen und im Schlüsseltresor speichern:
- Abrufen des Kennworts für Ihre SQL-Anmeldung
- Navigieren Sie zu Ihrem Schlüsseltresor.
- Wählen Sie Einstellungen > Geheimnisse aus.
- Wählen Sie + Generieren/Importieren aus, und geben Sie den Namen und den Wert als Kennwort für Ihre SQL-Anmeldung ein.
- Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
- Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
- Erstellen Sie schließlich neue Anmeldeinformationen, indem Sie den Schlüssel verwenden, um Ihre Überprüfung einzurichten.
Schritte zum Registrieren
Führen Sie die folgenden Schritte aus, um einen neuen dedizierten SQL-Pool in Microsoft Purview zu registrieren:
Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:
- Navigieren Sie direkt zu https://web.purview.azure.com Ihrem Microsoft Purview-Konto, und wählen Sie es aus.
- Öffnen Sie die Azure-Portal, suchen Sie nach dem Microsoft Purview-Konto, und wählen Sie es aus. Wählen Sie die Schaltfläche Microsoft Purview-Governanceportal aus.
Wählen Sie im linken Navigationsbereich Data Map aus.
Wählen Sie Registrieren aus.
Wählen Sie unter Quellen registrieren die Option Azure Dedicated SQL Pool (früher SQL DW) aus.
Wählen Sie Weiter aus.
Führen Sie auf dem Bildschirm Quellen registrieren die folgenden Schritte aus:
- Geben Sie einen Namen ein, mit dem die Datenquelle im Katalog aufgeführt wird.
- Wählen Sie Ihr Azure-Abonnement aus, um dedizierte SQL-Pools nach unten zu filtern.
- Wählen Sie Ihren dedizierten SQL-Pool aus.
- Wählen Sie eine Sammlung aus der Liste aus.
- Wählen Sie Registrieren aus, um die Datenquelle zu registrieren.
Überprüfung
Führen Sie die folgenden Schritte aus, um dedizierte SQL-Pools zu überprüfen, um Ressourcen automatisch zu identifizieren und Ihre Daten zu klassifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.
Erstellen und Ausführen der Überprüfung
Führen Sie die folgenden Schritte aus, um eine neue Überprüfung zu erstellen und auszuführen:
Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.
Wählen Sie die quelle des dedizierten SQL-Pools aus, die Sie registriert haben.
Wählen Sie Neue Überprüfung aus.
Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.
Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.
Sie können die Überprüfung auf bestimmte Tabellen festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.
Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.
Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.
Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.
Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen
So zeigen Sie vorhandene Überprüfungen an:
- Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
- Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
- Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
- Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.
Verwalten ihrer Überprüfungen
So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:
Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:
- Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
- Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
- Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.
Hinweis
- Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.
Nächste Schritte
Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.