Connettersi ai pool SQL dedicati e gestirli in Microsoft Purview

Questo articolo illustra come registrare pool SQL dedicati (in precedenza SQL DW) e come autenticare e interagire con i pool SQL dedicati in Microsoft Purview. Per altre informazioni su Microsoft Purview, vedere l'articolo introduttivo.

Nota

Esistono pool SQL dedicati (in precedenza SQL DW) e pool SQL dedicati nell Azure Synapse area di lavoro ed è possibile fare riferimento a Qual è la differenza tra pool SQL dedicati (SQL DW) e pool SQL dedicati nelle aree di lavoro Azure Synapse per la differenza di dettaglio tra i due. Attualmente Microsoft Purview offre origini dati separate per pool SQL dedicati (in precedenza SQL DW) e pool SQL dedicati:

• se si sta cercando di registrare ed analizzare un pool SQL dedicato (in precedenza SQL DW), è possibile seguire le istruzioni in Connettersi ai pool SQL dedicati e gestirli in Microsoft Purview.
• se si sta cercando di registrare ed analizzare un pool SQL dedicato (in precedenza SQL DW) che ha abilitato Azure Synapse funzionalità dell'area di lavoro come illustrato in Abilitare le funzionalità dell'area di lavoro Azure Synapse per un pool SQL dedicato (in precedenza SQL DW), è anche possibile seguire le istruzioni in Connettersi alle aree di lavoro di Analisi Azure Synapse e gestirle in Microsoft Purview.
• se si vuole registrare ed analizzare un pool SQL dedicato o un pool SQL serverless in Azure Synapse area di lavoro, è necessario seguire le istruzioni in Connettersi e gestire le aree di lavoro di Azure Synapse Analytics in Microsoft Purview.

Funzionalità supportate

Estrazione dei metadati	Analisi completa	Analisi incrementale	Analisi con ambito	Classificazione	Applicazione di etichette	Criteri di accesso	Derivazione	Condivisione dati	Visualizzazione in diretta
Sì	Sì	Sì	Sì	Sì	Sì	No	Limitato*	No	No

* La derivazione è supportata se il set di dati viene usato come origine/sink nella pipeline di Data Factory o Synapse.

Durante l'analisi dell'origine del pool SQL dedicato (in precedenza SQL DW), Microsoft Purview supporta l'estrazione di metadati tecnici, tra cui:

• Server
• Pool SQL dedicati
• Schemi
• Tabelle che includono colonne
• Viste incluse le colonne

Quando si configura l'analisi, è possibile definire ulteriormente l'ambito dopo aver specificato il nome del pool SQL dedicato selezionando tabelle e viste in base alle esigenze.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Un account Microsoft Purview attivo.

• Sarà necessario essere un amministratore dell'origine dati e un lettore dati per registrare un'origine e gestirla nel portale di governance di Microsoft Purview. Per informazioni dettagliate, vedere la pagina Autorizzazioni di Microsoft Purview .

Registrazione

Questa sezione descrive come registrare pool SQL dedicati in Microsoft Purview usando il portale di governance di Microsoft Purview.

Autenticazione per la registrazione

Esistono tre modi per configurare l'autenticazione:

• Identità gestita assegnata dal sistema o dall'utente (scelta consigliata)

• Entità servizio

• Autenticazione di SQL Server.

  Nota

  Solo l'account di accesso principale a livello di server (creato dal processo di provisioning) o i membri del ruolo del loginmanager database nel database master possono creare nuovi account di accesso. Dopo circa 15 minuti dalla concessione dell'autorizzazione, l'account Microsoft Purview deve disporre delle autorizzazioni appropriate per poter analizzare le risorse.

Identità gestita assegnata dal sistema o dall'utente per la registrazione

È possibile usare l'identità gestita assegnata dal sistema (SAMI) di Microsoft Purview o un'identità gestita assegnata dall'utente per l'autenticazione. Entrambe le opzioni consentono di assegnare l'autenticazione direttamente a Microsoft Purview, come per qualsiasi altro utente, gruppo o entità servizio. Microsoft Purview SAMI viene creato automaticamente al momento della creazione dell'account. Un UAMI è una risorsa che può essere creata in modo indipendente e per crearne una è possibile seguire la guida all'identità gestita assegnata dall'utente. Creare un utente Microsoft Entra nel pool SQL dedicato usando il nome dell'oggetto identità gestita seguendo i prerequisiti ed esercitazione su Creare utenti Microsoft Entra usando applicazioni Microsoft Entra.

Sintassi SQL di esempio per creare l'utente e concedere l'autorizzazione:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

L'autenticazione deve disporre dell'autorizzazione per ottenere metadati per il database, gli schemi e le tabelle. Deve anche essere in grado di eseguire query sulle tabelle per l'esempio per la classificazione. Si consiglia di assegnare db_datareader l'autorizzazione all'identità.

Entità servizio da registrare

Per usare l'autenticazione dell'entità servizio per le analisi, è possibile usarne una esistente o crearne una nuova.

Se è necessario creare una nuova entità servizio, seguire questa procedura:

1. Passare al portale di Azure.
2. Selezionare Microsoft Entra ID dal menu a sinistra.
3. 1. Selezionare Registrazioni app.
4. Selezionare + Registrazione nuova applicazione.
5. Immettere un nome per l'applicazione (il nome dell'entità servizio).
6. Selezionare Account solo in questa directory organizzativa.
7. Per URI di reindirizzamento selezionare Web e immettere qualsiasi URL desiderato. non deve essere reale o lavorare.
8. Quindi selezionare Registra.

È necessario ottenere l'ID applicazione e il segreto dell'entità servizio:

1. Passare all'entità servizio nel portale di Azure
2. Copiare i valori id applicazione (client) da Panoramica e Segreto client da Certificati & segreti.
3. Passare all'insieme di credenziali delle chiavi
4. Selezionare i segreti delle impostazioni >
5. Selezionare + Genera/Importa e immettere il Nome di propria scelta e Valore come segreto client dall'entità servizio
6. Selezionare Crea per completare
7. Se l'insieme di credenziali delle chiavi non è ancora connesso a Microsoft Purview, sarà necessario creare una nuova connessione all'insieme di credenziali delle chiavi
8. Infine, creare una nuova credenziale usando l'entità servizio per configurare l'analisi.

Concessione dell'accesso dell'entità servizio

È inoltre necessario creare un utente Microsoft Entra nel pool dedicato seguendo i prerequisiti e l'esercitazione su Creare utenti Microsoft Entra usando applicazioni Microsoft Entra. Sintassi SQL di esempio per creare l'utente e concedere l'autorizzazione:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Nota

Per eseguire l'analisi, Microsoft Purview avrà bisogno dell'ID applicazione (client) e del segreto client .

Autenticazione SQL per la registrazione

È possibile seguire le istruzioni in CREATE LOGIN per creare un account di accesso per il pool SQL dedicato (in precedenza SQL DW) se non ne è già disponibile uno.

Quando il metodo di autenticazione selezionato è Autenticazione SQL, è necessario ottenere la password e archiviarla nell'insieme di credenziali delle chiavi:

1. Ottenere la password per l'account di accesso SQL
2. Passare all'insieme di credenziali delle chiavi
3. Selezionare i segreti delle impostazioni >
4. Selezionare + Genera/Importa e immettere nome e valore come password per l'account di accesso SQL
5. Selezionare Crea per completare
6. Se l'insieme di credenziali delle chiavi non è ancora connesso a Microsoft Purview, sarà necessario creare una nuova connessione all'insieme di credenziali delle chiavi
7. Infine, creare una nuova credenziale usando la chiave per configurare l'analisi.

Passaggi per la registrazione

Per registrare un nuovo pool sql dedicato in Microsoft Purview, seguire questa procedura:

1. Aprire il portale di governance di Microsoft Purview:

   • Passare direttamente all'account https://web.purview.azure.com Microsoft Purview e selezionarlo.
   • Apertura del portale di Azure, ricerca e selezione dell'account Microsoft Purview. Selezionare il pulsante Portale di governance di Microsoft Purview .

2. Selezionare Mappa dati nel riquadro di spostamento a sinistra.

3. Selezionare Registra

4. In Registra origini selezionare Pool SQL dedicato di Azure (in precedenza SQL DW).

5. Selezionare Continua

Nella schermata Registra origini completare i passaggi seguenti:

1. Immettere un nome con cui verrà elencata l'origine dati nel Catalogo.
2. Scegliere la sottoscrizione di Azure per filtrare i pool SQL dedicati.
3. Selezionare il pool SQL dedicato.
4. Selezionare una raccolta dall'elenco.
5. Selezionare Registra per registrare l'origine dati.

Analisi

Seguire la procedura seguente per analizzare i pool SQL dedicati per identificare automaticamente gli asset e classificare i dati. Per altre informazioni sull'analisi in generale, vedere l'introduzione alle analisi e all'inserimento

Creare ed eseguire l'analisi

Per creare ed eseguire una nuova analisi, seguire questa procedura:

1. Selezionare la scheda Mappa dati nel riquadro sinistro nel portale di governance di Microsoft Purview.

2. Selezionare l'origine del pool dedicato SQL registrata.

3. Selezionare Nuova analisi

4. Scegliere il runtime di integrazione di Azure se l'origine è accessibile pubblicamente, un runtime di integrazione della rete virtuale gestita se si usa una rete virtuale gestita o un runtime di integrazione self-hosted se l'origine si trova in una rete virtuale privata. Per altre informazioni sul runtime di integrazione da usare, vedere l'articolo scegliere la configurazione corretta del runtime di integrazione.

5. Selezionare le credenziali per connettersi all'origine dati.

   

6. È possibile definire l'ambito dell'analisi per tabelle specifiche scegliendo gli elementi appropriati nell'elenco.

   

7. Selezionare quindi un set di regole di analisi. È possibile scegliere tra i set di regole personalizzati predefiniti del sistema o esistenti oppure creare un nuovo set di regole inline.

   

8. Scegliere il trigger di analisi. È possibile configurare una pianificazione o eseguire l'analisi una sola volta.

   

9. Esaminare l'analisi e selezionare Salva ed esegui.

Visualizzare le analisi e le esecuzioni di analisi

Per visualizzare le analisi esistenti:

1. Passare al portale di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.
2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .
3. Selezionare l'analisi con i risultati che si desidera visualizzare. Il riquadro mostra tutte le esecuzioni di analisi precedenti, insieme allo stato e alle metriche per ogni esecuzione dell'analisi.
4. Selezionare l'ID di esecuzione per controllare i dettagli dell'esecuzione dell'analisi.

Gestire le analisi

Per modificare, annullare o eliminare un'analisi:

1. Passare al portale di Microsoft Purview. Nel riquadro sinistro selezionare Mappa dati.

2. Selezionare l'origine dati. È possibile visualizzare un elenco di analisi esistenti nell'origine dati in Analisi recenti oppure è possibile visualizzare tutte le analisi nella scheda Analisi .

3. Selezionare l'analisi da gestire. È quindi possibile eseguire automaticamente le seguenti azioni:

   • Modificare l'analisi selezionando Modifica analisi.
   • Annullare un'analisi in corso selezionando Annulla esecuzione analisi.
   • Eliminare l'analisi selezionando Elimina analisi.

Nota

• L'eliminazione dell'analisi non elimina gli asset del catalogo creati dalle analisi precedenti.

Passaggi successivi

Dopo aver registrato l'origine, seguire le guide seguenti per altre informazioni su Microsoft Purview e sui dati.

• Data Estate Insights in Microsoft Purview
• Derivazione in Microsoft Purview
• Cerca Data Catalog