Microsoft Purview でオンプレミスの SQL Server インスタンスに接続して管理する
この記事では、オンプレミスの SQL サーバー インスタンスを登録する方法と、Microsoft Purview でオンプレミスの SQL Server インスタンスを認証して操作する方法について説明します。 Microsoft Purview の詳細については、 入門記事を参照してください。
サポートされている機能
メタデータ抽出 | フル スキャン | 増分スキャン | スコープスキャン | 分類 | ラベル付け | アクセス ポリシー | 系統 | データ共有 | ライブ ビュー |
---|---|---|---|---|---|---|---|---|---|
○ | ○ | ○ | ○ | ○ | はい | いいえ | 狹** | いいえ | いいえ |
** データセットが Data Factory Copy アクティビティのソース/シンクとして使用されている場合は、系列がサポートされます
サポートされているSQL Serverバージョンは 2005 以降です。 SQL Server Express LocalDB はサポートされていません。
オンプレミスの SQL サーバーをスキャンすると、Microsoft Purview では次のサポートがサポートされます。
以下を含む技術的なメタデータの抽出:
- インスタンス
- Databases
- Schemas
- 列を含むテーブル
- 列を含むビュー
スキャンを設定するときに、データベース名を指定して 1 つのデータベースをスキャンするように選択できます。また、必要に応じてテーブルとビューを選択することで、スキャンの範囲をさらに広げることもできます。 データベース名が指定されていない場合、SQL Server インスタンス全体がスキャンされます。
前提条件
クラシック ガバナンス ポータルを使用する Microsoft Purview またはアクティブな Microsoft Purview アカウントのエンタープライズ バージョン。
Microsoft Purview データ マップでソースを登録するには、データ ソース管理者およびデータ 閲覧者である必要があります。 詳細については、 Microsoft Purview のアクセス許可に関するページ を参照してください。
-
シナリオに適した統合ランタイムを設定します。
- セルフホステッド統合ランタイムを使用するには:記事に従って、セルフホステッド統合ランタイムを作成して構成します。
- kubernetes でサポートされているセルフホステッド統合ランタイムを使用するには:記事に従って、kubernetes でサポートされている統合ランタイムを作成して構成します。 (SQL 認証のみ)。
登録
このセクションでは、 Microsoft Purview ポータルを使用して、Microsoft Purview にオンプレミスの SQL サーバー インスタンスを登録する方法について説明します。
Microsoft Purview データ マップへのアクセスは、使用しているポータル エクスペリエンスによって異なります。
- Microsoft Purview ポータルを使用している場合は、ポータル (https://purview.microsoft.com) に直接移動し、 Data Map ソリューションを選択します。
- 従来の Microsoft Purview ガバナンス ポータルを使用している場合は、ポータル (https://web.purview.azure.com) に直接移動し、Microsoft Purview アカウントを選択し、左側のメニューから [データ マップ ] を選択します。
[ ソース管理] で、[ 統合ランタイム] を選択します。 セルフホステッド統合ランタイムが設定されていることを確認します。 セットアップされていない場合は、 前提条件に 記載されている手順に従って、オンプレミスネットワークにアクセスできるオンプレミスまたは Azure VM からスキャンするためのセルフホステッド統合ランタイムを作成します。
左側のナビゲーションで [ データ ソース ] を選択します。
[ 登録] を選択します
[SQL Server] を選択し、[続行] を選択します
フレンドリ名を指定します。これは、サーバーとサーバー エンドポイントを識別するために使用できる短い名前になります。
[ 完了] を選択 してデータ ソースを登録します。
スキャン
オンプレミスの SQL Server インスタンスをスキャンして資産を自動的に識別し、データを分類するには、次の手順に従います。 スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。
スキャン用の認証
オンプレミスの SQL Server では、次の 2 つの認証方法がサポートされています。
- SQL 認証
- Windows 認証 - Kubernetes SHIR ではサポートされていません。
SQL 認証が適用されている場合は、SQL Serverと Windows 認証を許可するようにSQL Server展開が構成されていることを確認します。
これを有効にするには、SQL Server Management Studio (SSMS) 内で [サーバーのプロパティ] に移動し、Windows 認証モードから SQL Server および Windows 認証モードに変更します。
Windows 認証が適用されている場合は、Windows 認証モードを使用するようにSQL Server展開を構成します。
サーバー認証を変更するには、SQL Server インスタンスとSQL Server エージェントを再起動する必要があります。これは、SQL SERVER インスタンスに移動し、右クリック オプション ウィンドウで [再起動] を選択することで、SSMS 内でトリガーできます。
新しいログインとユーザーの作成
新しいログインとユーザーを作成して SQL サーバーをスキャンできるようにする場合は、次の手順に従います。
アカウントには マスター データベースへのアクセス権が必要です。 これは、 sys.databases
がマスター データベースにあるためです。 Microsoft Purview スキャナーは、サーバー上のすべての SQL データベースを検索するために、 sys.databases
を列挙する必要があります。
注:
以下のすべての手順は、ここで提供されているコードを使用して実行できます
SQL Server Management Studio (SSMS) に移動し、サーバーに接続し、セキュリティに移動し、ログイン時に長押し (または右クリック) し、新しいログインを作成します。 Windows 認証が適用されている場合は、[Windows 認証] を選択します。 SQL 認証が適用されている場合は、必ず [SQL 認証] を選択してください。
左側のナビゲーションで [サーバー ロール] を選択し、パブリック ロールが割り当てられていることを確認します。
左側のナビゲーションで [ユーザー マッピング] を選択し、マップ内のすべてのデータベースを選択し、[データベース ロール: db_datareader] を選択します。
[OK] を選択して保存します。
SQL 認証が適用されている場合は、作成したユーザーにもう一度移動します。選択して保持 (または右クリック) し、[ プロパティ] を選択します。 新しいパスワードを入力して確認します。 [古いパスワードを指定する] を選択し、古いパスワードを入力します。 新しいログインを作成したらすぐにパスワードを変更する必要があります。
キー コンテナーに SQL ログイン パスワードを格納し、Microsoft Purview で資格情報を作成する
- Azure portal内のキー コンテナーに移動します。 [ 設定] > [シークレット] を選択します
- [+ 生成/インポート] を選択し、SQL Server ログインのパスワードとして [名前] と [値] を入力します。
- [ 作成] を 選択して完了します
- キー コンテナーがまだ Microsoft Purview に接続されていない場合は、新しいキー コンテナー接続を作成する必要があります
- 最後に、ユーザー名とパスワードを使用して新しい資格情報を作成し、スキャンを設定します。 新しい資格情報を作成するときに、適切な認証方法が選択されていることを確認します。 SQL 認証が適用されている場合は、認証方法として [SQL 認証] を選択します。 Windows 認証が適用されている場合は、[Windows 認証] を選択します。
セルフホステッド統合ランタイムを設定する
まだインストールしていない場合は、最新の セルフホステッド統合ランタイムをダウンロードしてインストールする必要があります。 詳細については、 セルフホステッド統合ランタイムの作成と構成に関するガイドを参照してください。
スキャンの作成と実行
これで、認証とセルフホステッド統合を設定しました
Microsoft Purview ポータルを開き、[ データ マップ] を選択します。
[ データ ソース] を選択します。
登録したSQL Server ソースを選択します。
[新しいスキャン] を選択します
資格情報を選択してデータ ソースに接続します。 資格情報はグループ化され、さまざまな認証方法の下に一覧表示されます。
「データベース名」と入力した後、リスト内の適切な項目を選択することで、スキャンのスコープを特定のテーブルに設定できます。
次に、スキャン ルール セットを選択します。 システムの既定値、既存のカスタム ルール セット、または新しいルール セットをインラインで作成することができます。
スキャン トリガーを選択します。 スケジュールを設定することも、スキャンを 1 回実行することもできます。
スキャンを確認し、[ 保存して実行] を選択します。
スキャンとスキャンの実行を表示する
既存のスキャンを表示するには:
- Microsoft Purview ポータルに移動します。 左側のウィンドウで、[ データ マップ] を選択します。
- データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
- 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャン実行と、各スキャン実行の状態とメトリックが表示されます。
- 実行 ID を選択して、スキャン実行の詳細をチェックします。
スキャンを管理する
スキャンを編集、取り消し、または削除するには:
Microsoft Purview ポータルに移動します。 左側のウィンドウで、[ データ マップ] を選択します。
データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
管理するスキャンを選択します。 次のことを実行できます。
- [スキャンの編集] を選択して スキャンを編集します。
- [スキャンの実行の取り消し] を選択して、進行中 のスキャンを取り消します。
- [スキャンの削除] を選択して スキャンを削除します。
注:
- スキャンを削除しても、以前のスキャンから作成されたカタログ資産は削除されません。
次の手順
ソースを登録したら、次のガイドに従って、Microsoft Purview とデータの詳細を確認してください。