Microsoft Purview에서 온-프레미스 SQL 서버 instance 연결 및 관리
이 문서에서는 온-프레미스 SQL Server 인스턴스를 등록하는 방법과 Microsoft Purview에서 온-프레미스 SQL 서버 instance 인증하고 상호 작용하는 방법을 간략하게 설명합니다. Microsoft Purview에 대한 자세한 내용은 소개 문서를 참조하세요.
지원되는 기능
메타데이터 추출 | 전체 검사 | 증분 검사 | 범위가 지정된 검사 | 분류 | 레이블 지정 | 액세스 정책 | 계보 | 데이터 공유 | 라이브 보기 |
---|---|---|---|---|---|---|---|---|---|
예 | 예 | 예 | 예 | 예 | 예 | 아니요 | 제한** | 아니요 | 아니요 |
데이터 세트가 Data Factory 복사 작업 원본/싱크로 사용되는 경우 ** 계보가 지원됩니다.
지원되는 SQL Server 버전은 2005 이상입니다. SQL Server Express LocalDB는 지원되지 않습니다.
온-프레미스 SQL 서버를 검색할 때 Microsoft Purview는 다음을 지원합니다.
다음을 포함한 기술 메타데이터 추출:
- 인스턴스
- 데이터베이스
- 스키마
- 열을 포함한 테이블
- 열을 포함한 뷰
검사를 설정할 때 데이터베이스 이름을 지정하여 하나의 데이터베이스를 검색하도록 선택할 수 있으며 필요에 따라 테이블과 뷰를 선택하여 검사를 추가로 scope 수 있습니다. 데이터베이스 이름이 제공되지 않으면 전체 SQL Server instance 검사됩니다.
필수 구성 요소
클래식 거버넌스 포털을 사용하는 엔터프라이즈 버전의 Microsoft Purview 또는 활성 Microsoft Purview 계정입니다.
Microsoft Purview 데이터 맵 원본을 등록하려면 데이터 원본 관리자 및 데이터 읽기 권한자여야 합니다. 자세한 내용은 Microsoft Purview 권한 페이지를 참조하세요.
-
시나리오에 적합한 통합 런타임을 설정합니다.
- 자체 호스팅 통합 런타임을 사용하려면:문서에 따라 자체 호스팅 통합 런타임을 만들고 구성합니다.
- kubernetes 지원 자체 호스팅 통합 런타임을 사용하려면 다음문서에 따라 kubernetes 지원 통합 런타임을 만들고 구성합니다. (SQL 인증에만 해당).
등록
이 섹션에서는 Microsoft Purview 포털을 사용하여 Microsoft Purview에서 온-프레미스 SQL 서버 instance 등록하는 방법을 설명합니다.
Microsoft Purview 데이터 맵 액세스하는 것은 사용 중인 포털 환경에 따라 달라집니다.
- Microsoft Purview 포털을 사용하는 경우 포털(https://purview.microsoft.com)로 직접 이동하여 데이터 맵 솔루션을 선택합니다.
- 클래식 Microsoft Purview 거버넌스 포털을 사용하는 경우 포털()https://web.purview.azure.com로 직접 이동하여 Microsoft Purview 계정을 선택하고 왼쪽 메뉴에서 데이터 맵 을 선택합니다.
원본 관리에서 통합 런타임을 선택합니다. 자체 호스팅 통합 런타임이 설정되어 있는지 확인합니다. 설정되지 않은 경우 필수 구성 요소에 설명된 단계에 따라 온-프레미스 네트워크에 액세스할 수 있는 온-프레미스 또는 Azure VM에서 검사하기 위한 자체 호스팅 통합 런타임을 만듭니다.
왼쪽 탐색 영역에서 데이터 원본 을 선택합니다.
등록 선택
SQL Server를 선택한 다음 계속을 선택합니다.
친숙한 이름을 입력합니다. 이 이름은 서버와 서버 엔드포인트를 식별하는 데 사용할 수 있는 짧은 이름입니다.
마침을 선택하여 데이터 원본을 등록합니다.
검사
아래 단계에 따라 온-프레미스 SQL Server 인스턴스를 검사하여 자산을 자동으로 식별하고 데이터를 분류합니다. 일반적인 검사에 대한 자세한 내용은 검사 및 수집 소개를 참조하세요.
검사를 위한 인증
SQL Server 온-프레미스에 대해 지원되는 두 가지 인증 방법이 있습니다.
- SQL 인증
- Windows 인증 - Kubernetes SHIR에서 지원되지 않습니다.
SQL 인증이 적용되는 경우 SQL Server 및 Windows 인증을 허용하도록 SQL Server 배포가 구성되어 있는지 확인합니다.
이를 사용하려면 SQL Server Management Studio(SSMS) 내에서 서버 속성으로 이동하고 Windows 인증 모드에서 SQL Server 및 Windows 인증 모드로 변경합니다.
Windows 인증이 적용되는 경우 Windows 인증 모드를 사용하도록 SQL Server 배포를 구성합니다.
서버 인증을 변경하려면 SQL Server 인스턴스 및 SQL Server 에이전트 다시 시작해야 하며, SQL Server instance 이동하고 오른쪽 클릭 옵션 창에서 "다시 시작"을 선택하여 SSMS 내에서 트리거할 수 있습니다.
새 로그인 및 사용자 만들기
SQL Server를 검사할 수 있도록 새 로그인 및 사용자를 만들려면 다음 단계를 수행합니다.
계정은 master 데이터베이스에 액세스할 수 있어야 합니다. 가 master 데이터베이스에 있기 때문 sys.databases
입니다. 서버에서 모든 SQL 데이터베이스를 찾으려면 Microsoft Purview 스캐너를 열거 sys.databases
해야 합니다.
참고
아래의 모든 단계는 여기에 제공된 코드를 사용하여 실행할 수 있습니다.
SQL Server Management Studio(SSMS)로 이동하고, 서버에 연결하고, 보안으로 이동한 다음, 로그인을 선택하고 길게 누르거나 마우스 오른쪽 단추로 클릭하고 새 로그인을 만듭니다. Windows 인증이 적용되는 경우 Windows 인증 선택합니다. SQL 인증이 적용되는 경우 SQL 인증을 선택해야 합니다.
왼쪽 탐색 영역에서 서버 역할을 선택하고 공용 역할이 할당되었는지 확인합니다.
왼쪽 탐색 영역에서 사용자 매핑을 선택하고 맵의 모든 데이터베이스를 선택하고 데이터베이스 역할 db_datareader 선택합니다.
확인을 선택하여 저장합니다.
SQL 인증이 적용된 경우 속성을 선택하고 길게 누르거나 마우스 오른쪽 단추로 클릭하여 만든 사용자로 다시 이동합니다. 새 암호를 입력하고 확인합니다. '이전 암호 지정'을 선택하고 이전 암호를 입력합니다. 새 로그인을 만드는 즉시 암호를 변경해야 합니다.
키 자격 증명 모음에 SQL 로그인 암호 저장 및 Microsoft Purview에서 자격 증명 만들기
- Azure Portal 키 자격 증명 모음으로 이동합니다. 설정 > 비밀 선택
- + 생성/가져오기를 선택하고 이름 및 값을 SQL Server 로그인의 암호로 입력합니다.
- 만들기를 선택하여 완료
- 키 자격 증명 모음이 아직 Microsoft Purview에 연결되지 않은 경우 새 키 자격 증명 모음 연결을 만들어야 합니다.
- 마지막으로 사용자 이름 및 암호를 사용하여 새 자격 증명을 만들어 검사를 설정합니다. 새 자격 증명을 만들 때 올바른 인증 방법이 선택되어 있는지 확인합니다. SQL 인증이 적용되는 경우 인증 방법으로 "SQL 인증"을 선택합니다. Windows 인증이 적용된 경우 Windows 인증 선택합니다.
자체 호스팅 통합 런타임 설정
아직 다운로드하지 않은 경우 최신 자체 호스팅 통합 런타임을 다운로드하여 설치해야 합니다. 자세한 내용은 자체 호스팅 통합 런타임 만들기 및 구성 가이드를 참조하세요.
검사 만들기 및 실행
이제 인증 및 자체 호스팅 통합을 설정했습니다.
Microsoft Purview 포털을 열고 데이터 맵을 선택합니다.
데이터 원본을 선택합니다.
등록한 SQL Server 원본을 선택합니다.
새 검사 선택
자격 증명을 선택하여 데이터 원본에 연결합니다. 자격 증명은 서로 다른 인증 방법으로 그룹화되고 나열됩니다.
데이터베이스 이름을 입력한 후 목록에서 적절한 항목을 선택하여 특정 테이블에 검사를 scope 수 있습니다.
그런 다음, 검사 규칙 집합을 선택합니다. 시스템 기본값, 기존 사용자 지정 규칙 집합 중에서 선택하거나 인라인으로 새 규칙 집합을 만들 수 있습니다.
검사 트리거를 선택합니다. 일정을 설정하거나 검사를 한 번 실행할 수 있습니다.
검사를 검토하고 저장 및 실행을 선택합니다.
검사 및 검사 실행 보기
기존 검사를 보려면 다음을 수행합니다.
- Microsoft Purview 포털로 이동합니다. 왼쪽 창에서 데이터 맵을 선택합니다.
- 데이터 원본을 선택합니다. 최근 검사에서 해당 데이터 원본에 대한 기존 검사 목록을 보거나 검사 탭에서 모든 검사를 볼 수 있습니다.
- 보려는 결과가 있는 검사를 선택합니다. 창에는 이전의 모든 검사 실행과 각 검사 실행에 대한 상태 및 메트릭이 표시됩니다.
- 실행 ID를 선택하여 검사 실행 세부 정보를 검사.
검사 관리
검사를 편집, 취소 또는 삭제하려면 다음을 수행합니다.
Microsoft Purview 포털로 이동합니다. 왼쪽 창에서 데이터 맵을 선택합니다.
데이터 원본을 선택합니다. 최근 검사에서 해당 데이터 원본에 대한 기존 검사 목록을 보거나 검사 탭에서 모든 검사를 볼 수 있습니다.
관리하려는 검사를 선택합니다. 그 후에, 다음 작업을 수행할 수 있습니다.
- 검사 편집을 선택하여 검사를 편집합니다.
- 검사 실행 취소를 선택하여 진행 중인 검사를 취소합니다.
- 검사 삭제를 선택하여 검사를 삭제합니다.
참고
- 검사를 삭제해도 이전 검사에서 만든 카탈로그 자산은 삭제되지 않습니다.
다음 단계
이제 원본을 등록했으므로 아래 가이드에 따라 Microsoft Purview 및 데이터에 대해 자세히 알아보세요.