在 Microsoft Purview 中聯機和管理專用 SQL 集區

本文概述如何 (先前的 SQL DW) 註冊專用 SQL 集區，以及如何在 Microsoft Purview 中驗證專用 SQL 集區並與其互動。 如需 Microsoft Purview 的詳細資訊，請閱讀 簡介文章。

注意事項

Azure Synapse 工作區中有一些專用 SQL 集區 (先前稱為 SQL DW) 和專用 SQL 集區，您可以參考 Azure Synapse 工作區中專用 SQL 集區 (SQL DW) 和專用 SQL 集區之間的差異，以瞭解兩者之間的詳細差異。 目前Microsoft Purview 會針對先前的 SQL DW) 和專用 SQL 集區 (專用 SQL 集區提供個別的數據源：

• 如果您想要 (先前的 SQL DW) 註冊和掃描專用 SQL 集區，您可以遵循 在 Microsoft Purview 中連線和管理專用 SQL 集區中的指示。
• 如果您想要 (先前已啟用 Azure Synapse 工作區功能的 SQL DW) 註冊和掃描專用 SQL 集區，如在 Microsoft Purview 中啟用專用 SQL 集區 (的 Azure Synapse 工作區功能中所述) ，您也可以遵循連線和管理 Microsoft Purview 中的 Azure Synapse Analytics 工作區中的指示。
• 如果您想要在 Azure Synapse 工作區中註冊及掃描專用 SQL 集區或無伺服器 SQL 集區，則必須遵循在 Microsoft Purview 中聯機和管理 Azure Synapse Analytics 工作區中的指示。

支援的功能

元數據擷取	完整掃描	增量掃描	限域掃描	分類	加標籤	存取原則	譜系	資料共用	即時檢視
是	是	是	是	是	是	否	受限*	否	否

* 如果數據集是做為 Data Factory 或 Synapse 管線中的來源/接收器，則支援譜系。

掃描先前稱為 SQL DW) 來源 (專用 SQL 集區時，Microsoft Purview 支援擷取技術元數據，包括：

• 伺服器
• 專用 SQL 集區
• Schemas
• 包含數據行的數據表
• 包含數據行的檢視

設定掃描時，您可以視需要選取數據表和檢視表，以在提供專用 SQL 集區名稱之後進一步設定範圍。

必要條件

• 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 作用 中Microsoft Purview 帳戶。

• 您必須是數據源系統管理員和數據讀取器，才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需詳細資訊，請參閱 我們的 Microsoft Purview 許可權] 頁面 。

登錄

本節說明如何使用 Microsoft Purview 治理入口網站，在 Microsoft Purview 中註冊專用 SQL 集區。

註冊的驗證

有三種方式可以設定驗證：

• 系統或使用者指派的受控識別 (建議的)

• 服務主體

• SQL 驗證

  注意事項

  只有布建程式) 或 master 資料庫中資料庫角色成員 loginmanager 所建立的伺服器層級主體登入 (才能建立新的登入。 授與許可權大約需要 15 分鐘，Microsoft Purview 帳戶應該具有適當的許可權，才能掃描資源 (的) 。

要註冊的系統或使用者指派受控識別

您可以使用 Microsoft Purview 系統指派的受控識別 (SAMI) ，或使用 使用者指派的 受控識別 (UAMI) 進行驗證。 這兩個選項都可讓您直接將驗證指派給 Microsoft Purview，就像任何其他使用者、群組或服務主體一樣。 建立帳戶時，會自動建立 Microsoft Purview SAMI。 UAMI 是可以獨立建立的資源，若要建立資源，您可以遵循使用者 指派的受控識別指南。 遵循使用 Microsoft Entra Microsoft Entra 應用程式建立 Microsoft Entra 使用者的必要條件和教學課程，使用您的受控識別物件名稱在專用 SQL 集區中建立 Microsoft Entra 使用者。

建立使用者並授與許可權的範例 SQL 語法：

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

驗證必須具有取得資料庫、架構和數據表元數據的許可權。 它也必須能夠查詢數據表以進行分類範例。 建議您將許可權指派給 db_datareader 身分識別。

要註冊的服務主體

若要使用服務主體驗證進行掃描，您可以使用現有的驗證或建立新的。

如果您需要建立新的服務主體，請遵循下列步驟：

1. 瀏覽至 Azure 入口網站。
2. 從左側功能表中選取 [Microsoft Entra ID]。
3. 1. 選取 [應用程式註冊]。
4. 選 取 [+ 新增應用程式註冊]。
5. 在服務主體 名稱) ( 輸入應用程式的名稱。
6. 選取 [僅限此組織目錄中的帳戶]。
7. 針對 [重新導向 URI]，選取 [Web ]，然後輸入您想要的任何 URL;它不一定為實際或正常運作。
8. 然後選取 [註冊]。

必須取得服務主體的應用程式識別碼和秘密：

1. 在 Azure 入口網站 中流覽至您的服務主體
2. 從 [概觀] 複製 [應用程式 (用戶端) 標識符] 的值，並從 [憑證 & 秘密複製客戶端密碼] 。
3. 流覽至您的金鑰保存庫
4. 選 取 > [設定秘密]
5. 選取 [+ 產生/匯入]，然後輸入您選擇的 [名稱] 和 [值] 作為服務主體的客戶端密碼
6. 選 取 [建立 ] 以完成
7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview，您必須 建立新的金鑰保存庫連線
8. 最後，使用服務主體建立 新的認證 來設定掃描。

授與服務主體存取權

此外，您也必須遵循使用 Microsoft Entra 應用程式建立 Microsoft Entra 使用者的必要條件和教學課程，在專用集區中建立 Microsoft Entra 使用者。 建立使用者並授與許可權的範例 SQL 語法：

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

注意事項

Microsoft Purview 需要應用程式 (用戶端) 標識符 和 客戶端密碼 ，才能進行掃描。

要註冊的 SQL 驗證

如果您還沒有 SQL DW) ，您可以依照 CREATE LOGIN 中的指示建立專用 SQL 集區的登入 (先前的 SQL DW) 。

選擇的驗證方法為 SQL 驗證時，您必須取得密碼並儲存在金鑰儲存庫中：

1. 取得 SQL 登入的密碼
2. 流覽至您的金鑰保存庫
3. 選 取 > [設定秘密]
4. 選取 [+ 產生/匯入]，然後輸入 [名稱] 和 [值] 作為 SQL 登入的密碼
5. 選 取 [建立 ] 以完成
6. 如果您的金鑰保存庫尚未連線到 Microsoft Purview，您必須 建立新的金鑰保存庫連線
7. 最後，使用金鑰建立 新的認證 來設定掃描。

註冊步驟

若要在 Microsoft Purview 中註冊新的 SQL 專用集區，請完成下列步驟：

1. 開啟 Microsoft Purview 治理入口網站，方法如下：

   • 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
   • 開啟 Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [ Microsoft Purview 治理入口網站 ] 按鈕。

2. 選取左側導覽上的 [數據對應 ]。

3. 選取 [註冊]

4. 在 [註冊來源] 上，選 取 [Azure 專用 SQL 集區 (先前稱為 SQL DW) 。

5. 選取 [繼續]

在 [ 註冊來源] 畫面上，完成下列步驟：

1. 輸入 [目錄] 中將列出數據源的 [名稱 ]。
2. 選擇您的 Azure 訂用帳戶以篩選出專用 SQL 集區。
3. 選取您的專用 SQL 集區。
4. 從清單中選取集合。
5. 選 取 [註冊 ] 以註冊數據源。

掃描

請遵循下列步驟來掃描專用 SQL 集區，以自動識別資產並分類您的數據。 如需一般掃描的詳細資訊，請參閱 掃描和擷取簡介

建立和執行掃描

若要建立並執行新的掃描，請完成下列步驟：

1. 在 Microsoft Purview 治理入口網站的左窗格中，選取 [數據對應] 索引卷標。

2. 選取您註冊的 SQL 專用集區來源。

3. 選 取 [新增掃描]

4. 如果您的來源可公開存取，請選擇 Azure 整合運行時間、使用受控虛擬網路的受控虛擬網路時選擇受控虛擬 網路整合運行時間 ，如果您的來源位於私人虛擬網路中，則選擇自我裝載整合運行時間。 如需要使用之整合運行時間的詳細資訊，請參閱 選擇正確的整合運行時間設定一文。

5. 選取要連線到數據源的認證。

   

6. 您可以選擇清單中的適當專案，將掃描範圍設定為特定資料表。

   

7. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集，或建立內嵌的新規則集。

   

8. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

   

9. 檢閱您的掃描，然後選取 [儲存並執行]。

檢視掃描和掃描執行

若要檢視現有的掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 [ 數據對應]。
2. 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單，也可以在 [掃描] 索引 卷標上 檢視所有掃描。
3. 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行，以及每個掃描執行的狀態和計量。
4. 選取執行標識碼以檢查 掃描執行詳細數據。

管理您的掃描

若要編輯、取消或刪除掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 [ 數據對應]。

2. 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單，也可以在 [掃描] 索引 卷標上 檢視所有掃描。

3. 選取您要管理的掃描。 然後您可以：

   • 選取 [編輯掃描 ]，以編輯掃描。
   • 選取 [ 取消掃描執行]，以取消進行中的掃描。
   • 選取 [ 刪除掃描]，以刪除掃描。

注意事項

• 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。

後續步驟

現在您已註冊來源，請遵循下列指南來深入瞭解 Microsoft Purview 和您的數據。

• Microsoft Purview 中的數據資產深入解析
• Microsoft Purview 中的譜系
• 搜尋 整合式目錄