在 Purview 中連線和管理內部部署 SQL Server 實例Microsoft
本文概述如何註冊內部部署 SQL Server 實例,以及如何在 Purview 中驗證內部部署 SQL Server 實例並與其互動Microsoft。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章。
支援的功能
| 元數據擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 譜系 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 | 是 | 否 | 有限** | 否 | 否 |
** 如果在 Data Factory 中使用數據集做為來源/接收器,則支援譜系 複製活動
支援的 SQL Server 版本為 2005 及更新版本。 SQL Server Express 不支援LocalDB。
當您掃描內部部署 SQL Server 時,Microsoft Purview 支援:
擷取技術元數據,包括:
- 執行個體
- 資料庫
- Schemas
- 包含數據行的數據表
- 包含數據行的檢視
設定掃描時,您可以選擇指定要掃描一個資料庫的資料庫名稱,而且您可以視需要選取數據表和檢視,進一步設定掃描的範圍。 如果未提供資料庫名稱,則會掃描整個 SQL Server 實例。
必要條件
使用傳統治理入口網站的企業版 Microsoft Purview 或使用中Microsoft Purview 帳戶。
您必須是數據源管理員和數據讀取器,才能在 Microsoft Purview 資料對應 中註冊來源。 如需詳細資訊,請參閱 我們的 Microsoft Purview 許可權] 頁面 。
-
為您的案例設定正確的整合運行時間:
- 若要使用自我裝載整合運行時間:請遵循文章來建立和設定自我裝載整合運行時間。
- 若要使用 kubernetes 支援的自我裝載整合運行時間:請遵循文章來建立和設定 kubernetes 支援的整合運行時間。 僅 (SQL 驗證。)
登錄
本節說明如何使用 Microsoft Purview 入口網站,在 Microsoft Purview 中註冊內部部署 SQL Server 實例。
存取 Microsoft Purview 資料對應 取決於您使用的入口網站體驗。
- 如果您使用 Microsoft Purview 入口網站,請直接流覽至入口網站 (https://purview.microsoft.com) ,然後選取 [數據對應 ] 解決方案。
- 如果您使用傳統Microsoft Purview 治理入口網站,請直接流覽至入口網站 () https://web.purview.azure.com ,選取您的 Microsoft Purview 帳戶,然後從左側功能表選取 [數據對應 ]。
在 [來源管理] 底下,選取 [ 整合運行時間]。 請確定已設定自我裝載整合運行時間。 如果未設定,請遵循 必要條件中 所述的步驟,建立自我裝載整合運行時間,以便從可存取內部部署網路的內部部署或 Azure VM 進行掃描。
選取左側導覽上的數據 源 。
選取 [註冊]
選取 [SQL Server ],然後選取 [ 繼續]
提供易記名稱,這會是可用來識別伺服器和伺服器端點的簡短名稱。
選 取 [完成 ] 以註冊數據源。
掃描
請遵循下列步驟來掃描內部部署 SQL Server 實例,以自動識別資產並分類您的數據。 如需一般掃描的詳細資訊,請參閱 掃描和擷取簡介
掃描的驗證
SQL Server 內部部署支援兩種驗證方法:
- SQL 驗證
- Windows 驗證 - Kubernetes SHIR 不支援。
如果套用 SQL 驗證,請確定 SQL Server 部署已設定為允許 SQL Server 和 Windows 驗證。
若要啟用此功能,請在 SQL Server Management Studio (SSMS) 中,流覽至 [伺服器屬性],然後從 [Windows 驗證模式] 變更為 [SQL Server 和 Windows 驗證模式]。
![伺服器 屬性視窗 已開啟,並已選取安全性頁面。在 [伺服器驗證] 下,選取 [S Q L Server] 和 [Windows 驗證] 模式。](media/register-scan-on-premises-sql-server/enable-sql-server-authentication.png)
如果套用 Windows 驗證,請將 SQL Server 部署設定為使用 Windows 驗證模式。
變更伺服器驗證需要重新啟動 SQL Server 實例和 SQL Server Agent,這可以在 SSMS 中觸發,方法是流覽至 SQL Server 實例,然後在滑鼠右鍵選項窗格中選取 [重新啟動]。
建立新的登入和使用者
如果您想要建立新的登入,且使用者能夠掃描您的 SQL Server,請遵循下列步驟:
帳戶必須具有 master 資料庫的存取權。 這是因為 sys.databases 位於 master 資料庫中。 Microsoft Purview 掃描器必須列 sys.databases 舉才能尋找伺服器上的所有 SQL 資料庫。
注意事項
您可以使用這裡提供的程式代碼來執行下列所有步驟
流覽至 SQL Server Management Studio (SSMS) 、連線到伺服器、流覽至安全性、選取並按住 (或以滑鼠右鍵按下登入) ,然後建立新的登入。 如果已套用 Windows 驗證,請選取 [Windows 驗證]。 如果已套用 SQL 驗證,請務必選取 [SQL 驗證]。
選取左側導覽上的 [伺服器角色],並確定已指派公用角色。
選取左側導覽上的 [用戶對應],選取對應中的所有資料庫,然後選取 [資料庫角色: db_datareader]。
選取 [確定] 以儲存。
如果套用 SQL 驗證,請選取並按住 (,或以滑鼠右鍵按兩下 [) ],然後選取 [ 屬性],再次流覽至您建立的使用者。 輸入新的密碼並加以確認。 選取 [指定舊密碼],然後輸入舊密碼。 當您建立新的登入時,必須立即變更密碼。
將您的 SQL 登入密碼儲存在金鑰保存庫中,並在 Microsoft Purview 中建立認證
- 流覽至 Azure 入口網站 中的金鑰保存庫。 選 取 > [設定秘密]
- 選取 [+ 產生/匯入],然後輸入 [名稱] 和 [值] 作為 SQL Server 登入的密碼
- 選 取 [建立 ] 以完成
- 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
- 最後,使用使用者名稱和密碼建立新的認證來設定掃描。 建立新的認證時,請確定已選取正確的驗證方法。 如果套用 SQL 驗證,請選取 [SQL 驗證] 作為驗證方法。 如果已套用 Windows 驗證,請選取 [Windows 驗證]。
設定自我裝載整合運行時間
如果您還沒有這麼做,您必須下載並安裝最新的 自我裝載整合運行時間。 如需詳細資訊,請參閱 建立和設定自我裝載整合運行時間指南。
建立和執行掃描
現在您已設定驗證和自我裝載整合
開啟 Microsoft Purview 入口網站,然後選取 [數據對應]。
選 取 [數據源]。
選取您註冊的 SQL Server 來源。
選 取 [新增掃描]
選取要連線到數據源的認證。 認證會分組,並列在不同的驗證方法之下。
您可以在輸入 [資料庫名稱] 之後,選擇清單中的適當專案,將掃描範圍設定為特定數據表。
然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集,或建立內嵌的新規則集。
選擇掃描觸發程式。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取 [儲存並執行]。
檢視掃描和掃描執行
若要檢視現有的掃描:
- 移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
- 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
- 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
- 選取執行標識碼以檢查 掃描執行詳細數據。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取 [編輯掃描 ],以編輯掃描。
- 選取 [ 取消掃描執行],以取消進行中的掃描。
- 選取 [ 刪除掃描],以刪除掃描。
注意事項
- 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
後續步驟
現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的數據。