共用方式為


在 Purview 中連線和管理內部部署 SQL Server 實例Microsoft

本文概述如何註冊內部部署 SQL Server 實例,以及如何在 Purview 中驗證內部部署 SQL Server 實例並與其互動Microsoft。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章

支援的功能

元數據擷取 完整掃描 增量掃描 限域掃描 分類 加標籤 存取原則 譜系 資料共用 即時檢視
有限**

** 如果在 Data Factory 中使用數據集做為來源/接收器,則支援譜系 複製活動

支援的 SQL Server 版本為 2005 及更新版本。 SQL Server Express 不支援LocalDB。

當您掃描內部部署 SQL Server 時,Microsoft Purview 支援:

  • 擷取技術元數據,包括:

    • 執行個體
    • 資料庫
    • Schemas
    • 包含數據行的數據表
    • 包含數據行的檢視

設定掃描時,您可以選擇指定要掃描一個資料庫的資料庫名稱,而且您可以視需要選取數據表和檢視,進一步設定掃描的範圍。 如果未提供資料庫名稱,則會掃描整個 SQL Server 實例。

必要條件

登錄

本節說明如何使用 Microsoft Purview 入口網站,在 Microsoft Purview 中註冊內部部署 SQL Server 實例

  1. 存取 Microsoft Purview 資料對應 取決於您使用的入口網站體驗。

    • 如果您使用 Microsoft Purview 入口網站,請直接流覽至入口網站 (https://purview.microsoft.com) ,然後選取 [數據對應 ] 解決方案。
    • 如果您使用傳統Microsoft Purview 治理入口網站,請直接流覽至入口網站 () https://web.purview.azure.com ,選取您的 Microsoft Purview 帳戶,然後從左側功能表選取 [數據對應 ]。
  2. [來源管理] 底下,選取 [ 整合運行時間]。 請確定已設定自我裝載整合運行時間。 如果未設定,請遵循 必要條件中 所述的步驟,建立自我裝載整合運行時間,以便從可存取內部部署網路的內部部署或 Azure VM 進行掃描。

  3. 選取左側導覽上的數據

  4. 選取 [註冊]

  5. 選取 [SQL Server ],然後選取 [ 繼續]

    設定 SQL 數據源。

  6. 提供易記名稱,這會是可用來識別伺服器和伺服器端點的簡短名稱。

  7. 取 [完成 ] 以註冊數據源。

掃描

請遵循下列步驟來掃描內部部署 SQL Server 實例,以自動識別資產並分類您的數據。 如需一般掃描的詳細資訊,請參閱 掃描和擷取簡介

掃描的驗證

SQL Server 內部部署支援兩種驗證方法:

  • SQL 驗證
  • Windows 驗證 - Kubernetes SHIR 不支援。

如果已套用 SQL 驗證,請確定 SQL Server 部署已設定為允許 SQL Server 和 Windows 驗證。

若要啟用此功能,請在 SQL Server Management Studio (SSMS) 中,流覽至 [伺服器屬性],然後從 [Windows 驗證模式] 變更為 [SQL Server] 和 [Windows 驗證] 模式

伺服器 屬性視窗 已開啟,並已選取安全性頁面。在 [伺服器驗證] 下,選取 [S Q L Server] 和 [Windows 驗證] 模式。

如果套用 Windows 驗證,請將 SQL Server 部署設定為使用 Windows 驗證模式。

變更伺服器驗證需要重新啟動 SQL Server 實例和 SQL Server Agent,這可以在 SSMS 中觸發,方法是流覽至 SQL Server 實例,然後在滑鼠右鍵選項窗格中選取 [重新啟動]。

建立新的登入和使用者

如果您想要建立新的登入,且使用者能夠掃描您的 SQL Server,請遵循下列步驟:

帳戶必須具有 master 資料庫的存取權。 這是因為 sys.databases 位於 master 資料庫中。 Microsoft Purview 掃描器必須列 sys.databases 舉才能尋找伺服器上的所有 SQL 資料庫。

注意事項

您可以使用這裡提供的程式代碼來執行下列所有步驟

  1. 流覽至 SQL Server Management Studio (SSMS) 、連線到伺服器、流覽至安全性、選取並保留 (或以滑鼠右鍵按下登入) ,然後建立新的登入。 如果已套用 Windows 驗證,請選取 [Windows 驗證]。 如果已套用 SQL 驗證,請務必選取 [SQL 驗證]

    建立新的登入和使用者。

  2. 選取左側導覽上的 [伺服器角色],並確定已指派公用角色。

  3. 選取左側導覽上的 [用戶對應],選取對應中的所有資料庫,然後選取 [資料庫角色: db_datareader]

    用戶對應。

  4. 選取 [確定] 以儲存。

  5. 如果套用 SQL 驗證,請選取並按住 (,或以滑鼠右鍵按兩下 [) ],然後選取 [ 屬性],再次流覽至您建立的使用者。 輸入新的密碼並加以確認。 選取 [指定舊密碼],然後輸入舊密碼。 當您建立新的登入時,必須立即變更密碼。

    變更密碼。

將您的 SQL 登入密碼儲存在金鑰保存庫中,並在 Microsoft Purview 中建立認證
  1. 流覽至 Azure 入口網站 中的金鑰保存庫。 選 取 > [設定秘密]
  2. 取 [+ 產生/匯入],然後輸入 [名稱] 和 [] 作為 SQL Server 登入的密碼
  3. 取 [建立 ] 以完成
  4. 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
  5. 最後,使用使用者名稱密碼建立新的認證來設定掃描。 建立新的認證時,請確定已選取正確的驗證方法。 如果套用 SQL 驗證,請選取 [SQL 驗證] 作為驗證方法。 如果已套用 Windows 驗證,請選取 [Windows 驗證]。

設定自我裝載整合運行時間

如果您還沒有這麼做,您必須下載並安裝最新的 自我裝載整合運行時間。 如需詳細資訊,請參閱 建立和設定自我裝載整合運行時間指南

建立和執行掃描

現在您已設定驗證和自我裝載整合

  1. 開啟 Microsoft Purview 入口網站,然後選取 [數據對應]

  2. 取 [數據源]

  3. 選取您註冊的 SQL Server 來源。

  4. 取 [新增掃描]

  5. 選取要連線到數據源的認證。 認證會分組,並列在不同的驗證方法之下。

    設定掃描

  6. 您可以在輸入 [資料庫名稱] 之後,選擇清單中的適當專案,將掃描範圍設定為特定數據表。

    設定掃描範圍

  7. 然後選取掃描規則集。 您可以選擇系統預設值、現有的自訂規則集,或建立內嵌的新規則集。

    掃描規則集

  8. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

    觸發

  9. 檢閱您的掃描,然後選取 [儲存並執行]

檢視掃描和掃描執行

若要檢視現有的掃描:

  1. 移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]
  2. 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
  3. 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
  4. 選取執行標識碼以檢查 掃描執行詳細數據

管理您的掃描

若要編輯、取消或刪除掃描:

  1. 移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]

  2. 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。

  3. 選取您要管理的掃描。 然後您可以:

    • 選取 [編輯掃描 ],以編輯掃描
    • 選取 [ 取消掃描執行],以取消進行中的掃描。
    • 選取 [ 刪除掃描],以刪除掃描

注意事項

  • 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。

後續步驟

現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的數據。