Compartir a través de

在 Microsoft Purview 中连接和管理专用 SQL 池

本文概述了如何在 Microsoft Purview 中注册专用 SQL 池(原 SQL DW),以及如何向专用 SQL 池进行身份验证并与之交互。 有关 Microsoft Purview 的详细信息,请阅读简介文章

注意

Azure Synapse 工作区中有专用 SQL 池(以前称为 SQL DW)和专用 SQL 池。可参考 Azure Synapse 工作区中专用 SQL 池 (SQL DW) 与专用 SQL 池之间的区别,了解这两者的细节差异。 目前,Microsoft Purview 为专用 SQL 池(以前称为 SQL DW)和专用 SQL 池提供单独的数据源:

支持的功能

元数据提取 完全扫描 增量扫描 限定范围扫描 分类 访问策略 沿袭
受限制*

* 如果数据集用作数据工厂Synapse 管道中的源/接收器,则支持世系。

在扫描专用 SQL 池(以前称为 SQL DW)源时,Microsoft Purview 支持提取技术元数据,其中包括:

  • 服务器
  • 专用 SQL 池
  • 架构
  • 表(包括列)
  • 视图(包括列)

在设置扫描时,可在提供专用 SQL 池名称后根据需要选择表和视图,从而进一步限定扫描范围。

先决条件

注册

本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册专用 SQL 池。

为注册进行身份验证

有三种方法可以设置身份验证:

  • 系统或用户分配的托管标识(建议)

  • Service Principal

  • SQL 身份验证

    注意

    只有服务器级别主体登录(由预配过程创建)或 master 数据库中的 loginmanager 数据库角色成员可以创建新的登录。 授予权限后大约需要 15 分钟,Microsoft Purview 帐户应具有适当的权限才能扫描资源。

要注册的系统或用户分配的托管标识

可使用 Microsoft Purview 系统分配的托管标识 (SAMI) 或用户分配的托管标识 (UAMI) 进行身份验证。 这两个选项都允许你将身份验证直接分配给 Microsoft Purview,就像对任何其他用户、组或服务主体一样。 创建帐户时,会自动创建 Microsoft Purview SAMI。 UAMI 是可单独创建的资源。若要创建一个,可按照用户分配的托管标识指南操作。 按照使用 Microsoft Entra 应用程序创建 Microsoft Entra 用户的先决条件和教程,使用托管标识对象名称在专用 SQL 池中创建 Microsoft Entra 用户。

用于创建用户和授予权限的示例 SQL 语法:

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

身份验证必须具有充分权限,才能获取数据库、架构和表的元数据。 它还必须能够查询表以进行采样分类。 建议向标识分配 db_datareader 权限。

用于注册的服务主体

若要将服务主体身份验证用于扫描,可以使用现有的身份验证,也可以创建一个新的身份验证。

如果需要创建新的服务主体,请执行以下步骤:

  1. 导航到 Azure 门户
  2. 从左侧菜单中选择“Microsoft Entra ID”
    1. 选择“应用注册”
  3. 选择“+ 新建应用程序注册”
  4. 为应用程序输入名称(服务主体名称)。
  5. 选择“仅此组织目录中的帐户”。
  6. 对于重定向 URI,请选择“Web”并输入所需的任何 URL;它不需要是真实的,也不需要有效。
  7. 然后选择“注册”。

需要获取服务主体的应用程序 ID 和机密:

  1. 导航到 Azure 门户中的服务主体
  2. 复制“概述”中的“应用程序(客户端) ID”和“证书和机密”中的“客户端机密”的值
  3. 导航到你的密钥保管库
  4. 选择“设置”“机密”
  5. 选择“+ 生成/导入”并输入所选的“名称”和“值”作为服务主体的“客户端机密”
  6. 选择“创建”以完成
  7. 如果密钥保管库尚未连接到 Microsoft Purview,则需要创建新的密钥保管库连接
  8. 最后,使用服务主体新建凭据来设置扫描。
向服务主体授予访问权限

此外,还必须遵循使用 Microsoft Entra 应用程序创建 Microsoft Entra 用户的先决条件和教程,在专用池中创建一个 Microsoft Entra 用户。 用于创建用户和授予权限的示例 SQL 语法:

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

注意

Microsoft Purview 需要“应用程序(客户端) ID”和“客户端密码”才能进行扫描。

用于注册的 SQL 身份验证

如果没有可用的登录名,可以按照创建登录名中的说明,为专用 SQL 池(以前称为 SQL DW)创建登录名。

如果选择的身份验证方法为 SQL 身份验证,则需要获取密码,并将其存储在密钥保管库中:

  1. 获取 SQL 登录的密码
  2. 导航到你的密钥保管库
  3. 选择“设置”“机密”
  4. 选择“+ 生成/导入”并在登录 SQL 时输入“名称”和“值”作为密码
  5. 选择“创建”以完成
  6. 如果密钥保管库尚未连接到 Microsoft Purview,则需要创建新的密钥保管库连接
  7. 最后,使用密钥创建新凭据来设置扫描。

注册步骤

若要在 Microsoft Purview 中注册新的 SQL 专用池,请完成以下步骤:

  1. 使用以下方法打开 Microsoft Purview 治理门户:

  2. 在左侧导航区域中选择“数据映射”。

  3. 选择“注册”

  4. 在“注册源”中,选择“Azure 专用 SQL 池”(之前称为 SQL DW)。

  5. 选择“继续”

在“注册源”屏幕上,完成以下步骤:

  1. 输入数据源将在目录中列出的名称。
  2. 选择 Azure 订阅以筛选专用 SQL 池。
  3. 选择专用 SQL 池。
  4. 从列表中选择连接。
  5. 选择“注册”以注册数据源。

扫描

按照以下步骤扫描专用 SQL 池,以自动识别资产并对数据进行分类。 若要大致了解有关扫描的更多信息,请参阅扫描和引入简介

创建并运行扫描

若要创建并运行新扫描,请完成以下步骤:

  1. Microsoft Purview 治理门户的左侧窗格中选择“数据映射”选项卡。

  2. 选择已注册的 SQL 专用池源。

  3. 选择“新建扫描”

  4. 如果源是公开访问的,请选择 Azure 集成运行时,如果源位于专用虚拟网络中,则选择自承载集成运行时。 有关要使用的集成运行时的详细信息,请参阅《选择正确的集成运行时配置》一文。

  5. 选择要连接到数据源的凭据。

    设置扫描

  6. 通过在列表中选择适当的项,可以将扫描范围限定到特定的表。

    限定扫描范围

  7. 然后选择扫描规则集。 可以在系统默认项和现有的自定义规则集之间选择,或者可以以内联方式创建新规则集。

    扫描规则集

  8. 选择扫描触发器。 可以设置一个计划或运行一次扫描。

    trigger

  9. 查看扫描并选择“保存并运行”。

查看扫描和扫描运行情况

若要查看现有扫描,请执行以下操作:

  1. 转到 Microsoft Purview 门户。 在左窗格中,选择“数据映射”。
  2. 选择数据源。 可以在“最近使用的扫描”下查看该数据源上的现有扫描列表,或者可以在“扫描”选项卡上查看所有扫描。
  3. 选择要查看结果的扫描。 窗格会显示先前的所有扫描运行,以及每次扫描运行的状态和指标。
  4. 选择运行 ID 以检查扫描运行详细信息

管理扫描

若要编辑、取消或删除扫描:

  1. 转到 Microsoft Purview 门户。 在左窗格中,选择“数据映射”。

  2. 选择数据源。 可以在“最近使用的扫描”下查看该数据源上的现有扫描列表,或者可以在“扫描”选项卡上查看所有扫描。

  3. 选择要管理的扫描。 然后,可以:

    • 通过选择“编辑扫描”来编辑扫描。
    • 通过选择“取消扫描运行”来取消正在进行的扫描。
    • 通过选择“删除扫描”来删除扫描。

注意

  • 删除扫描不会删除以前扫描中创建的类别资产。

后续步骤

现在,你已经注册了源,接下来请按照以下指南来详细了解 Microsoft Purview 和你的数据。