連線到並管理 Microsoft Purview 中的專用 SQL 集區

本文概述如何註冊專用 SQL 集區 (先前的 SQL DW) ，以及如何在 Microsoft Purview 中驗證專用 SQL 集區並與之互動。 如需 Microsoft Purview 的詳細資訊，請閱讀簡介 文章。

支援的功能

掃描功能

掃描專用 SQL 集區 (先前稱為 SQL DW) 來源時，Microsoft Purview 支援擷取技術中繼資料，包括：

• 伺服器
• 專用 SQL 集區
• Schemas
• 包含資料行的資料表
• 包含欄的檢視

設定掃描時，您可以視需要選取資料表和檢視，在提供專用 SQL 集區名稱之後進一步設定範圍。

其他功能

如需 分類、 敏感度標籤、 原則、 資料譜系和 即時檢視，請參閱 支援的功能清單。

必要條件

• 具有作用中訂用帳戶的 Azure 帳戶。 免費創建一個帳戶。

• 作用中的 Microsoft Purview 帳戶。

• 您必須是資料來源系統管理員和資料讀取者，才能在 Microsoft Purview 治理入口網站中註冊來源並管理它。 如需詳細資訊，請參閱我們的 Microsoft Purview 許可權頁面 。

登錄

本節說明如何使用 Microsoft Purview 治理入口網站在 Microsoft Purview 中註冊專用 SQL 集區。

註冊驗證

設定驗證的方法有三種：

• 系統或使用者指派的受控識別 (建議的)

• 服務主體

• SQL 驗證

  注意事項

  只有布建程序) 或 master 資料庫中資料庫角色成員 loginmanager 所建立的伺服器層級主體登入 (才能建立新的登入。 授與許可權之後大約需要 15 分鐘，Microsoft Purview 帳戶應該具有適當的許可權，才能掃描資源 () 。

系統或使用者指派的受控識別要註冊

您可以使用 Microsoft Purview 系統指派的受控識別 (SAMI) ，或 使用者指派的受控識別 (UAMI) 來驗證。 這兩個選項都可讓您將驗證直接指派給 Microsoft Purview，就像您指派任何其他使用者、群組或服務主體一樣。 建立帳戶時，會自動建立 Microsoft Purview SAMI。 UAMI 是可以獨立建立的資源，若要建立 UAMI，您可以遵循我們的 使用者指派的受控識別指南。 遵循使用 Microsoft Entra 應用程式建立 Microsoft Entra 使用者的必要條件和教學課程，使用受控識別物件名稱在專用 SQL 集區中建立 Microsoft Entra 使用者。

建立使用者和授與權限的 SQL 語法範例：

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

驗證必須具有取得資料庫、結構描述和資料表中繼資料的權限。 它也必須能夠查詢要取樣的資料表以進行分類。 建議是將許可權指派 db_datareader 給身分識別。

要註冊的服務主體

若要使用服務主體驗證進行掃描，您可以使用現有的驗證或建立新的驗證。

如果您需要建立新的服務主體，請遵循下列步驟：

1. 瀏覽至 Azure 入口網站。
2. 從左側功能表中選取 [Microsoft Entra ID]。
3. 1. 選取 [應用程式註冊]。
4. 選取 [+ 新增應用程式註冊]。
5. 輸入 應用程式 的名稱 (服務主體名稱) 。
6. 選取 [僅限此組織目錄中的帳戶]。
7. 針對 [重新導向 URI]，選取 [Web ] 並輸入您想要的任何 URL;它不一定是真實的或有效的。
8. 然後選取 [註冊]。

必須取得服務主體的應用程式識別碼和秘密：

1. 流覽至 Azure 入口網站中的服務主體
2. 從「概觀」複製應用程式 (用戶端) 識別碼，並從「憑證」複製「用戶端密碼」& 密碼。
3. 流覽至您的金鑰保存庫
4. 選取 設定 > 密碼
5. 選取 [+ 產生/匯入]，然後輸入您選擇的 [名稱] 和 [值] 作為服務主體的用戶端密碼
6. 選取 [ 建立 ] 以完成
7. 如果您的金鑰保存庫尚未連線到 Microsoft Purview，您必須 建立新的金鑰保存庫連線
8. 最後，使用服務主體建立 新的認證 來設定掃描。

授與服務主體存取權

此外，您也必須遵循使用 Microsoft Entra 應用程式建立 Microsoft Entra 使用者的必要條件和教學課程，在專用集區中建立 Microsoft Entra 使用者。 建立使用者和授與權限的 SQL 語法範例：

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

要註冊的 SQL 驗證

您可以遵循 CREATE LOGIN 中的指示，為您的專用 SQL 集區建立登入 (先前稱為 SQL DW) （如果您還沒有登入）。

當選取的驗證方法是 SQL 驗證時，您必須取得密碼並儲存在金鑰保存庫中：

1. 取得 SQL 登入的密碼
2. 流覽至您的金鑰保存庫
3. 選取 設定 > 密碼
4. 選取 [+ 產生/匯入]，然後輸入 [名稱] 和 [值] 作為 SQL 登入的密碼
5. 選取 [ 建立 ] 以完成
6. 如果您的金鑰保存庫尚未連線到 Microsoft Purview，您必須 建立新的金鑰保存庫連線
7. 最後，使用金鑰 建立新的認證 來設定掃描。

註冊步驟

若要在 Microsoft Purview 中註冊新的 SQL 專用集區，請完成下列步驟：

1. 透過下列方式開啟 Microsoft Purview 治理入口網站：

   • 直接 https://web.purview.azure.com 流覽並選取您的 Microsoft Purview 帳戶。
   • 開啟 Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [Microsoft Purview 治理入口網站] 按鈕。

2. 選取左側導覽中的 資料對應 。

3. 選擇 註冊

4. 在 [註冊來源] 上，選取 [Azure 專用 SQL 集區] (先前稱為 [SQL DW) ]。

5. 選取 [繼續]

在 [ 註冊來源 ] 畫面上，完成下列步驟：

1. 輸入資料來源將在目錄中列出的 名稱 。
2. 選擇您的 Azure 訂用帳戶，以篩選專用 SQL 集區。
3. 選取您的專用 SQL 集區。
4. 從清單中選取集合。
5. 選取 [註冊] 以註冊資料來源。

掃描

請遵循下列步驟掃描專用 SQL 集區，以自動識別資產並分類您的資料。 如需一般掃描的詳細資訊，請參閱我們的 掃描和擷取簡介

建立並執行掃描

若要建立並執行新的掃描，請完成下列步驟：

1. 選取 Microsoft Purview 治理入口網站左窗格中的 [資料對應] 索引標籤。

2. 選取您註冊的 SQL 專用集區來源。

3. 選取 [ 新增掃描]

4. 如果您的來源可公開存取，請選擇 Azure 整合執行階段，如果使用受控虛擬網路，請選擇 受控虛擬網路整合執行階段 ，如果您的來源位於私人虛擬網路中，請選擇自我裝載整合執行階段。 如需要使用的整合執行階段的詳細資訊，請參閱 選擇正確的整合執行階段設定一文。

5. 選取要連線至資料來源的認證。

   

6. 您可以透過在清單中選擇適當的項目來將掃描範圍限定為特定表格。

   

7. 然後選取掃描規則集。 您可以在系統預設值、現有自訂規則集之間進行選擇，或內嵌建立新的規則集。

   

8. 選擇您的掃描觸發器。 您可以設定排程或執行掃描一次。

   

9. 檢閱您的掃描，然後選取儲存並執行。

檢視掃描和掃描執行

若要檢視現有掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 資料對應。
2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單，也可以在 「掃描」 標籤上檢視所有掃描。
3. 選取具有您要檢視結果的掃描。 窗格會顯示所有先前的掃描執行，以及每個掃描執行的狀態和度量。
4. 選取執行 ID 以檢查 掃描執行詳細資料。

管理您的掃描

若要編輯、取消或刪除掃描：

1. 移至 Microsoft Purview 入口網站。 在左窗格中，選取 資料對應。

2. 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單，也可以在 「掃描」 標籤上檢視所有掃描。

3. 選取您要管理的掃描。 然後您可以：

   • 選取編輯 掃描，以編輯掃描。
   • 選取 [取消掃描執行] 來取消進行中的掃描。
   • 選取 [刪除掃描] 來刪除掃描。

後續步驟

現在您已註冊來源，請遵循下列指南，以深入瞭解 Microsoft Purview 和您的數據。

• Microsoft Purview 中的資料資產深入解析
• Microsoft Purview 中的譜系
• 搜尋整合式目錄