Partager via


Se connecter à des pools SQL dédiés et les gérer dans Microsoft Purview

Cet article explique comment inscrire des pools SQL dédiés (anciennement SQL DW) et comment s’authentifier et interagir avec des pools SQL dédiés dans Microsoft Purview. Pour plus d’informations sur Microsoft Purview, consultez l’article d’introduction.

Remarque

Il existe des pools SQL dédiés (anciennement SQL DW) et des pools SQL dédiés dans Azure Synapse espace de travail. Pour connaître la différence entre les pools SQL dédiés (SQL DW) et les pools SQL dédiés dans Azure Synapse espaces de travail, consultez La différence entre les deux. Actuellement, Microsoft Purview fournit des sources de données distinctes pour les pools SQL dédiés (anciennement SQL DW) et les pools SQL dédiés :

Fonctionnalités prises en charge

Extraction de métadonnées Analyse complète Analyse incrémentielle Analyse délimitée Classification Étiquetage Stratégie d’accès Traçabilité Partage de données Affichage en direct
Oui Oui Oui Oui Oui Oui Non Limité* Non Non

* La traçabilité est prise en charge si le jeu de données est utilisé comme source/récepteur dans le pipeline Data Factory ou Synapse.

Lors de l’analyse de la source du pool SQL dédié (anciennement SQL DW), Microsoft Purview prend en charge l’extraction de métadonnées techniques, notamment :

  • Serveur
  • Pools SQL dédiés
  • Schémas
  • Tables incluant des colonnes
  • Affichages, y compris les colonnes

Lors de la configuration de l’analyse, vous pouvez l’étendre davantage après avoir fourni le nom du pool SQL dédié en sélectionnant les tables et les vues en fonction des besoins.

Configuration requise

Inscrire

Cette section explique comment inscrire des pools SQL dédiés dans Microsoft Purview à l’aide du portail de gouvernance Microsoft Purview.

Authentification pour l’inscription

Il existe trois façons de configurer l’authentification :

  • Identité managée affectée par le système ou l’utilisateur (recommandé)

  • Service Principal

  • Authentification SQL

    Remarque

    Seule la connexion du principal au niveau du serveur (créée par le processus d’approvisionnement) ou les membres du loginmanager rôle de base de données dans la base de données master peuvent créer de nouvelles connexions. Cela prend environ 15 minutes après l’octroi de l’autorisation, le compte Microsoft Purview doit disposer des autorisations appropriées pour pouvoir analyser la ou les ressources.

Identité managée affectée par le système ou l’utilisateur à inscrire

Vous pouvez utiliser votre identité managée affectée par le système (SAMI) Microsoft Purview ou une identité managée affectée par l’utilisateur (UAMI) pour vous authentifier. Les deux options vous permettent d’attribuer l’authentification directement à Microsoft Purview, comme vous le feriez pour tout autre utilisateur, groupe ou principal de service. L’identité SAMI Microsoft Purview est créée automatiquement lors de la création du compte. Une interface utilisateur est une ressource qui peut être créée indépendamment, et pour en créer une, vous pouvez suivre notre guide d’identité managée affectée par l’utilisateur. Créez un utilisateur Microsoft Entra dans le pool SQL dédié à l’aide de votre nom d’objet d’identité managée en suivant les prérequis et le tutoriel sur Créer Microsoft Entra utilisateurs à l’aide d’applications Microsoft Entra.

Exemple de syntaxe SQL pour créer un utilisateur et accorder une autorisation :

CREATE USER [PurviewManagedIdentity] FROM EXTERNAL PROVIDER
GO

EXEC sp_addrolemember 'db_datareader', [PurviewManagedIdentity]
GO

L’authentification doit avoir l’autorisation d’obtenir des métadonnées pour la base de données, les schémas et les tables. Il doit également être en mesure d’interroger les tables à échantillonner pour la classification. Il est recommandé d’attribuer db_datareader une autorisation à l’identité.

Principal de service à inscrire

Pour utiliser l’authentification du principal de service pour les analyses, vous pouvez utiliser une authentification existante ou en créer une nouvelle.

Si vous devez créer un principal de service, procédez comme suit :

  1. Accédez au portail Azure.
  2. Sélectionnez Microsoft Entra ID dans le menu de gauche.
    1. Sélectionner les inscriptions d’applications.
  3. Sélectionnez + Nouvelle inscription d’application.
  4. Entrez un nom pour l’application (le nom du principal de service).
  5. Sélectionnez Comptes dans cet annuaire organisationnel uniquement.
  6. Pour URI de redirection, sélectionnez Web et entrez l’URL souhaitée. il n’est pas nécessaire d’être réel ou de travailler.
  7. Sélectionnez ensuite Inscrire.

Il est nécessaire d’obtenir l’ID d’application et le secret du principal de service :

  1. Accédez à votre principal de service dans le Portail Azure
  2. Copiez les valeurs ID d’application (client) à partir de Vue d’ensemble et Clé secrète client à partir de Certificats & secrets.
  3. Accédez à votre coffre de clés
  4. Sélectionnez Paramètres > Secrets
  5. Sélectionnez + Générer/Importer , puis entrez le Nom de votre choix et la Valeur comme clé secrète client de votre principal de service.
  6. Sélectionnez Créer pour terminer.
  7. Si votre coffre de clés n’est pas encore connecté à Microsoft Purview, vous devez créer une nouvelle connexion au coffre de clés
  8. Enfin, créez des informations d’identification à l’aide du principal de service pour configurer votre analyse.
Octroi de l’accès au principal de service

En outre, vous devez également créer un utilisateur Microsoft Entra dans le pool dédié en suivant les conditions préalables et le tutoriel sur Créer Microsoft Entra utilisateurs à l’aide d’applications Microsoft Entra. Exemple de syntaxe SQL pour créer un utilisateur et accorder une autorisation :

CREATE USER [ServicePrincipalName] FROM EXTERNAL PROVIDER
GO

ALTER ROLE db_datareader ADD MEMBER [ServicePrincipalName]
GO

Remarque

Microsoft Purview aura besoin de l’ID d’application (client) et de la clé secrète client pour l’analyse.

Authentification SQL à inscrire

Vous pouvez suivre les instructions de CREATE LOGIN pour créer une connexion pour votre pool SQL dédié (anciennement SQL DW) si vous n’en avez pas déjà un.

Lorsque la méthode d’authentification sélectionnée est Authentification SQL, vous devez obtenir votre mot de passe et stocker dans le coffre de clés :

  1. Obtenir le mot de passe de votre connexion SQL
  2. Accédez à votre coffre de clés
  3. Sélectionnez Paramètres > Secrets
  4. Sélectionnez + Générer/Importer , puis entrez le Nom et la Valeur comme mot de passe pour votre connexion SQL.
  5. Sélectionnez Créer pour terminer.
  6. Si votre coffre de clés n’est pas encore connecté à Microsoft Purview, vous devez créer une nouvelle connexion au coffre de clés
  7. Enfin, créez des informations d’identification à l’aide de la clé pour configurer votre analyse.

Étapes d’inscription

Pour inscrire un nouveau pool dédié SQL dans Microsoft Purview, procédez comme suit :

  1. Ouvrez le portail de gouvernance Microsoft Purview en :

  2. Sélectionnez Data Map dans le volet de navigation de gauche.

  3. Sélectionnez Inscrire.

  4. Dans Inscrire des sources, sélectionnez Pool SQL dédié Azure (anciennement SQL DW).

  5. Sélectionnez Continuer

Dans l’écran Inscrire des sources , procédez comme suit :

  1. Entrez un Nom avec lequel la source de données sera répertoriée dans le catalogue.
  2. Choisissez votre abonnement Azure pour filtrer les pools SQL dédiés.
  3. Sélectionnez votre pool SQL dédié.
  4. Sélectionnez une collection dans la liste.
  5. Sélectionnez Inscrire pour inscrire la source de données.

Analyser

Suivez les étapes ci-dessous pour analyser les pools SQL dédiés afin d’identifier automatiquement les ressources et de classifier vos données. Pour plus d’informations sur l’analyse en général, consultez notre présentation des analyses et de l’ingestion

Créer et exécuter une analyse

Pour créer et exécuter une nouvelle analyse, procédez comme suit :

  1. Sélectionnez l’onglet Data Map dans le volet gauche du portail de gouvernance Microsoft Purview.

  2. Sélectionnez la source du pool dédié SQL que vous avez inscrite.

  3. Sélectionnez Nouvelle analyse

  4. Choisissez le runtime d’intégration Azure si votre source est accessible publiquement, un runtime d’intégration de réseau virtuel managé si vous utilisez un réseau virtuel managé ou un runtime d’intégration auto-hébergé si votre source se trouve dans un réseau virtuel privé. Pour plus d’informations sur le runtime d’intégration à utiliser, consultez l’article Choisir la configuration du runtime d’intégration appropriée.

  5. Sélectionnez les informations d’identification pour vous connecter à votre source de données.

    Configurer l’analyse

  6. Vous pouvez étendre votre analyse à des tables spécifiques en choisissant les éléments appropriés dans la liste.

    Définir l’étendue de votre analyse

  7. Sélectionnez ensuite un ensemble de règles d’analyse. Vous pouvez choisir entre le système par défaut et les ensembles de règles personnalisés existants ou créer un nouvel ensemble de règles inline.

    Ensemble de règles d’analyse

  8. Choisissez votre déclencheur d’analyse. Vous pouvez configurer une planification ou exécuter l’analyse une seule fois.

    gâchette

  9. Passez en revue votre analyse et sélectionnez Enregistrer et exécuter.

Afficher vos analyses et exécutions d’analyse

Pour afficher les analyses existantes :

  1. Accédez au portail Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.
  2. Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .
  3. Sélectionnez l’analyse qui contient les résultats que vous souhaitez afficher. Le volet affiche toutes les exécutions d’analyse précédentes, ainsi que les status et les métriques pour chaque exécution d’analyse.
  4. Sélectionnez l’ID d’exécution pour case activée les détails de l’exécution de l’analyse.

Gérer vos analyses

Pour modifier, annuler ou supprimer une analyse :

  1. Accédez au portail Microsoft Purview. Dans le volet gauche, sélectionnez Mappage de données.

  2. Sélectionnez la source de données. Vous pouvez afficher une liste des analyses existantes sur cette source de données sous Analyses récentes, ou vous pouvez afficher toutes les analyses sous l’onglet Analyses .

  3. Sélectionnez l’analyse que vous souhaitez gérer. Vous pouvez ensuite :

    • Modifiez l’analyse en sélectionnant Modifier l’analyse.
    • Annulez une analyse en cours en sélectionnant Annuler l’exécution de l’analyse.
    • Supprimez votre analyse en sélectionnant Supprimer l’analyse.

Remarque

  • La suppression de votre analyse ne supprime pas les ressources de catalogue créées à partir d’analyses précédentes.

Étapes suivantes

Maintenant que vous avez inscrit votre source, suivez les guides ci-dessous pour en savoir plus sur Microsoft Purview et vos données.