Préparer l’exécution du collecteur Microsoft SQL Server

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 4 minutes de lecture

    • Configurez l’authentification et les autorisations avant d’exécuter le module de collection.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le collecteur prend en charge trois méthodes d’authentification pour Microsoft SQL Server. Toutes les méthodes nécessitent l’autorisation SÉLECTIONNER SUR LA BASE DE DONNÉES pour l’accès aux métadonnées. AFFICHER LA DÉFINITION L’autorisation est requise pour la collecte de lignage au niveau des colonnes.

    Procédure

    1. Sélectionnez une méthode d’authentification et effectuez la tâche de configuration correspondante.
    2. Accordez à SQLAgentReaderRole des autorisations pour collecter les métadonnées de la tâche de l’agent.
      Consultez Configurer des autorisations pour la collecte des tâches de l’agent SQL Server.

    Configurer l’authentification NTLM

    Créez un compte de service et accordez des autorisations pour l’authentification NTLM.

    Avant de commencer

    Rôle requis : admin

    L’ordinateur exécutant le collecteur doit être connecté au domaine Active Directory.

    Pourquoi et quand exécuter cette tâche

    Configurez l’authentification NTLM à l’aide d’un compte de service Active Directory avec les autorisations minimales requises pour la collecte des métadonnées.

    Procédure

    1. Créez un compte de service dans Active Directory.
    2. Accordez l’autorisation SÉLECTIONNER SUR LA BASE DE DONNÉES.

      Cette autorisation permet au collecteur de collecter des actifs de données de catalogue tels que des tables, des vues et des colonnes.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Remplacez <databaseName> et <user> par vos valeurs.

    3. Accordez l’autorisation AFFICHER LA DÉFINITION.

      Cette autorisation permet la collecte de traçabilité au niveau des colonnes à partir des vues.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Remplacez <databaseName> et <user> par vos valeurs.

    4. Facultatif : Affectez le rôle public aux informations sur la taille de la table.

      Cela permet au collecteur d’exécuter la procédure stockée sp_spaceused.

      Consultez la documentation sp_spaceused pour en savoir plus.

    Que faire ensuite

    Lors de la configuration du module de collection, définissez les propriétés JDBC suivantes : integratedSecurity=true, authenticationScheme=NTLM

    Configurer l’authentification par nom d’utilisateur et mot de passe pour le collecteur SQL Server

    Créez une connexion SQL Server et accordez des autorisations pour l’authentification par nom d’utilisateur et mot de passe.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Configurez une connexion SQL Server avec les autorisations minimales requises pour la collecte des métadonnées.

    Procédure

    1. Créez un identifiant avec mot de passe. 
      CREATE LOGIN <loginName> WITH PASSWORD = '<password>';

      Remplacez <loginName> et <mot de passe > par vos valeurs.

    2. Créer un utilisateur pour la connexion. 
      CREATE USER <user> FOR LOGIN <loginName>;

      Remplacez <user> et <loginNam> par vos valeurs.

    3. Accordez l’autorisation SÉLECTIONNER SUR LA BASE DE DONNÉES.

      Cette autorisation permet au collecteur de collecter des actifs de données de catalogue tels que des tables, des vues et des colonnes.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Remplacez <databaseName> et <user> par vos valeurs.

    4. Accordez l’autorisation AFFICHER LA DÉFINITION.

      Cette autorisation permet la collecte de traçabilité au niveau des colonnes à partir des vues.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Remplacez <databaseName> et <user> par vos valeurs.

    5. Facultatif : : accorder l’autorisation d’exécution pour sp_spaceused.

      Cette autorisation permet au collecteur de collecter des informations sur la taille de la table.

      GRANT EXECUTE ON sp_spaceused TO <user>;

      Remplacez < utilisateur > par votre valeur.

    Que faire ensuite

    Consultez la documentation sur les autorisations Microsoft SQL Server pour plus d’informations sur les autorisations de base de données.

    Configurer l’authentification principale du service

    Enregistrez une application Azure et accordez des autorisations pour l’authentification du principal du service.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Configurez l’authentification principale du service Microsoft Entra en enregistrant une application Azure et en accordant l’accès à la base de données.

    Procédure

    1. Enregistrez une nouvelle application dans Azure.
      1. Accédez à la Portail Azure > Inscriptions à l’application.
      2. Sélectionnez Nouvelle inscription.
      3. Saisissez le nom de l’application.

        Exemple : MySQLServerApplication.

      4. Pour les types de comptes pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.
      5. Sélectionnez Enregistrer.
    2. Créez un secret client.
      1. Sur la page d’application, sélectionnez Certificats et secrets > Secrets clients.
      2. Sélectionnez Nouveau secret client.
      3. Ajoutez une description et définissez la date d’expiration.
      4. Sélectionnez Ajouter.
      5. Copiez la valeur secrète.
    3. Accordez au principal de service l’accès à SQL Server.
      1. Dans le portail Azure, accédez à votre instance SQL Server.
      2. Sélectionner Contrôle d’accès (IAM) > Ajouter une affectation de rôle.
      3. Sélectionnez Reader (Lecteur) sous l’onglet Job function roles (Rôles de la fonction de la tâche ).
      4. Sélectionnez Suivant.
      5. Pour Affecter l’accès à, vérifiez que l’utilisateur, le groupe ou le principal de service est sélectionné.
      6. Sélectionnez Sélectionner des membres.
      7. Recherchez le nom de votre application enregistrée et sélectionnez-le.
      8. Sélectionnez Révision + affecter.
    4. Accorder au principal du service l’accès à la base de données.
      1. Connectez-vous à SQL Server à l’aide de SQL Server Management Studio.
      2. Exécutez cette commande : 
        CREATE USER [<service-principal>] FROM EXTERNAL PROVIDER;

        Remplacez <service-principal> par votre nom principal de service.

      3. Accordez l’autorisation SÉLECTIONNER SUR LA BASE DE DONNÉES. 
        GRANT SELECT ON DATABASE :: <databaseName> TO [<service-principal>];

        Remplacez <databaseName> et <service-principal> par vos valeurs.

      4. Accordez l’autorisation AFFICHER LA DÉFINITION. 
        GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO [<service-principal>];

        Remplacez <databaseName> et <service-principal> par vos valeurs.

    Que faire ensuite

    Consultez la documentation sur l’authentification Microsoft Entra pour plus d’informations.

    Configurer des autorisations pour la collecte des tâches de l’agent SQL Server

    Accordez à SQLAgentReaderRole des autorisations pour collecter les métadonnées de la tâche de l’agent.

    Avant de commencer

    Rôle requis : sysadmin

    Pourquoi et quand exécuter cette tâche

    Pour collecter les métadonnées de tâche de l’agent SQL Server, affectez le rôle SQLAgentReaderRole dans la base de données système msdb.

    Procédure

    1. Localisez l’utilisateur utilisé pour exécuter le module de collection.
    2. Accordez SQLAgentReaderRole à l’utilisateur. 
      USE msdb;
EXEC sp_addrolemember 'SQLAgentReaderRole', '<username>';

      Remplacez <nom d’utilisateur> par votre nom d’utilisateur.