Prepare-se para executar o coletor do Microsoft SQL Server

  • Versão de lançamento: Australia
  • Atualizado 26 de jun. de 2026
  • 4 min. de leitura

    • Configure a autenticação e as permissões antes de executar o coletor.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O coletor oferece suporte a três métodos de autenticação para o Microsoft SQL Server. Todos os métodos exigem a permissão SELECIONAR NO BANCO DE DADOS para acesso a metadados. A permissão de DEFINIÇÃO DE EXIBIÇÃO é necessária para a coleta de linhagem no nível da coluna.

    Procedimento

    1. Selecione um método de autenticação e conclua a tarefa de configuração correspondente.
    2. Conceda permissões SQLAgentReaderRole para coletar metadados de trabalho do agente.
      Consulte Configure permissões para colher trabalhos do agente do SQL Server.

    Configure a autenticação NTLM

    Crie uma conta de serviço e conceda permissões para autenticação NTLM.

    Antes de Iniciar

    Função necessária: administrador

    O computador que executa o coletor deve ser anexado ao domínio do Active Directory.

    Por Que e Quando Desempenhar Esta Tarefa

    Configure a autenticação NTLM usando uma conta de serviço do Active Directory com as permissões mínimas necessárias para a coleta de metadados.

    Procedimento

    1. Crie uma conta de serviço no Active Directory.
    2. Conceder permissão DE SELEÇÃO NO BANCO DE DADOS.

      Esta permissão permite que o coletor colete ativos de dados do catálogo, como tabelas, exibições e colunas.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Substituir <databaseName> e. <user> com seus valores.

    3. Conceda permissão de DEFINIÇÃO DE EXIBIÇÃO.

      Esta permissão habilita a coleta de linhagem no nível da coluna a partir de exibições.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Substituir <databaseName> e. <user> com seus valores.

    4. Opcional: Atribua a função pública para informações de tamanho da tabela.

      Isso permite que o coletor execute o procedimento armazenado sp_spaceused.

      Consulte sp_spaceused para obter detalhes.

    O que Fazer Depois

    Ao configurar o coletor, defina estas propriedades JDBC: IntegratedSecurity: Verdadeiro , NTLM

    Configure a autenticação de nome de usuário e senha para o coletor do SQL Server

    Crie um login do SQL Server e conceda permissões para autenticação de nome de usuário e senha.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Configure um login do SQL Server com as permissões mínimas necessárias para a coleta de metadados.

    Procedimento

    1. Crie um login com senha. 
      CREATE LOGIN <loginName> WITH PASSWORD = '<password>';

      Substituir <loginName> e. <password> com seus valores.

    2. Crie um usuário para o login. 
      CREATE USER <user> FOR LOGIN <loginName>;

      Substituir <user> e. <loginNam> com seus valores.

    3. Conceder permissão DE SELEÇÃO NO BANCO DE DADOS.

      Esta permissão permite que o coletor colete ativos de dados do catálogo, como tabelas, exibições e colunas.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Substituir <databaseName> e. <user> com seus valores.

    4. Conceda permissão de DEFINIÇÃO DE EXIBIÇÃO.

      Esta permissão habilita a coleta de linhagem no nível da coluna a partir de exibições.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Substituir <databaseName> e. <user> com seus valores.

    5. Opcional: : Conceda permissão de execução para sp_spaceused.

      Esta permissão permite que o coletor colha informações de tamanho da tabela.

      GRANT EXECUTE ON sp_spaceused TO <user>;

      Substituir <user> com o seu valor.

    O que Fazer Depois

    Consulte Documentação de permissões do Microsoft SQL Server para obter mais informações sobre permissões de banco de dados.

    Configure a autenticação da entidade de serviço

    Registre uma aplicação do Azure e conceda permissões para autenticação da entidade de serviço.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Configure a autenticação principal de serviço do Microsoft Entra registrando uma aplicação do Azure e concedendo acesso ao banco de dados.

    Procedimento

    1. Registre uma nova aplicação no Azure.
      1. Navegar até Portal do Azure > Registros da aplicação.
      2. Selecione Novo registro .
      3. Insira o nome da aplicação.

        Exemplo: MySQLServerApplication.

      4. Para Tipos de conta compatíveis , selecione Somente contas neste diretório organizacional .
      5. Selecione Registrar.
    2. Crie um segredo do cliente.
      1. Na página da aplicação, selecione Certificados e segredos > Segredos do cliente.
      2. Selecione Novo segredo do cliente .
      3. Adicione uma descrição e defina a data de expiração.
      4. Selecione Adicionar.
      5. Copie o valor secreto.
    3. Conceda à entidade de serviço acesso ao SQL Server.
      1. No Portal do Azure, navegue até sua instância do SQL Server.
      2. Selecionar IAM (controle de acesso) > Adicionar atribuição de função.
      3. Selecione Leitor em Funções da função de trabalho .
      4. Selecione Avançar.
      5. Para Atribuir acesso a. , verifique isso Principal de usuário, grupo ou serviço está selecionado.
      6. Selecione Selecione membros .
      7. Procure o nome da sua aplicação registrada e selecione-o.
      8. Selecione Revisar e atribuir .
    4. Conceda à entidade de serviço acesso ao banco de dados.
      1. Conete-se ao SQL Server usando o SQL Server Management Studio.
      2. Execute este comando: 
        CREATE USER [<service-principal>] FROM EXTERNAL PROVIDER;

        Substituir <service-principal> com o nome principal do serviço.

      3. Conceder permissão DE SELEÇÃO NO BANCO DE DADOS. 
        GRANT SELECT ON DATABASE :: <databaseName> TO [<service-principal>];

        Substituir <databaseName> e. <service-principal> com seus valores.

      4. Conceda permissão de DEFINIÇÃO DE EXIBIÇÃO. 
        GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO [<service-principal>];

        Substituir <databaseName> e. <service-principal> com seus valores.

    O que Fazer Depois

    Consulte Documentação de autenticação do Microsoft Entra para obter mais informações.

    Configure permissões para colher trabalhos do agente do SQL Server

    Conceda permissões SQLAgentReaderRole para coletar metadados de trabalho do agente.

    Antes de Iniciar

    Função necessária: Sysadmin

    Por Que e Quando Desempenhar Esta Tarefa

    Para colher metadados de trabalho do agente do SQL Server, atribua o SQLAgentReaderRole no banco de dados do sistema msdb.

    Procedimento

    1. Localize o usuário usado para executar o coletor.
    2. Conceda SQLAgentReaderRole ao usuário. 
      USE msdb;
EXEC sp_addrolemember 'SQLAgentReaderRole', '<username>';

      Substituir <username> com seu nome de usuário.