Подготовка Azure AD для приложений SQL (предварительная версия)
- Статья
- Чтение занимает 16 мин
- Участники: 5
Были ли сведения на этой странице полезными?
Да Нет
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить
Спасибо!
В этой статье
В этой документации описаны действия, которые необходимо выполнить для автоматической подготовки и отзыва пользователей из Azure Active Directory (Azure AD) в базу данных SQL.
Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статьях о подготовке приложения с помощью Azure Active Directory и архитектуре подготовки локальных приложений Azure AD.
Важно!
Для журналов по умолчанию задается уровень детализации Verbose. Если вы используете соединитель SQL без встроенной проверки подлинности Windows, задайте уровень детализации Error, как описано здесь.
Необходимые условия для обеспечения доступа к Базе данных SQL
Предварительные требования для локальной среды
- Приложение использует базу данных SQL, в которой можно создавать, изменять и удалять записи для пользователей.
- Драйвер ODBC для этой базы данных SQL.
- Компьютер под управлением ОС Windows Server 2016 или более поздней версии с доступным в Интернете адресом TCP/IP, подключением к целевой системе и исходящим подключением к сайту login.microsoftonline.com. Примером может служить компьютер виртуальной машины под управлением ОС Windows Server 2016, размещенный в Azure IaaS или за прокси-сервером. На сервере должно быть не менее 3 ГБ ОЗУ, а также должна быть установлена платформа .NET Framework 4.7.1.
Настройка подключения к базе данных приложения осуществляется с помощью мастера. В зависимости от выбранных параметров некоторые экраны мастера могут быть недоступны, а сведения могут немного отличаться. Ниже приведены сведения, которые помогут вам в настройке.
Поддерживаемые системы
- Microsoft SQL Server и База данных SQL Azure
- IBM DB2 10.x
- IBM DB2 9.x
- Oracle 10 и 11g
- Oracle 12c и 18C
- MySQL 5.x
Примечание. Для реализации основанного на таблицах метода для универсального соединителя SQL требуется, чтобы в именах столбцов не учитывался регистр. Регистр учитывается в MySQL под управлением Linux и в Postgres на всех платформах. По этой причине сейчас они не поддерживаются с методом, основанным на таблицах, а настройка подготовки пользователей в этих базах данных выходит за рамки этой статьи.
Требования к облаку
Клиент Azure AD с Azure AD Premium P1 или Premium P2 (либо EMS E3 или E5).
Для использования этой функции требуется лицензия Azure AD Premium P1. Чтобы подобрать лицензию под свои требования, ознакомьтесь с разделом Сравнение общедоступных функций Azure AD.
Роль администратора гибридных удостоверений для настройки агента подготовки и роль администратора приложения или администратора облака для настройки подготовки на портале Azure.
Подготовка образца базы данных
Из этой статьи вы узнаете, как настроить соединитель SQL Azure AD для взаимодействия с реляционной базой данных вашего приложения. Как правило, приложения управляют доступом с помощью таблицы в базе данных SQL, где на каждого пользователя в таблице отводится одна строка. В демонстрационных целях, если у вас еще нет базы данных с подходящей таблицей, нужно создать таблицу, которую можно разрешить использовать Azure AD. Если вы используете SQL Server, запустите сценарий SQL из Приложения А. Этот сценарий создает образец базы данных с именем CONTOSO, содержащий одну таблицу Employees. Это та таблица базы данных, в которой вы будете подготавливать пользователей.
| Столбец таблицы | Источник |
|---|---|
| ContosoLogin | Имя субъекта-пользователя в Azure AD |
| FirstName | Имя в Azure AD |
| LastName | Фамилия в Azure AD |
| Адрес электронной почты Exchange Online | |
| InternalGUID | Создается самой базой данных |
| AzureID; | Идентификатор объекта Azure AD |
| textID | Псевдоним почты Azure AD |
Определение способа взаимодействия соединителя SQL Azure AD с базой данных
Если у вас уже есть база данных для приложения, нужно определить, как Azure AD будет взаимодействовать с этой базой данных: напрямую с помощью таблиц и представлений, через хранимые процедуры, уже присутствующие в базе данных, или через SQL-запросы, предоставляемые для запросов и обновлений. Это связано с тем, что более сложное приложение может иметь в своей базе данных дополнительные вспомогательные таблицы, требовать разбивки таблиц с тысячами пользователей на страницы или требовать от Azure AD вызова хранимой процедуры, выполняющей дополнительную обработку данных, такую как шифрование, хэширование или проверка допустимости.
При создании конфигурации для соединителя в целях взаимодействия с базой данных приложения сначала настраивается способ, которым узел соединителя считывает схему базы данных, а затем настраивается подход, который соединитель должен использовать на постоянной основе, с помощью профилей запуска. Каждый профиль запуска указывает, как соединитель должен создавать инструкции SQL. Выбор профилей запуска и метода в профиле запуска зависит от того, что поддерживает ядро СУБД и что требуется приложению.
После настройки запущенная служба подготовки автоматически выполняет взаимодействия, настроенные в профиле запуска Полный импорт. В этом профиле запуска соединитель будет выполнять чтение во всех записях пользователей из базы данных приложения (обычно с помощью инструкции SELECT). Этот профиль запуска необходим, чтобы позже, если Azure AD потребуется внести изменения для пользователя, службе было известно о необходимости обновить существующую запись для этого пользователя в базе данных, а не создавать новую запись.
Каждый раз при внесении изменений в Azure AD, например для назначения нового пользователя приложению или обновления существующего пользователя, служба подготовки будет выполнять взаимодействия с базой данных SQL, настроенные в профиле запуска Экспорт. В профиле запуска Экспорт Azure AD будет выдавать инструкции SQL для вставки, обновления и удаления записей в базе данных, чтобы синхронизировать содержимое базы данных с Azure AD.
Если база данных поддерживает эту возможность, можно также настроить профиль запуска Разностный импорт. В этом профиле запуска Azure AD будет считывать изменения, внесенные в базу данных, отличную от Azure AD, с момента последнего полного или разностного импорта. Этот профиль запуска является необязательным, так как для чтения изменений требуется структурированная база данных.
В конфигурации каждого профиля запуска для соединителя указывается, должен ли соединитель Azure AD создавать собственные инструкции SQL для таблицы или представления, а также вызывать хранимые процедуры или использовать настраиваемые запросы SQL, предоставляемые пользователем. Обычно для всех профилей запуска в соединителе используется один метод.
- Если для профиля запуска выбран метод на основе таблицы или представления, соединитель Azure AD создаст необходимые инструкции SQL — SELECT, INSERT, UPDATE и DELETE — для взаимодействия с таблицей или представлением в базе данных. Это самый простой подход, если база данных содержит одну таблицу или обновляемое представление с небольшим числом строк.
- Если выбран метод на основе хранимой процедуры, базе данных потребуется четыре хранимых процедуры: чтение страницы пользователей, добавление пользователя, обновление пользователя и удаление пользователя. Для соединителя Azure AD необходимо настроить имена и параметры этих вызываемых хранимых процедур. Этот подход требует дополнительной настройки в базе данных SQL и обычно нужен только в том случае, если приложению необходима дополнительная обработка для каждого изменения пользователя или для разбиения на страницы крупных наборов результатов.
- Если выбран метод на основе SQL-запроса, потребуется ввести конкретные инструкции SQL, которые будет выдавать соединитель во время выполнения профиля запуска. Вы настроите для соединителя параметры, которые он должен указать в инструкциях SQL, например разбиения на страницы наборов результатов во время импорта или установки атрибутов нового пользователя, создаваемого во время экспорта.
В этой статье показано, как использовать метод на основе таблицы для взаимодействия с примером таблицы базы данных Employees в профилях запуска Экспорт и Полный импорт. Дополнительные сведения о настройке методов на основе хранимой процедуры или SQL-запроса и конкретные требования см. в техническом справочнике по универсальному соединителю SQL.
Выбор уникальных идентификаторов в схеме базы данных приложения
Большинство приложений будет иметь уникальный идентификатор для каждого пользователя приложения. При подготовке в существующую таблицу базы данных необходимо определить столбец этой таблицы, который имеет значение для каждого пользователя, где это значение уникально и не меняется. Это будет Привязка, которую Azure AD использует для обнаружения существующих строк, чтобы их можно было обновлять или удалять. Дополнительные сведения о привязках см. в разделе Сведения об атрибутах привязки и различающихся именах.
Если база данных приложения уже существует и в ней есть пользователи, которых служба Azure AD должна поддерживать в актуальном состоянии, для каждого пользователя потребуется идентификатор, который будет одинаковым в базе данных приложения и схеме Azure AD. Например, если пользователь назначен приложению в Azure AD и этот пользователь уже находится в этой базе данных, изменения пользователя в Azure AD должны приводить к обновлению соответствующей существующей записи. Так как Azure AD обычно не сохраняет внутренний идентификатор приложения для этого пользователя, необходимо выбрать другой столбец для
Установка драйвера ODBC
В Windows Server, где вы будете устанавливать агент подготовки, требуется драйвер ODBC для целевой базы данных. Если вы планируете подключиться к SQL Server или Базе данных SQL Azure, необходимо скачать драйвер ODBC для SQL Server (x64) и установить его в Windows Server.
Создание файла подключения DSN
Универсальному соединителю SQL требуется файл имени источника данных (DSN) для подключения к конечной точке SQL. Сначала необходимо создать файл с данными подключения ODBC.
- Запустите программу управления ODBC на сервере. Используйте 64-разрядную версию.
- Перейдите на вкладку Файл DSN и выберите Добавить.
- Если вы используете SQL Server или Azure SQL, выберите SQL Server Native Client 11.0 и нажмите кнопку Далее. Если вы используете другую базу данных, выберите ее драйвер ODBC. .
- Присвойте файлу имя, например GenericSQL, и нажмите Далее. .
- Нажмите кнопку Готово. .
- Теперь настройте подключение. Введите APP1 в качестве имени сервера и нажмите кнопку Далее. Обратите внимание, что следующие шаги будут отличаться в зависимости от используемого драйвера ODBC. Здесь предполагается, что вы используете драйвер для подключения к SQL Server. .
- Оставьте проверку подлинности Windows и нажмите кнопку Далее. .
- Введите имя базы данных, которым в этом примере является CONTOSO.
- На этом экране оставьте настройки по умолчанию и нажмите кнопку Готово. .
- Чтобы убедиться, что все работает должным образом, нажмите кнопку Проверить источник данных. .
- Убедитесь, что проверка прошла успешно. .
- Нажмите дважды кнопку ОК. Закройте администратор источника данных ODBC.
Скачивание, установка и настройка пакета агента подготовки Azure AD Connect
- Скачайте агент подготовки и скопируйте его на компьютер с Windows Server, у которого есть подключение к серверу SQL.
Примечание
Используйте разные агенты подготовки для локальной подготовки приложений и подготовки облачной синхронизации Azure AD Connect и обработки кадров. Все три сценария не должны управляться одним и тем же агентом.
- Откройте установщик агента подготовки, примите условия предоставления услуг и щелкните Install (Установить).
- Откройте мастер агента подготовки и выберите вариант On-premises provisioning (Локальная подготовка) в запросе расширения, которое нужно включить.
- Предоставьте учетные данные администратора Azure AD в приглашении авторизации. Это должен быть администратор гибридных удостоверений или глобальный администратор.
- Щелкните Confirm (Подтвердить), чтобы подтвердить успешность установки.
- Войдите на портал Azure.
- Перейдите к элементу Корпоративные приложения>Добавление нового приложения.
- Найдите приложение Локальное приложение ECMA и добавьте его в арендатор.
- Перейдите на страницу подготовки своего приложения.
- Выберите Начать.
- На странице Подготовка измените режим на автоматический. .
- В разделе On-Premises Connectivity (Локальные подключения) найдите только что развернутый агент и выберите Assign Agent(s) (Назначить агент).
Настройка сертификата узла соединителя Azure AD ECMA
- Запустите мастер настройки Microsoft ECMA2Host из меню «Пуск».
- После запуска настройки узла соединителя ECMA оставьте значение порта по умолчанию (8585) нажмите Generate (Создать), чтобы создать сертификат. Автоматически созданный сертификат будет самозаверяющим как часть доверенного корневого сертификата. Сеть SAN соответствует имени узла.
- Выберите Сохранить.
Создание универсального соединителя SQL
В этом разделе приводятся сведения о создании конфигурации соединителя для базы данных.
Щелкните ярлык узла соединителя ECMA на рабочем столе.
Выберите Новый соединитель. .
На странице Свойства заполните поля значениями, указанными в таблице под снимком экрана, и нажмите кнопку Далее.
Свойство Значение Имя SQL Таймер автосинхронизации (в минутах) 120 Секретный токен Введите здесь собственный ключ. Он должен содержать не менее 12 знаков. Библиотека DLL расширения Для универсального соединителя SQL выберите Microsoft.IAM.Connector.GenericSql.dll. На странице Подключение заполните поля значениями, указанными в таблице под снимком экрана, и нажмите кнопку Далее. .
Свойство Описание Файл DSN Файл имени источника данных, созданный на предыдущем шаге и используемый для подключения к экземпляру SQL. Имя пользователя Имя пользователя учетной записи с правами на изменение таблицы в экземпляре SQL. Если целевой базой данных является SQL Server, имя пользователя должно иметь формат имя_узла\учетная_запись_администратора_sql для отдельных серверов или домен\учетная_запись_администратора_sql для серверов-участников домена. Пароль Пароль для только что указанного имени пользователя. DN — Anchor Если для вашей среды не требуются иные значения, не устанавливайте флажки DN — Anchor и Export Type:Object Replace.
Получение схемы из базы данных
После предоставления учетных данных узел соединителя ECMA будет готов получить схему базы данных.
На странице Схема 1 нужно привести список типов объектов. В этом примере имеется один тип объекта —
User. Заполните поля значениями, указанными в таблице под снимком экрана, и нажмите кнопку Далее. .Свойство Значение Метод определения типа объекта Фиксированное значение Fixed value list/Table/View/SP Пользователь После нажатия кнопки Далееавтоматически откроется дополнительная страница для конфигурации типа объекта
User. На странице Схема 2 вы укажете, как представлены пользователи в вашей базе данных. В данном примере это одна таблица SQL с именемEmployees. Заполните поля значениями, указанными в таблице под снимком экрана, и нажмите кнопку Далее. .Свойство Значение User:обнаружение атрибутов Таблица User:таблица, представление или хранимая процедура Employees После нажатия кнопки Далееавтоматически откроется дополнительная страница, на которой можно выбрать столбцы таблицы
Employees, которые будут использоваться в качестве атрибутовAnchorиDNдля пользователей. На странице Схема 3 заполните поля значениями, указанными в таблице под снимком экрана, а затем нажмите кнопку Далее.Свойство Описание Select Anchor for :User (Выберите привязку для пользователя) User:ContosoLogin Выбор атрибута DN для пользователя AzureID; После нажатия кнопки Далееавтоматически откроется дополнительная страница, на которой можно подтвердить тип данных каждого столбца таблицы
Employee, а также будет ли соединитель импортировать или экспортировать их. На странице Схема 4 оставьте значения по умолчанию и нажмите Далее.На странице Глобальные заполните поля и нажмите Далее. Указания относительно заполнения отдельных полей приведены в таблице под снимком экрана.
Свойство Описание Формат даты и времени источника данных гггг-ММ-дд ЧЧ:мм:сс На странице Секции нажмите кнопку Далее.
Настройка профилей запуска
Далее предстоит настроить профили запуска Экспорт и Полный импорт. Профиль запуска Экспорт будет использоваться, когда узлу соединителя ECMA необходимо отправить изменения из Azure AD в базу данных для вставки, обновления и удаления записей. Профиль запуска Полный импорт будет использоваться при запуске службы узла соединителя ECMA для считывания текущего содержимого базы данных. В этом примере вы будете использовать метод на основе таблицы в обоих профилях запуска, чтобы узел соединителя ECMA создал необходимые инструкции SQL.
На странице Профили запуска оставьте флажок Экспорт. Установите флажок Полный импорт и нажмите кнопку Далее.
Свойство Описание Экспорт Профиль запуска, который будет экспортировать данные в SQL. Этот профиль запуска является обязательным. Полный импорт Профиль запуска, который будет импортировать все данные из источников SQL, указанных ранее. Импорт изменений Профиль запуска, который будет импортировать только изменения в SQL с момента последнего полного или разностного импорта. После нажатия кнопки Далееавтоматически откроется дополнительная страница, на которой можно настроить метод для профиля запуска Экспорт. Заполните поля на странице Экспорт и нажмите Далее. Указания относительно заполнения отдельных полей приведены в таблице под снимком экрана.
Свойство Описание Метод операции Таблица Таблица, представление, хранимая процедура Employees Заполните поля на странице Полный импорт и нажмите Далее. Указания относительно заполнения отдельных полей приведены в таблице под снимком экрана.
Свойство Описание Метод операции Таблица Таблица, представление, хранимая процедура Employees
Настройка отображения атрибутов в Azure AD
Заполните поля на странице Типы объектов и нажмите кнопку Далее. Указания относительно заполнения отдельных полей приведены в таблице под снимком экрана.
- Anchor (Привязка). Этот атрибут должен быть уникальным в целевой системе. После начального цикла служба подготовки Azure AD будет запрашивать узел соединителя ECMA с помощью этого атрибута. Значение привязки должно совпадать со значением привязки, настроенным ранее на странице Схема 3.
- Query Attribute (Атрибут запроса) — используется узлом соединителя ECMA для запроса кэша в памяти. Значения этого атрибута должны быть уникальными для каждого пользователя. При настройке сопоставлений атрибутов на портале Azure вы будете ссылаться на этот атрибут в качестве атрибута, используемого для сопоставления. Как правило, этот атрибут должен совпадать с атрибутом привязки.
- DN (Различающееся имя). В большинстве случаев следует выбрать параметр Autogenerated (Созданное автоматически). Если этот параметр не выбран, убедитесь, что атрибут DN сопоставлен с атрибутом в Azure AD, в котором хранится DN в следующем формате: CN = anchorValue, Object = objectType. Дополнительные сведения о привязках и DN см. в разделе Сведения об атрибутах привязки и различающихся именах.
Свойство Описание Целевой объект Пользователь Привязка ContosoLogin Атрибут запроса ContosoLogin DN ContosoLogin Созданный автоматически Флажок установлен Узел соединителя ECMA обнаруживает атрибуты, поддерживаемые целевой системой. Вы можете выбрать, какие из этих атрибутов должны быть доступны Azure AD. Затем эти атрибуты можно настроить на портале Azure для подготовки. На странице Выбор атрибутов добавьте все атрибуты из раскрывающегося списка и нажмите кнопку Далее. В раскрывающемся списке Атрибут отображается любой атрибут, обнаруженный в целевой системе, но не выбранный на предыдущей странице Выбор атрибутов.
На странице Отзыв в разделе Отключить потоквыберите Удалить. Обратите внимание, что атрибуты, выбранные на предыдущей странице, не будут доступны для выбора на странице «Отзыв». Нажмите кнопку Завершить.
Проверка работы службы ECMA2Host
- На сервере, на котором запущен узел соединителя Azure AD ECMA, нажмите Start (Запустить).
- Введите run, а потом введите в поле services.msc.
- Убедитесь, что Microsoft ECMA2Host отображается в списке служб и она запущена. В противном случае нажмите Start (Запустить).
Проверка подключения приложения
- Войдите на портал Azure.
- Перейдите в раздел Корпоративные приложения и выберите локальное приложение ECMA.
- Перейдите к разделу Edit Provisioning (Изменить параметры подготовки).
- Введите указанный ниже URL-адрес в разделе Учетные данные администратора. Замените фрагмент
{connectorName}именем соединителя в узле соединителя ECMA. Фрагментlocalhostтакже можно заменить именем узла.
| Свойство | Значение |
|---|---|
| URL-адрес клиента | https://localhost:8585/ecma2host_{connectorName}/scim |
- Введите значение секретного токена, которое вы определили при создании соединителя.
Примечание
Если вы назначили агент для приложения только что, подождите 10 минут, пока не завершится регистрация. Проверку подключения можно произвести только после завершения регистрации. Принудительное завершение регистрации агента путем перезапуска агента подготовки на сервере может ускорить процесс регистрации. Перейдите на сервер, выполните поиск по запросу службы в поле поиска Windows, найдите службу агента подготовки Azure AD Connect, щелкните ее правой кнопкой мыши и выберите команду «Перезапустить».
- Нажмите Проверить соединение и подождите одну минуту.
- После успешной проверки подключения нажмите кнопку Сохранить.
Назначение пользователя или группы корпоративному приложению в предварительной версии Azure Active Directory
Теперь, когда у вас есть узел соединителя Azure AD ECMA, взаимодействующий с Azure AD, можно перейти к настройке пользователей, входящих в область подготовки.
Важно!
Если вы вошли в систему с ролью администратора гибридных удостоверений, для выполнения этого раздела необходимо выйти из системы и войти с другой учетной записью, которая имеет роль администратора приложений или глобального администратора. Роль администратора гибридных удостоверений не имеет разрешений на назначение приложений пользователям.
- На портале Azure выберите элемент Корпоративные приложения.
- Выберите приложение On-premises provisioning (Локальная подготовка).
- В левой части экрана последовательно выберите Управление и Пользователи и группы.
- Выберите Добавить пользователя или группу.
- В меню Пользователи нажмите Не выбрано.
- Выберите нужных пользователей справа и нажмите кнопку Выбрать.
- Теперь нажмите Назначить.
Настройка сопоставлений атрибутов
Теперь необходимо сопоставлять атрибуты между представлением пользователя в Azure AD и представлением пользователя в базе данных SQL локального приложения.
Настройка сопоставления атрибутов
На портале Azure AD в разделе Корпоративные приложения откройте страницу Подготовка.
Выберите Начать.
Разверните раздел Сопоставления и выберите Подготовка пользователей Azure Active Directory.
Выберите Добавить сопоставление.
Укажите исходные и целевые атрибуты и добавьте все сопоставления в следующей таблице.
Тип сопоставления Атрибут источника Целевой атрибут Прямой доступ userPrincipalName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:ContosoLogin Прямой доступ objectID urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:AzureID Прямой доступ mail urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:Email Прямой доступ givenName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:FirstName Прямой доступ surName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:LastName Прямой доступ mailNickname urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:textID Выберите Сохранить.
Тестирование подготовки
Теперь, когда атрибуты сопоставлены, можно протестировать подготовку по требованию на примере одного из пользователей.
- На портале Azure выберите элемент Корпоративные приложения.
- Выберите приложение On-premises provisioning (Локальная подготовка).
- В левой части экрана выберите элемент Подготовка.
- Выберите Подготовка по требованию.
- Найдите одного из тестовых пользователей и выберите Подготовить.
Начало подготовки пользователей
После успешной подготовки по запросу вернитесь на страницу настройки подготовки. Убедитесь, что в качестве области выбраны только назначенные пользователи и группы, активируйте подготовку и нажмите кнопку Сохранить.
Подождите несколько минут, пока начнется подготовка. Она может занять до 40 минут. После завершения задания подготовки, описанного в следующем разделе, можно изменить состояние подготовки на Отключено и нажать кнопку Сохранить. После этого служба подготовки перестанет запускаться.
Проверка подготовки пользователей
Спустя время проверьте базу данных SQL, чтобы убедиться, что пользователи подготавливаются должным образом.
Приложении A
Если вы используете SQL Server, для создания примера базы данных можно использовать следующий сценарий SQL.
---Creating the Database---------
Create Database CONTOSO
Go
-------Using the Database-----------
Use [CONTOSO]
Go
-------------------------------------
/****** Object: Table [dbo].[Employees] Script Date: 1/6/2020 7:18:19 PM ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE TABLE [dbo].[Employees](
[ContosoLogin] [nvarchar](128) NULL,
[FirstName] [nvarchar](50) NOT NULL,
[LastName] [nvarchar](50) NOT NULL,
[Email] [nvarchar](128) NULL,
[InternalGUID] [uniqueidentifier] NULL,
[AzureID] [uniqueidentifier] NULL,
[textID] [nvarchar](128) NULL
) ON [PRIMARY]
GO
ALTER TABLE [dbo].[Employees] ADD CONSTRAINT [DF_Employees_InternalGUID] DEFAULT (newid()) FOR [InternalGUID]
GO
Дальнейшие действия
Предварительная подготовка к МРТ
Предварительная подготовка к МРТ необходима для максимальной информативности и качества будущих снимков. При записи на исследование по телефону администратор нашей клиники обязательно ещё раз в подробностях расскажет Вам обо всех этапах подготовки.
Подготовка к МРТ брюшной полости (живота) и органов забрюшинной области
- Исключить из рациона за 1-2 дня до исследования продукты, усиливающие перистальтику, а именно: любые овощи и фрукты, содержащие грубую клетчатку, газированную воду, ржаной хлеб и кисломолочные продукты, вызывающее излишнее газообразование.
- За несколько часов до исследования следует принять активированный уголь из расчёта 2 таблетки на 10 кг веса пациента (или любой другой сорбент, например, капсулу «Эспумизана») для устранения повышенного газообразования.
- За 6-8 часов до начала исследования исключить употребление любой пищи.
- Непосредственно перед началом МРТ не следует употреблять любые жидкости и курить.
Подготовка к МРТ малого таза
- Пациентам женского пола в фертильном (детородном) возрасте рекомендуется проведение МРТ на 5-10 день менструального цикла. Однако осуществлять исследование можно и во второй фазе цикла. МРТ органов малого таза во время менструации не проводится.
- Исключить из рациона за 1-2 дня до исследования продукты, усиливающие перистальтику, а именно: любые овощи и фрукты, содержащие грубую клетчатку, газированную воду, ржаной хлеб и кисломолочные продукты, вызывающее излишнее газообразование.
- За несколько часов до исследования следует принять активированный уголь из расчёта 2 таблетки на 10 кг веса пациента (или любой другой сорбент, например, капсулу «Эспумизана») для устранения повышенного газообразования.
- Исследование рекомендуется проводить после незначительного приёма пищи за 2-3 часа до его начала.
- За 30-40 минут до исследования следует принять спазмолитик, например, но-шпу (2-3 таблетки, но не в форме «форте») или метеоспазмил.
В экстренных ситуациях возможно проведение исследования без подготовки.
Перед МРТ с введением контраста внутривенно нежелательно обильное употребление пищи. Допускается лёгкий завтрак или обед.
МРТ молочных желез женщинам рекомендуется проводить в первой фазе менструального цикла, то есть на 7-12 день.
Запишитесь на исследование в Диагностический центр Елены Малышевой у метро Бауманская (см. карту) по телефону: 8 (495) 127-03-71 или оставьте заявку на сайте.
Предварительная подготовка специалистов НК в соответствии с ОР-03.120.00-КТН-139-18
ФГАУ «НУЦСК при МГТУ им Н.Э. Баумана» проводит предварительную подготовку специалистов неразрушающего контроля, выполняющих работы на объектах организаций системы «Транснефть», в соответствии с требованиями «Магистральный трубопроводный транспорт нефти и нефтепродуктов. Аттестация специалистов неразрушающего контроля» (ОР-03.120.00-КТН-139-18) по следующим методам неразрушающего контроля:
- визуальный и измерительный контроль;
- радиационный контроль;
- ультразвуковой контроль;
- магнитный контроль;
- контроль проникающими веществами (капиллярный контроль, течеискание).
Программы предварительной подготовки различаются для специалистов НК, которые планируют получить Разрешение впервые или имели его ранее. Объем требуемой подготовки указан в таблице.
|
Наименование метода НК |
Объем предварительной подготовки, ч |
|
|
специалист
НК планирует получить Разрешение
впервые |
специалист
НК ранее имел Разрешение по данному
методу НК |
|
|
ВИК |
80 |
40 |
|
РК |
160 |
120 |
|
УК |
160 |
120 |
|
МПК |
80 |
40 |
|
ПВК |
80 |
40 |
|
ПВТ |
80 |
40 |
Кандидату, прошедшему подготовку, выдается удостоверение о повышении квалификации.
Информацию о стоимости подготовки можно узнать по телефону.
Контакты специалистов
Зайцева Виктория Игоревна
тел. +7 499 267-34-56 доб. 109
Чепурная Мария Сергеевна
тел. +7 499 267-34-56 доб. 122
Документы
Особенности подготовки воды обратным осмосом. Предварительная подготовка воды
Исключительной особенностью очистки воды методом обратного осмоса является эффективное удаление всех классов примесей, содержащихся в воде.
Это обусловлено строением мембранных элементов, фильтрующая способность которых основана на наличии пор (полупроницаемый слой) с размером составляет менее 0,1 нм.
Среди примесей, часто встречающихся в воде и эффективно удаляемых обратным осмосом, можно отметить следующие:
- хлориды,
- сульфаты,
- катионы солей жесткости (кальций, магний, стронций, барий),
- нитраты и нитриты,
- бор,
- железо,
- марганец,
- органические молекулы,
- все бактерии и вирусы (в том числе те виды, которые нечувствительны к другим методам обеззараживания),
- нефтепродукты,
- поверхностно-активные вещества,
- минеральные и органические удобрения,>
- пестициды, гербициды,
- соли многозарядных катионов, тяжелых металлов,
- радионуклиды,
- многие другие примеси.
Благодаря своим фильтрующим свойствам, обратноосмотические мембранные элементы превосходно удаляют низкомолекулярные органические, в том числе гуминовые соединения, которые придают воде желтоватый оттенок («болотная вода») и ухудшают ее вкусовые свойства. Данные соединения другими методами практически не удаляются.
Высокая степень очистки (до 99,7%) позволяет гарантировать высокое качество очищенной воды даже в случае значительного изменения состава исходной воды, что может наблюдаться у поверхностных источников.
Стоит отметить, что высокая фильтрующая способность накладывает ряд ограничений на применение мембранных элементов — некоторые примеси могут блокировать фильтрующую поверхность, что приводит к уменьшению производительности установки и снижению ресурса мембран.
Так взвешенные вещества физически блокируют поверхность мембранных элементов, снижая площадь фильтрации, а растворенные соли вызывают эффект поляризации в примембранном слое воды, что повышает осмотическое давление и снижает эффективность процесса очистки.
При подаче воды с высоким содержанием активного хлора, происходит необратимая деградация мембранных элементов, что проявляется в увеличении пропускной способности (поток через мембрану большой) и, одновременно, снижении селективности мембран.
Снятие описанных выше негативных эффектов может быть осуществлено с помощью грамотно разработанной, в соответствии с анализом исходной воды, и внедренной системой предварительной подготовки воды.
Предварительная подготовка воды перед подачей на установки обратного осмоса.Предварительная подготовка исходной воды может включать в себя следующие стадии.
1. Грубая механическая очистка.
Осуществляется на сетчатых или дисковых фильтрах с различной микронностью. Позволяет защитить оборудование от попадания крупных твердых части.
2. Тонкая механическая очистка.
Для тонкой очистки наиболее часто используются осветлительные напорные фильтры с зернистой загрузкой.
Значительный слой (более 1 метра) мелкозернистого (0,6- 1,6 мм) фильтрующего материала эффективно задерживает нерастворимые частицы размером свыше 20 мкм (более мелкие частицы задерживаются с меньшей эффективностью), что позволяет значительно снизить нагрузку на мембранные элементы, обусловленную загрязнением коллоидными примесями.
При подаче высокомутной воды из поверхностного источника или сточной воды наиболее эффективно применение установок ультрафильтрации в качестве предварительной очистки перед обратным осмосом. Преимущество ультрафильтрационных мембранных модулей заключается в возможности проведения промывки обратным током воды, что позволяет удалять даже плотные отложения загрязнений с поверхности мембран. Специальный полимерный материал мембранных элементов выдерживает воздействия концентрированных промывочных растворов.
При незначительных потоках воды можно использовать систему картриджных фильтров с размером пор 5-25 мкм. Данное решение является самым простым, но наименее эффективным и достаточно ресурсоемким при эксплуатации.
3. Обезжелезивание.
Мембранные установки эффективно удаляют железо в растворенной форме из воды, а современные мембраны являются устойчивыми к соединениям железа. Из многолетнего опыта работы с установками обратного осмоса было установлено, что концентрация двухвалентного железа в исходной воде, без присутствия трехвалентного (при очистки воды из скважин), в количестве до 6-8 мг/л не вызывает затруднений в работе обратноосмотических установок.
Такая вода при определенных условиях может быть подана на вход мембранной установки без предварительного обезжелезивания.
Тем не менее, в некоторых случаях может наблюдаться снижение ресурса мембранных элементов вследствие появления отложений соединений железа на их поверхности (например, при подаче на мембраны окисленного железа в большом количестве).
Необходимость предварительного обезжелезивания для повышения ресурса мембран определяется многими факторами: концентрация железа, его форма, сопутствующие примеси. Немалую роль играет водородный показатель исходной воды.
Для предварительного обезжелезивания в воду, как правило, вводят окислители (наиболее безопасным вариантом является использование кислорода при аэрации воздухом) для перевода двухвалентного железа в трехвалентное состояние, вследствие чего гидроксид железа (III) выпадает в осадок и затем отфильтровывается на поверхности фильтрующей загрузки. Для ускорения процесса перехода в нерастворимую форму и повышения эффективности процесса обезжелезивания в качестве фильтрующей загрузки фильтров-обезжелезивателей используют специальные материалы, обладающие каталитической активностью.
Использовать хлорсодержащие химические реагенты и другие сильные окислители перед подачей на установки обратного осмоса категорически не рекомендуется, т. к. при наличии остаточных концентраций этих веществ может происходить быстрая деградация мембран.
4. Умягчение.
Мембранные установки являются действенным способом умягчения и используются для эффективного и стабильного удаления из воды солей жесткости.
Следует отметить, что при подаче жесткой воды на установки обратного осмоса напрямую, на поверхности мембранных элементов происходит сильное концентрирование солей, вследствие чего производительность и селективность мембран снижается, а гидрокарбонаты и сульфаты образуют плотный нерастворимый осадок на поверхности мембраны.
Эффективным и экономичным способом предотвращения отложения солей жесткости на мембранах является дозирование ингибиторов осадкообразования. Механизм действия ингибиторов основан на том, что молекулы или ионы активного реагента сорбируются на поверхности образовавшихся микрокристаллов и препятствуют их дальнейшему росту. С учетом механизма роста кристаллов (послойно или на дефектах кристаллической решетки), торможение роста происходит при блокировке точек, где может происходить присоединение новых атомов, формирующих кристалл, количество таких точек ограничено.
Ингибитор вводится непосредственно в поток исходной воды перед входом на установку обратного осмоса.
При использовании умягчения на ионообменных смолах — натрий-катионирование — очистка воды производится путем ее контактирования с катионитом в Na-форме. В результате этого из воды извлекаются ионы кальция, магния (то есть понижается жесткость) и частично ионы железа (II), замещаясь ионами натрия. При этом солесодержание и pH исходной воды практически не меняется. Однако, что особенно важно для при употреблении воды в питьевых или , умягченная вода характеризуется повышенным содержанием натрия и не всегда является пригодной. После умягчения на ионообменных смолах избыток натрия и других катионов и анионов может быть удален с только помощью установок обратного осмоса.
5. Дехлорирование (дегазация).
При наличии в воде свободного активного хлора, что может встречаться в воде из централизованных систем водоснабжения, воду необходимо дехлорировать для предотвращения деградации мембранных элементов. Чаще всего для этого используют сорбционный напорный фильтр с загрузкой активированного угля из скорлупы кокосового ореха.
Активированный уголь не только сорбирует свободный хлор, но и переводит его в безопасно состояние по каталитическом механизму за счет расположенных на его поверхности различных активных групп. Помимо этого, так же удаляются низкомолекулярные органические соединения и растворенные газы, присутствующие в воде, что улучшает вкус и другие органолептические свойства воды.
6. Обеззараживание.
Обеззараживание перед установкой обратного осмоса применяется крайне редко, только если в исходной воде присутствует большое количество микроорганизмов, вызывающих зарастание мембран биопленками, например, при водозаборе, производимом из открытых водоемов: пруд, река, озеро.
Микробиологическое загрязнение исходной воды не влияет на качество очистки, т. к. мембрана является надежным барьером для бактерий и вирусов. Однако, ресурс мембранных элементов может понижаться.
1. ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА. Предварительная и предполётная подготовка по маршруту «Сасово–Пенза–Сасово»
Похожие главы из других работ:
Навигационная проработка перехода Норфолк-Палермо
ГЛАВА 1. ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА
…
Навигационное планирование перехода «Генуя — Хайфа» август т/х «Blackfin»
1. Предварительная подготовка
Всякое плавание судна содержит в себе элементы риска, где под риском понимают вероятность неблагоприятного исхода запланированного действия. До начала каждого рейса капитан и его помощники должны ясно представлять…
Навигационный проект перехода судна типа «Десна» по маршруту порт Керчь – порт Кальяри
Глава 1. Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий…
Навигационный проект перехода судна типа «ДЕСНА» по маршруту порт Скадовск – порт Марсель
Глава 1 Предварительная подготовка
…
Навигационный проект перехода судна типа «Днепр» по маршруту порт Измир – порт Скикда
Глава 1. Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий…
Навигационный проект перехода судна типа «Днепр» по маршруту порт Сочи – порт Монфальконе
Глава 1. Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий…
Навигационный проект перехода судна типа «Днепр» по маршруту Поти-Измир
Глава 1. Предварительная подготовка
Главные характеристики судна 1. Название судна Днепр 2. Позывные UUAQ 3. Дедвейт 3152 т 4. Осадка: кормой ; носом 5. Длинна наибольшая 115.8 м 6. Ширина 13.41 м 7. Тип двигателя — ШКОДА 6-27.5 А2L 8. Максимальная мощность 2 х 700 л.с. (2 х 515 кВт) 9…
Навигационный проект перехода судна типа «Днепр», по маршруту порт Херсон – порт Кальяри
Глава1. Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий, руководств на предстоящий переход (рейс) выполняется по каталогу карт и книг в соответствии с требованиями правил корректуры…
Навигационный проект перехода судна типа «Орель» по маршруту порт Гиресун – порт Аугуста
Глава 1. Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий…
Навигационный проект перехода судна типа «Орель» по маршруту порт Новороссийск – порт Трапани
Предварительная подготовка
Подбор карт, руководств и пособий для плавания по маршруту перехода. Карты подбираются по откорректированному каталогу карт и книг следующим образом: в любой части каталога по листу «Нарезки частей каталога», который помещен в начале книги…
Навигационный проект перехода судна типа «Сормовский» по маршруту «Евпатория – Алжир»
Глава 1. Предварительная подготовка
…
Навигационный проект перехода судна типа «Сормовский» по маршруту порт Ялта – порт Бриндизи
1. Предварительная подготовка
…
Навигационный проект перехода судна типа «Сормовский» по маршруту порт Ялта – порт Неаполь
Глава 1. Предварительная подготовка
…
Навигационный проект перехода судна типа УПС «Святая Ольга», по маршруту порт Туапсе – порт Дуресс
Глава1 Предварительная подготовка
1.1 Подбор карт, руководств и пособий для маршрута перехода Согласно РШСУ-98, подбор навигационных морских карт, пособий…
Предварительная и предполётная подготовка по маршруту «Сасово–Пенза–Сасово»
1. ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА
Предварительная подготовка — основной вид подготовки экипажа к полёту. Она проводиться накануне дня вылета, а при необходимости и в более ранние сроки…
ГКБ №31 — Приём проктолога: как подготовиться, цена консультации в Москве
КАК ПРОХОДИТ ПРИЕМ У ВРАЧА-ПРОКТОЛОГА И КАК К НЕМУ ПОДГОТОВИТЬСЯ
Проктологические заболевания принято считать деликатными проблемами, поэтому многие пациенты стесняются идти на прием к проктологу. В то время как заболевание прогрессирует, а самолечение не приносит облегчения. Предлагаем вам ознакомиться с тем, как проходит обследование в отделении проктологии ГКБ № 31. Мы считаем эту информацию необходимой для ознакомления, чтобы сделать посещение врача-проктолога для вас максимально комфортным.
Прием проктолога включает беседу с пациентом, в ходе которой выясняются жалобы и анамнез заболевания.
Врач задаст вам несколько вопросов о симптомах и длительности заболевания, предшествующем лечении, хронических заболеваниях, операциях, если таковые имелись. Очень важно принести с собой на прием результаты всех предыдущих осмотров проктолога (если вы не первый раз посещаете врача), выписки последних госпитализаций, результаты инструментальных исследований (ректороманоскопии, колоноскопии), а также УЗИ и анализы. От вашей открытости и внимательности зависит очень многое, ведь предварительный диагноз врач поставит уже на этом этапе.
После беседы проктолог проведет первичное обследование: наружный осмотр, пальпацию перианальной области и пальцевое исследование прямой кишки.
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА К ОСМОТРУ ПРОКТОЛОГА
Для того, чтобы прием был максимально информативным, пациенту нужно к нему правильно подготовиться:
– за день рекомендуется исключить из своего рациона газообразующие продукты (молоко, хлеб, фрукты и свежие овощи, газированные напитки),
– вечером накануне и утром в день приема рекомендуется легкий ужин и завтрак, соответственно, например, омлет или йогурт,
– вечером накануне и утром в день посещения врача необходимо очистить кишечник. Для этого можно использовать обычную водную клизму на 1.5 л. Однако, этот метод в настоящее время считается устаревшим, хотя эффективность его при правильном применении весьма высокая. Альтернативой водной клизме является очистка кишечника микроклизмой «Микролакс». Необходимо использовать две микроклизмы вечером и одну утром за три часа до осмотра проктолога.
Такая тщательная процедура подготовки к приему проктолога, позволит вам не сомневаться в чистоте вашей кишки и не стесняться, а врачу максимально грамотно провести осмотр и установить диагноз.
Осмотр, пальпацию перианальной области и пальцевое обследование прямой кишки врач-проктолог проводит в положении пациента на левом боку. Для того, чтобы осмотр прошел безболезненно, врач использует гель, содержащий местные анестетики.
ИНСТРУМЕНТАЛЬНЫЕ МЕТОДЫ ДИАГНОСТИКИ ПРОКТОЛОГИЧЕСКИХ ЗАБОЛЕВАНИЙ
В некоторых случаях после пальцевого обследования прямой кишки врач-проктолог завершает осмотр, но, чаще, проводит инструментальное исследование. Оно позволяет визуально оценить состояние слизистой кишечника, степень увеличения геморроидальных узлов, наличие полипов и опухолей прямой и сигмовидной кишки.
К этим методам диагностики относятся аноскопия и ректороманоскопия. Дополнительной подготовки к этим исследованиям не требуется, если вы соблюдали диету и приняли меры по очистке кишечника, как в вышеописанной технике подготовки к осмотру проктолога. Аноскопия и ректороманоскопия проводятся также в положении пациента на левом боку.
Аноскопия проводится при помощи специального инструмента, который имеет вид воронкообразной трубки с осветителем, – аноскопа. Ректороманоскоп внешне напоминает длинную трубку, которая также оснащена оптикой и подсветкой. Исследование ректороманоскопом называется ректороманоскопией. Единственным отличием этих двух методик является глубина визуализации: при аноскопии врач-проктолог может оценить состояние прямой кишки на глубину порядка 6-8см, при ректороманоскопии – до 40 см. Данные исследования высокоинформативны и безболезненны в большинстве случаев.
Колоноскопия также относится к инструментальным методам диагностики состояния толстого кишечника, но на первичном приеме не выполняется, так как требует более серьезной и длительной подготовки и наличия строгих показаний. Колоноскопия относится к эндоскопической диагностике и позволяет оценить весь толстый кишечник, обнаружить в нем воспалительные заболевания, опухоли, врожденные патологии. Выполняется колоноскопия с помощью гибкого колоноскопа и, как правило, под внутривенной седацией.
Запишитесь к нашим специалистам на приём
Вы можете записаться на платный прием к врачу по телефону консультативно-диагностического центра +7 (499) 936-99-89, или заполнив представленную форму.
Условия оказания платных услуг можно узнать здесь
Записаться на приём по полису ОМС и направлению Вы можете по телефону +7 (499) 936-99-71.
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА ПОВЕРХНОСТИ | GALATEK, a. s.
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА ПОВЕРХНОСТИ | GALATEK, a. s.перемахнуть про основная ёмкость / перемахнуть про дополняющий основная ёмкость
ПОКРАСОЧНЫЕ ЦЕХА И ПРИНАДЛЕЖНОСТИ
Назад | Домой » Aссортимент » ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА ПОВЕРХНОСТИ
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА является основой качественной финальной поверхности
Основой качественной покраски является подготовка поверхности. Детали перед покраской должны быть обезжирены, а в случае более высоких антикоррозионных требований еще и химически обработаны. Для предварительной подготовки поверхности используются водные растворы химических средств с последующей промывкой. Каждая технология предварительной обработки поверхности предлагается в соответствии с конкретными требованиями заказчика и при сотрудничестве с поставщиком обезжиривающих средств так, чтобы были соблюдены оптимальные параметры рабочих ванн и качество промывки с минимальным потреблением промывочных вод.
АВТОМАТИЧЕСКОЕ оборудование
Для полностью автоматизированной предварительной подготовки поверхности поставляются сквозные агрегаты со струйной обработкой. Стандартным оснащением сквозных агрегатов являются обезжиривающие секции и каскадные промывочные уровни с рамами предварительной промывки, дозировка рабочих ванн, измерение проводимости промывки с автоматическим отслеживанием за проводимостью в установленных пределах и регулировка температуры нагреваемых ванн. Все эксплуатационные параметры управляются без необходимости постоянного обслуживания. Сквозные агрегаты со струйной обработкой поставляются в исполнении из нержавеющей стали или из пластмассы с полным комплектом принадлежностей, т.е. нагревом рабочих ванн, очисткой поступающей воды, очистными сооружениями сточных вод, удерживающими, отстойными и резервными емкостями.
РУЧНОЙ участок
Для предварительной подготовки поверхности крупных деталей или в цехах с низкой производственной мощностью, где экономически невыгодно применение автоматического обезжиривающего агрегата, поставляются обезжиривающие камеры. Обезжиривание или фосфатирование производится ручным разбрызгиванием. Высокий чистящий эффект достигается давлением и температурой моечной ванны. Моечная ванна регулярно чистится и восстанавливается. Восстановление моечной ванны значительно снижает количество сточных вод и потребление химических препаратов.
МЕЖОПЕРАЦИОННАЯ очистка
В качестве специального оборудования поставляются моющие агрегаты для межоперационной очистки и очистки экстремально загрязненных деталей перед их ремонтом. В рамках технологической подготовки этих моющих агрегатов всегда проводятся испытания мытья, на основании которых предлагается оптимальный комплекс оборудования. Кроме системы самого мытья деталей вместе с этим решается и очистка используемой моющей ванны от механических загрязнений и плавающего жира. На самых тяжелых производствах, как например, в железнодорожных ремонтных цехах, эти моющие агрегаты оснащены механическим скребком, при помощи которого жир, плавающий на поверхности обезжиривающей или очищающей ванны, собирается через край ванны в отдельную секцию, откуда периодически откачивается в транспортный контейнер.
Контактная форма
дополняющий ёмкость
Only the necessary cookies for the operation of the website are now active. Optional cookies must be activated for the full functionality of services, personalization and traffic analysis. More info Allow all