Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede Azure SQL Database i Microsoft Fabric.
Sikkerhedskrav
Hvis din Azure SQL Database ikke er offentligt tilgængelig og ikke tillader Azure-tjenester at oprette forbindelse til den, kan du oprette en datagateway til virtuelt netværk eller installere en datagateway i det lokale miljø for at spejle dataene. Sørg for, at Azure Virtual Network eller gatewaycomputerens netværk kan oprette forbindelse til Azure SQL-serveren via et privat slutpunkt eller er tilladt af firewallreglen.
Enten System Assigned Managed Identity (SAMI) eller User Assigned Managed Identity (UAMI) for din Azure SQL logiske server skal være aktiveret og skal være den primære identitet.
Notat
Understøttelse af User Assigned Managed Identity (UAMI) er i øjeblikket i preview.
Fabric skal oprette forbindelse til Azure SQL-databasen. Til dette formål skal du oprette en dedikeret databasebruger med begrænsede tilladelser for at følge princippet om mindste privilegium. Opret enten et login med en stærk adgangskode og tilsluttet bruger eller en indeholdt databasebruger med en stærk adgangskode. Du kan finde et selvstudium under Selvstudium: Konfigurer Microsoft Fabric-spejlede databaser fra Azure SQL Database.
Vigtigt!
Hvis kildetabellerne har granulær sikkerhed som række-niveau sikkerhed, kolonne-niveau sikkerhed eller datamaskering konfigureret, vil tabellerne blive spejlet uden granulær sikkerhed. Den granulære sikkerhed skal omkonfigureres i den spejlede database i Microsoft Fabric. For mere information, se Kom i gang med OneLake sikkerhed (forhåndsvisning) og SQL-granulariteter i Microsoft Fabric.
Funktioner til databeskyttelse
Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:
- Sikkerhed på rækkeniveau i Fabric-datawarehousing
- Sikkerhed på kolonneniveau i Fabric-datawarehousing
Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering: