Sådan gør du: Sikre data i Microsoft Fabric-spejlede databaser fra Azure SQL Managed Instance

Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede Azure SQL Managed Instance-database i Microsoft Fabric.

Sikkerhedskrav

1. Hvis din Azure SQL Managed Instance ikke er offentligt tilgængelig, skal du oprette en virtuel netværksdatagateway eller datagateway i det lokale miljø for at spejle dataene. Sørg for, at Azure Virtual Network eller gatewayserverens netværk kan oprette forbindelse til Azure SQL Managed Instance via et privat slutpunkt.

2. Den systemtildelte administrerede identitet (SAMI) for din Azure SQL Managed Instance skal være aktiveret og skal være den primære identitet. Hvis du vil konfigurere eller bekræfte, at SAMI er aktiveret, skal du gå til din SQL Managed Instance på Azure Portal. Under Sikkerhed i ressourcemenuen skal du vælge Identitet. Under Systemtildelt administreret id skal du vælge Status til Til.

   • Efter du har aktiveret SAMI, hvis SAMI er deaktiveret eller fjernet, vil spejlingen af Azure SQL Managed Instance til Fabric OneLake fejle.
   • Efter du aktiverer SAMI, hvis du tilføjer en brugertildelt managed identity (UAMI), bliver den primære identitet og erstatter SAMI som primær. Dette vil medføre, at replikeringen mislykkes. Fjern UAMI'en for at løse problemet.

3. Fabric skal oprette forbindelse til Azure SQL Managed Instance. Til dette formål skal du oprette en dedikeret databasebruger med begrænsede tilladelser for at følge princippet om mindste privilegium. Du kan finde et selvstudium under Selvstudium: Konfigurer Microsoft Fabric-spejlede databaser fra Azure SQL Managed Instance.

Vigtigt!

Hvis kildetabellerne har granulær sikkerhed som række-niveau sikkerhed, kolonne-niveau sikkerhed eller datamaskering konfigureret, vil tabellerne blive spejlet uden granulær sikkerhed. Den granulære sikkerhed skal omkonfigureres i den spejlede database i Microsoft Fabric. For mere information, se Kom i gang med OneLake sikkerhed (forhåndsvisning) og SQL-granulariteter i Microsoft Fabric.

Databeskyttelsesfunktioner i Microsoft Fabric

Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:

• Sikkerhed på rækkeniveau i Fabric-datawarehousing
• Sikkerhed på kolonneniveau i Fabric-datawarehousing

Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering:

• Dynamisk datamaskering i Fabric Data Warehousing

Relateret indhold

• Hvad er Spejling i Fabric?
• SQL-detaljerede tilladelser i Microsoft Fabric