Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen beim Einrichten der Datensicherheit in Ihren gespiegelten Azure Databricks in Microsoft Fabric.
Unity-Katalog
Benutzer müssen Unity-Katalogrichtlinien und -Berechtigungen in Fabric neu konfigurieren.
Informationen dazu, dass Azure Databricks-Kataloge in Fabric verfügbar sind, finden Sie unter Steuern des externen Zugriffs auf Daten im Unity-Katalog.
Unity-Katalogrichtlinien und -Berechtigungen werden in Fabric nicht gespiegelt. Benutzer können Unity-Katalogrichtlinien und -Berechtigungen in Fabric nicht wiederverwenden. Berechtigungen, die für Kataloge, Schemas und Tabellen in Azure Databricks festgelegt sind, werden nicht an Fabric-Arbeitsbereiche übertragen. Sie müssen das Berechtigungsmodell von Fabric verwenden, um die Zugriffssteuerung für Objekte in Fabric festzulegen.
Die zum Erstellen der Verbindung mit dem Unity-Katalog dieser Katalogspiegelung verwendeten Anmeldeinformationen werden für alle Datenabfragen verwendet.
Verwenden des vertrauenswürdigen Arbeitsbereichszugriffs für den Zugriff auf den firewallfähigen ADLS-Speicher
Aktivieren Sie beim Konfigurieren der Azure Databricks-Spiegelung auf Microsoft Fabric den vertrauenswürdigen Arbeitsbereichzugriff auf firewallfähige Azure Data Lake Storage (ADLS)-Gen2-Konten.
Der Zugriff auf vertrauenswürdige Arbeitsbereiche erfordert die direkte Erstellung einer Verbindung mit dem ADLS-Speicherkonto, das unabhängig von der Azure Databricks-Arbeitsbereichsverbindung verwendet werden kann. Unity-Katalogrichtlinien wie RLS/CLM oder ABAC werden nicht auf der Speicherebene erzwungen und werden nicht angewendet, wenn eine Verbindung für den direkten Zugriff auf den Speicher verwendet wird. Der Zugriff auf vertrauenswürdige Arbeitsbereiche basiert stattdessen auf der Verwaltung und Governance von Fabric-Arbeitsbereichsidentitäten.
Führen Sie die Schritte im Lernprogramm aus, um den Netzwerksicherheitszugriff zu aktivieren. Es wird empfohlen, präzise Kontrolle über das Speicherkonto zu geben, indem sie einen bestimmten Ordner in einem Container angeben und Azure-Rollen mithilfe des Azure-Portals zuweisen.
Erlaubnisse
Berechtigungen, die für Kataloge, Schemas und Tabellen in Ihrem Azure Databricks-Arbeitsbereich festgelegt sind, können nicht in Ihren Fabric-Arbeitsbereich repliziert werden. Verwenden Sie das Berechtigungsmodell von Fabric, um Zugriffssteuerungen für Kataloge, Schemas und Tabellen in Fabric festzulegen.
Wenn Sie Objekte auswählen, die gespiegelt werden sollen, können Sie nur die Kataloge/Schemas/Tabellen sehen, auf die Sie gemäß den Berechtigungen zugreifen können, die ihnen gemäß dem unter Unity-Katalogberechtigungen und sicherungsfähigen Objekten beschriebenen Berechtigungsmodell gewährt werden.
Weitere Informationen zum Einrichten der Fabric Workspace-Sicherheit finden Sie im Berechtigungsmodell und den Rollen in Arbeitsbereichen in Microsoft Fabric.