Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come stabilire la sicurezza dei dati in Azure Databricks con mirroring in Microsoft Fabric.
Catalogo Unity
Gli utenti devono riconfigurare i criteri e le autorizzazioni del catalogo Unity in Fabric.
Per consentire la disponibilità dei cataloghi di Azure Databricks in Fabric, vedere Controllare l'accesso esterno ai dati in Unity Catalog.
Le politiche e i permessi del catalogo Unity non sono replicati in Fabric. Gli utenti non possono riutilizzare i criteri e le autorizzazioni del catalogo Unity in Fabric. Le autorizzazioni impostate su cataloghi, schemi e tabelle all'interno di Azure Databricks non vengono incluse nelle aree di lavoro di Fabric. È necessario usare il modello di autorizzazione di Fabric per impostare il controllo di accesso sugli oggetti in Fabric.
Le credenziali usate per creare la connessione al catalogo Unity di questo mirroring del catalogo vengono usate per tutte le query di dati.
Usa l'accesso tramite area di lavoro sicura per accedere all'archiviazione ADLS con firewall abilitato
Quando si configura il mirroring di Azure Databricks in Microsoft Fabric, abilitare l'accesso all'area di lavoro attendibile per accedere agli account Azure Data Lake Storage (ADLS) Gen2 abilitati per il firewall.
L'accesso all'area di lavoro attendibile richiede la creazione di una connessione diretta all'account di archiviazione ADLS che può essere usato indipendentemente dalla connessione all'area di lavoro di Azure Databricks. I criteri del catalogo Unity, ad esempio RLS/CLM o ABAC , non vengono applicati a livello di archiviazione e non verranno applicati se viene usata una connessione per accedere direttamente all'archiviazione. L'accesso all'area di lavoro attendibile si basa invece sull'amministrazione e sulla governance delle identità dell'area di lavoro di Fabric.
Seguire la procedura descritta in Esercitazione per abilitare l'accesso alla sicurezza di rete. È consigliabile fornire un controllo granulare sull'account di archiviazione specificando una cartella specifica all'interno di un contenitore e Assegnare i ruoli di Azure usando il portale di Azure.
Permissions
Le autorizzazioni impostate per cataloghi, schemi e tabelle nello spazio di lavoro di Azure Databricks non possono essere replicate nello spazio di lavoro Fabric. Usare il modello di autorizzazioni di Fabric per impostare i controlli di accesso per cataloghi, schemi e tabelle in Fabric.
Quando si selezionano oggetti per il mirroring, è possibile visualizzare solo i cataloghi/schemi/tabelle a cui si ha accesso in base ai privilegi concessi in base al modello di privilegio descritto in Privilegi del catalogo unity e oggetti a protezione diretta.
Per altre informazioni sulla configurazione della sicurezza dell'area di lavoro di Fabric, vedere il Modello di autorizzazioni e i Ruoli nelle aree di lavoro in Microsoft Fabric.