Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida aiuta a stabilire la sicurezza dei dati nella tua Istanza Gestita di Azure SQL con database in mirroring su Microsoft Fabric.
Requisiti di sicurezza
Se l'istanza gestita di SQL di Azure non è accessibile pubblicamente, crea un gateway dati di rete virtuale o un gateway dati locale per eseguire il mirroring dei dati. Assicurarsi che la rete della rete virtuale di Azure o del server gateway possa connettersi all'istanza gestita di SQL di Azure tramite un endpoint privato.
L'identità gestita assegnata dal sistema (SAMI) dell'Istanza gestita di Azure SQL deve essere abilitata e deve essere l'identità primaria. Per configurare o verificare che SAMI sia abilitato, passare a SQL Managed Instance nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità. In Identità gestita assegnata dal sistema selezionare Stato su Sì.
- Dopo aver abilitato il SAMI, se il SAMI è disabilitato o rimosso, il mirroring dell'istanza gestita di Azure SQL verso Fabric OneLake avrà esito negativo.
- Dopo aver abilitato SAMI, se si aggiunge un'identità gestita assegnata dall'utente, diventerà l'identità primaria, sostituendo SAMI come primaria. Ciò farà fallire la replica. Per risolvere il problema, rimuovere l'UAMI.
Fabric deve connettersi all'istanza gestita di SQL di Azure. A questo scopo, creare un utente di database dedicato con autorizzazioni limitate, per seguire il principio dei privilegi minimi. Per un'esercitazione, vedere Esercitazione: Configurare database con mirroring di Microsoft Fabric da Istanza gestita di SQL di Azure.
Importante
Se le tabelle di origine hanno una sicurezza granulare, ad esempio sicurezza a livello di riga, sicurezza a livello di colonna o maschera dati configurata, le tabelle verranno rispecchiate senza la sicurezza granulare. Il database specchiato in Microsoft Fabric deve essere riconfigurato per la sicurezza granulare. Per altre informazioni, vedere Introduzione alla sicurezza oneLake (anteprima) e alle autorizzazioni granulari SQL in Microsoft Fabric.
Funzionalità di protezione dei dati in Microsoft Fabric
È possibile proteggere i filtri di colonna e i filtri di riga basati su predicato nelle tabelle ai ruoli e agli utenti in Microsoft Fabric:
- Sicurezza a livello di riga nel data warehousing di Fabric
- Sicurezza a livello di colonna in Fabric data warehousing
È anche possibile mascherare i dati sensibili da utenti non amministratori usando la maschera dati dinamica: