このガイドは、Microsoft Fabric のミラー化された Azure Database for PostgreSQL フレキシブル サーバーでデータ セキュリティを確立するのに役立ちます。
セキュリティ要件
- Azure Database for PostgreSQL フレキシブル サーバーのシステム割り当てマネージド ID (SAMI) を有効にする必要があり、プライマリ ID である必要があります。 構成するには、Azure portal でフレキシブル サーバーに移動します。 [ セキュリティ ] のリソース メニューで、[ ID] を選択します。
[システム割り当てマネージド ID] で、[状態] を [オン] に設定します。
- SAMI を有効にした後、SAMI が無効または削除された場合、Azure Database for PostgreSQL フレキシブル サーバーから Fabric OneLake へのミラーリングは失敗します。
- Fabric は、Azure Database for PostgreSQL フレキシブル サーバーに接続する必要があります。 このためには、ソース データベースとテーブルにアクセスするための適切なアクセス許可を持つ Entra または PostgreSQL データベース ロールを作成し、最小限の特権の原則に従い、強力なパスワードを使用します。 チュートリアルについては、「 チュートリアル: Azure Database for PostgreSQL フレキシブル サーバーから Microsoft Fabric ミラー化データベースを構成する」を参照してください。
Important
ソース データベースで確立された詳細なセキュリティはすべて、Microsoft Fabric のミラー化データベースで再構成する必要があります。 詳細については、 Microsoft Fabric での SQL の詳細なアクセス許可に関するセクションを参照してください。
データ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。