このガイドは、Microsoft Fabric でミラー化された Azure SQL Database でデータ セキュリティを確立するのに役立ちます。
セキュリティ要件
Azure SQL Database にパブリックにアクセスできなく、 Azure サービス がそれに接続できない場合は、 仮想ネットワーク データ ゲートウェイを作成 するか、データをミラー化する オンプレミス データ ゲートウェイをインストール できます。 Azure Virtual Network またはゲートウェイ マシンのネットワークが プライベート エンドポイント 経由で Azure SQL サーバーに接続できるか、ファイアウォール規則によって許可されていることを確認します。
Azure SQL 論理サーバーのシステム割り当てマネージド ID (SAMI) またはユーザー割り当てマネージド ID (UAMI) を有効にする必要があり、プライマリ ID である必要があります。
注
ユーザー割り当てマネージド ID (UAMI) のサポートは現在プレビュー段階です。
Fabric は Azure SQL データベースに接続する必要があります。 このためには、最小限の特権の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 強力なパスワードと接続されたユーザーを使用してログインするか、強力なパスワードを持つ包含データベース ユーザーを作成します。 チュートリアルについては、「 チュートリアル: Azure SQL Database から Microsoft Fabric ミラー化データベースを構成する」を参照してください。
Important
ソース テーブルに行レベルのセキュリティ、列レベルのセキュリティ、データ マスクなどの詳細なセキュリティが構成されている場合、詳細なセキュリティなしでテーブルがミラー化されます。 詳細なセキュリティは、Microsoft Fabric のミラー化されたデータベースで再構成する必要があります。 詳細については、OneLake セキュリティ (プレビュー) を Microsoft Fabric で始めると、Microsoft Fabric の SQL の詳細なアクセス許可を参照してください。
データ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。