このガイドは、Microsoft Fabric のミラー化された Azure SQL Managed Instance データベースでデータ セキュリティを確立するのに役立ちます。
セキュリティ要件
Azure SQL Managed Instance にパブリックにアクセスできない場合は、 仮想ネットワーク データ ゲートウェイ または オンプレミス データ ゲートウェイ を作成してデータをミラーリングします。 Azure Virtual Network またはゲートウェイ サーバーのネットワークが プライベート エンドポイント経由で Azure SQL Managed Instance に接続できることを確認します。
Azure SQL Managed Instance のシステム割り当てマネージド ID (SAMI) を有効にする必要があり、プライマリ ID である必要があります。 SAMI が有効になっていることを構成または確認するには、Azure portal で SQL Managed Instance に移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。 [システム割り当てマネージド ID] で、[状態] を [オン] に設定します。
- SAMI を有効にすると、SAMI が無効または削除された場合、Azure SQL Managed Instance から Fabric OneLake へのミラーリングは失敗します。
- SAMI を有効にすると、ユーザー割り当てマネージド ID (UAMI) を追加すると、その ID がプライマリ ID になり、SAMI がプライマリに置き換わるようになります。 これにより、レプリケーションが失敗します。 解決するには、UAMI を削除します。
Fabric は Azure SQL Managed Instance に接続する必要があります。 このためには、最小限の特権の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 チュートリアルについては、「 チュートリアル: Azure SQL Managed Instance から Microsoft Fabric ミラー化データベースを構成する」を参照してください。
Important
ソース テーブルに行レベルのセキュリティ、列レベルのセキュリティ、データ マスクなどの詳細なセキュリティが構成されている場合、詳細なセキュリティなしでテーブルがミラー化されます。 詳細なセキュリティは、Microsoft Fabric のミラー化されたデータベースで再構成する必要があります。 詳細については、OneLake セキュリティ (プレビュー) を Microsoft Fabric で始めると、Microsoft Fabric の SQL の詳細なアクセス許可を参照してください。
Microsoft Fabric のデータ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。