このガイドは、Microsoft Fabric のミラー化された SQL Server でデータ セキュリティを確立するのに役立ちます。
セキュリティ要件
- SQL Server インスタンスのデータ ソースにアクセスするためのネットワーク要件を確認します。 オンプレミス データ ゲートウェイをインストール するか、 仮想ネットワーク データ ゲートウェイを作成します。 データ ゲートウェイのネットワークは、プライベート エンドポイント経由で SQL Server インスタンスに接続するか、ファイアウォール規則で許可する必要があります。
- ファブリックは SQL Server インスタンスに対して認証する必要があります。 このためには、最小限の特権の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 強力なパスワードを使用してログインし、ソース データベースに接続されたユーザーを作成するか、強力なパスワードを持つ包含データベース ユーザーを作成します。 チュートリアルについては、「 チュートリアル: SQL Server から Microsoft Fabric ミラー化データベースを構成する」を参照してください。
Important
ソース テーブルに行レベルのセキュリティ、列レベルのセキュリティ、データ マスクなどの詳細なセキュリティが構成されている場合、詳細なセキュリティなしでテーブルがミラー化されます。 詳細なセキュリティは、Microsoft Fabric のミラー化されたデータベースで再構成する必要があります。 詳細については、OneLake セキュリティ (プレビュー) を Microsoft Fabric で始めると、Microsoft Fabric の SQL の詳細なアクセス許可を参照してください。
データ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。