Gjøre det: Sikre data i Microsoft Fabric-speilede databaser fra Azure SQL Managed Instance

Denne veiledningen hjelper deg med å etablere datasikkerhet i den speilede Azure SQL Managed Instance-databasen i Microsoft Fabric.

Sikkerhetskrav

1. Hvis Azure SQL Managed Instance ikke er offentlig tilgjengelig, oppretter du en virtuell nettverksdatagateway eller lokal datagateway for å speile dataene. Sørg for at Azure Virtual Network eller gateway-serverens nettverk kan koble til Azure SQL Managed Instance via et privat endepunkt.

2. Den systemtilordnede administrerte identiteten (SAMI) for Azure SQL Managed Instance må være aktivert og må være den primære identiteten. Hvis du vil konfigurere eller bekrefte at SAMI er aktivert, kan du gå til SQL Managed Instance i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen. Velg Status til På under System tilordnet administrert identitet.

   • Etter at du aktiverer SAMI, hvis SAMI er deaktivert eller fjernet, vil speilingen av Azure SQL Managed Instance til Fabric OneLake feile.
   • Etter at du aktiverer SAMI, hvis du legger til en brukertilordnet administrert identitet (UAMI), vil den bli hovedidentiteten og erstatte SAMI som primær. Dette vil føre til at replikeringen mislykkes. For å løse, fjern UAMI.

3. Fabric må koble til Azure SQL Managed Instance. For dette formålet, opprett en dedikert databasebruker med begrensede tillatelser, for å følge prinsippet om minste privilegium. Hvis du vil ha en opplæring, kan du se Opplæring: Konfigurere Microsoft Fabric-speilede databaser fra Azure SQL Managed Instance.

Viktig!

Hvis kildetabellene har granulær sikkerhet som rad-nivå-sikkerhet, kolonne-nivå sikkerhet eller datamaskering konfigurert, vil tabellene bli speilet uten granulær sikkerhet. Den granulære sikkerheten må konfigureres på nytt i den speilede databasen i Microsoft Fabric. For mer informasjon, se Kom i gang med OneLake-sikkerhet (forhåndsvisning) og SQL-granulartillatelser i Microsoft Fabric.

Databeskyttelsesfunksjoner i Microsoft Fabric

Du kan sikre kolonnefiltre og predikatbaserte radfiltre i tabeller til roller og brukere i Microsoft Fabric:

• Sikkerhet på radnivå i datalager for stoff
• Sikkerhet på kolonnenivå i datalager for stoff

Du kan også maskere sensitive data fra ikke-administratorer ved hjelp av dynamisk datamaskering:

• Dynamisk datamaskering i Fabric-datalagring

Relatert innhold

• Hva er speiling i stoff?
• SQL-detaljerte tillatelser i Microsoft Fabric