Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure SQL Managed Instance-database in Microsoft Fabric.
Beveiligingsvereisten
Als uw Azure SQL Managed Instance niet openbaar toegankelijk is, maakt u een gegevensgateway van een virtueel netwerk of een on-premises gegevensgateway om de gegevens te spiegelen. Zorg ervoor dat het netwerk van het virtuele Azure-netwerk of de gatewayserver via een privé-eindpunt verbinding kan maken met azure SQL Managed Instance.
De door het systeem toegewezen beheerde identiteit (SAMI) van uw Azure SQL Managed Instance moet zijn ingeschakeld en moet de primaire identiteit zijn. Als u wilt configureren of controleren of de SAMI is ingeschakeld, gaat u naar uw met SQL beheerde exemplaar in Azure Portal. Selecteer Identiteit onder Beveiliging in het resourcemenu. Selecteer onder Door het systeem toegewezen beheerde identiteitStatus en zet deze op Aan.
- Nadat u de SAMI hebt ingeschakeld, zal het spiegelen van Azure SQL Managed Instance naar Fabric OneLake mislukken als de SAMI wordt uitgeschakeld of verwijderd.
- Nadat u de SAMI hebt ingeschakeld en u een door de gebruiker toegewezen beheerde identiteit (UAMI) toevoegt, wordt deze de primaire identiteit, waarbij de SAMI wordt vervangen als primair. Hierdoor mislukt de replicatie. Verwijder de UAMI om dit op te lossen.
Fabric moet verbinding maken met het met Azure SQL beheerde exemplaar. Voor dit doel maakt u een toegewezen databasegebruiker met beperkte machtigingen om het principe van minimale bevoegdheden te volgen. Zie Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure SQL Managed Instance voor een zelfstudie.
Belangrijk
Als de brontabellen gedetailleerde beveiliging hebben, zoals beveiliging op rijniveau, beveiliging op kolomniveau of gegevensmaskering, worden de tabellen gespiegeld zonder de gedetailleerde beveiliging. De gedetailleerde beveiliging moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie Aan de slag met OneLake-beveiliging (preview) en gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.
Functies voor gegevensbeveiliging in Microsoft Fabric
U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:
- Beveiliging op rijniveau in Fabric-datawarehousing
- Beveiliging op kolomniveau in Fabric-datawarehousing
U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering: