Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten przewodnik ułatwia ustanowienie zabezpieczeń danych w dublowanej bazie danych usługi Azure SQL Managed Instance w usłudze Microsoft Fabric.
Wymagania dotyczące zabezpieczeń
Jeśli usługa Azure SQL Managed Instance nie jest publicznie dostępna, utwórz bramę danych sieci wirtualnej lub lokalną bramędanych w celu zdublowania danych. Upewnij się, że sieć usługi Azure Virtual Network lub serwer bramy może nawiązać połączenie z usługą Azure SQL Managed Instance za pośrednictwem prywatnego punktu końcowego.
Tożsamość zarządzana przypisana przez system (SAMI) usługi Azure SQL Managed Instance musi być włączona i musi być tożsamością podstawową. Aby skonfigurować lub sprawdzić, czy usługa SAMI jest włączona, przejdź do wystąpienia zarządzanego SQL w witrynie Azure Portal. W obszarze Zabezpieczenia w menu zasobów wybierz pozycję Tożsamość. W obszarze Tożsamość zarządzana przypisana przez system wybierz pozycję Stan na Wł.
- Po włączeniu usługi SAMI, jeśli usługa SAMI jest wyłączona lub usunięta, dublowanie usługi Azure SQL Managed Instance w usłudze Fabric OneLake zakończy się niepowodzeniem.
- Po włączeniu usługi SAMI, jeśli dodasz tożsamość zarządzaną przypisaną przez użytkownika (UAMI), stanie się ona tożsamością podstawową, zastępując usługę SAMI jako podstawową. Spowoduje to niepowodzenie replikacji. Aby rozwiązać ten problem, usuń element UAMI.
Sieć szkieletowa musi nawiązać połączenie z usługą Azure SQL Managed Instance. W tym celu utwórz dedykowanego użytkownika bazy danych z ograniczonymi uprawnieniami, aby postępować zgodnie z zasadą najniższych uprawnień. Aby zapoznać się z samouczkiem, zobacz Samouczek: konfigurowanie dublowanych baz danych usługi Microsoft Fabric z usługi Azure SQL Managed Instance.
Ważne
Jeśli tabele źródłowe mają szczegółowe zabezpieczenia, takie jak zabezpieczenia na poziomie wiersza, zabezpieczenia na poziomie kolumny lub skonfigurowane maskowanie danych, tabele będą dublowane bez szczegółowych zabezpieczeń. Szczegółowe zabezpieczenia należy ponownie skonfigurować w dublowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zabezpieczeń usługi OneLake (wersja zapoznawcza) i Szczegółowe uprawnienia SQL w usłudze Microsoft Fabric.
Funkcje ochrony danych w usłudze Microsoft Fabric
Filtry kolumn i filtry wierszy oparte na predykacie można zabezpieczyć w tabelach do ról i użytkowników w usłudze Microsoft Fabric:
- Zabezpieczenia na poziomie wiersza w magazynowaniu danych sieci szkieletowej
- Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej
Możesz również maskować poufne dane od osób niebędących administratorami przy użyciu dynamicznego maskowania danych: