Eventos
31 de mar., 23 - 2 de abr., 23
O maior evento de aprendizado de Fabric, Power BI e SQL. 31 de março a 2 de abril. Use o código FABINSIDER para economizar $ 400.
Registre-se hoje mesmoComo fazer: proteger dados nos bancos de dados espelhados do Microsoft Fabric da Instância Gerenciada de SQL do Azure (versão prévia)
Este guia ajuda você a estabelecer a segurança de dados no seu banco de dados espelhado da Instância Gerenciada de SQL do Azure no Microsoft Fabric.
A SAMI (identidade gerenciada atribuída pelo sistema) da sua Instância Gerenciada de SQL do Azure precisa estar habilitada e configurada como identidade primária. Para configurar ou verificar se a SAMI está habilitada, acesse sua Instância Gerenciada de SQL no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
- Após habilitar a SAMI, se a SAMI for desabilitada ou removida, o espelhamento da Instância Gerenciada de SQL do Azure para o Fabric OneLake falhará.
- Depois de habilitar o SAMI, se você adicionar uma identidade gerenciada atribuída ao usuário (UAMI), ela se tornará a identidade principal, substituindo a SAMI como principal. Isso fará com que a replicação falhe. Para resolver, remova o UAMI.
O Fabric precisa se conectar à Instância Gerenciada de SQL do Azure. Para isso, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do privilégio mínimo. Confira o artigo Tutorial: configurar bancos de dados espelhados do Microsoft Fabric a partir da Instância Gerenciada de SQL do Azure (versão prévia).
Importante
Qualquer segurança granular estabelecida no banco de dados de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, confira Permissões granulares do SQL no Microsoft Fabric.
É possível proteger filtros de coluna e filtros de linha com base em predicados em tabelas para funções e usuários no Microsoft Fabric:
- Segurança em nível de linha no data warehouse do Fabric
- Segurança em nível de coluna no armazenamento de dados do Fabric
Também é possível mascarar dados confidenciais de não administradores usando mascaramento dinâmico de dados.
Recursos adicionais
Treinamento
Módulo
Proteger um data warehouse do Microsoft Fabric - Training
Conheça os principais conceitos e estratégias para proteger dados confidenciais em data warehouses do Microsoft Fabric.
Certificação
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administrar uma infraestrutura de banco de dados do SQL Server para bancos de dados relacionais de nuvem, locais e híbridos usando as ofertas de banco de dados relacional do Microsoft PaaS.
Documentação
-
Aprenda a configurar um banco de dados espelhado da Instância Gerenciada de SQL do Azure no Microsoft Fabric.
-
Solução de problemas para bancos de dados espelhados da Instância Gerenciada de SQL do Azure no Microsoft Fabric.
-
Saiba mais sobre os bancos de dados espelhados da Instância Gerenciada de SQL do Azure no Microsoft Fabric.