Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este guia ajuda você a estabelecer a segurança de dados no banco de dados espelhado da Instância Gerenciada de SQL do Azure no Microsoft Fabric.
Requisitos de segurança
Se a Instância Gerenciada de SQL do Azure não estiver acessível publicamente, crie um gateway de dados de rede virtual ou um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede do servidor de gateway podem se conectar à Instância Gerenciada de SQL do Azure por meio de um ponto de extremidade privado.
A SAMI (Identidade Gerenciada Atribuída pelo Sistema) da Instância Gerenciada de SQL do Azure precisa ser habilitada e deve ser a identidade primária. Para configurar ou verificar se o SAMI está habilitado, acesse sua Instância Gerenciada de SQL no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
- Depois de habilitar o SAMI, se o SAMI estiver desabilitado ou removido, o espelhamento da Instância Gerenciada de SQL do Azure para o Fabric OneLake falhará.
- Depois de habilitar o SAMI, se você adicionar uma UAMI (identidade gerenciada) atribuída pelo usuário, ela se tornará a identidade primária, substituindo o SAMI como primário. Isso fará com que a replicação falhe. Para resolver, remova a interface do usuário.
O Fabric precisa se conectar à Instância Gerenciada de SQL do Azure. Para essa finalidade, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do privilégio mínimo. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric da Instância Gerenciada de SQL do Azure.
Importante
Se as tabelas de origem tiverem segurança granular, como segurança em nível de linha, segurança em nível de coluna ou máscara de dados configurada, as tabelas serão espelhadas sem a segurança granular. A segurança granular deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, consulte Introdução à segurança do OneLake (versão prévia) e permissões granulares do SQL no Microsoft Fabric.
Recursos de proteção de dados no Microsoft Fabric
Você pode proteger filtros de coluna e filtros de linha baseados em predicado em tabelas para funções e usuários no Microsoft Fabric:
- Segurança em nível de linha no data warehouse do Fabric
- Segurança em nível de coluna no data warehouse do Fabric
Você também pode mascarar dados confidenciais de não administradores usando mascaramento dinâmico de dados: