Sådan gør du: Sikre data i spejlede Microsoft Fabric-databaser fra Azure SQL Managed Instance (prøveversion)
Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede Azure SQL Managed Instance-database i Microsoft Fabric.
Sikkerhedskrav
SAMI (System Assigned Managed Identity) for din Azure SQL Managed Instance skal være aktiveret og skal være den primære identitet. Hvis du vil konfigurere eller bekræfte, at SAMI er aktiveret, skal du gå til din SQL Managed Instance i Azure-portal. Under Sikkerhed i ressourcemenuen skal du vælge Identitet. Under Systemtildelt administreret id skal du vælge Status til Til.
- Hvis SAMI er deaktiveret eller fjernet, mislykkes spejlingen af Azure SQL Managed Instance til Fabric OneLake, når SAMI er aktiveret.
- Når du har aktiveret SAMI, bliver den den primære identitet, hvis du tilføjer en bruger tildelt administreret identitet (UAMI), og SAMI erstattes som primær. Dette medfører, at replikeringen mislykkes. Du kan løse problemet ved at fjerne UAMI.
Fabric skal oprette forbindelse til Azure SQL Managed Instance. Til dette formål skal du oprette en dedikeret databasebruger med begrænsede tilladelser for at følge princippet om færrest mulige rettigheder. Du kan se et selvstudium under Selvstudium: Konfigurer spejlede Microsoft Fabric-databaser fra Azure SQL Managed Instance (preview).
Vigtigt
Enhver detaljeret sikkerhed, der er etableret i kildedatabasen, skal konfigureres igen i den spejlede database i Microsoft Fabric. Du kan finde flere oplysninger under SQL-detaljerede tilladelser i Microsoft Fabric.
Databeskyttelsesfunktioner i Microsoft Fabric
Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:
- Sikkerhed på rækkeniveau i Fabric-datawarehousing
- Sikkerhed på kolonneniveau i Fabric-datawarehousing
Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering: