Guide pratique pour sécuriser les données de bases de données mises en miroir Microsoft Fabric à partir d’Azure SQL Database

Ce guide vous aide à établir la sécurité des données dans votre base de données Azure SQL mise en miroir dans Microsoft Fabric.

Besoins de sécurité

1. L'identité gérée affectée par le système (SAMI) de votre serveur logique Azure SQL doit être activée et doit être l'identité principale. Pour configurer, allez à votre SQL Server logique dans le portail Azure. Sous Sécurité, sélectionnez Identité. Sous Identité managée affectée par le système, définissez État sur Activé.
   • Après avoir activé le SAMI, si celui-ci est désactivé ou supprimé, la mise en miroir de la base de données Azure SQL vers Fabric OneLake échouera.
   • Après avoir activé le SAMI, si vous ajoutez une identité managée affectée par l’utilisateur (UAMI), elle deviendra l’identité principale, en remplaçant le SAMI comme principal. Cela entraîne l’échec de la réplication. Pour résoudre ce problème, supprimez l’UAMI.
2. Fabric doit se connecter à la base de données Azure SQL. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Créez une connexion avec un mot de passe fort et un utilisateur connecté, ou un utilisateur de base de données autonome avec un mot de passe fort. Pour obtenir un tutoriel, consultez Tutoriel : Configurer des bases de données mises en miroir Microsoft Fabric à partir d’Azure SQL Database.

Important

Toute sécurité granulaire établie dans la base de données source doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d'informations, consultez Autorisations granulaires SQL dans Microsoft Fabric.

Fonctionnalités de protection des données

Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur les tables pour les rôles et les utilisateurs dans Microsoft Fabric :

• Sécurité au niveau des lignes dans l'entrepôt de données Fabric
• Sécurité au niveau des colonnes dans l’entrepôt de données Fabric

Vous pouvez également masquer les données sensibles aux non-administrateurs à l’aide du masquage dynamique des données :

• Masquage dynamique des données dans l’entrepôt de données Fabric

Contenu connexe

• Qu’est-ce que la mise en miroir dans Fabric ?
• Autorisations granulaires SQL dans Microsoft Fabric