Guide pratique : Sécuriser les données de bases de données en miroir Microsoft Fabric à partir d’Azure SQL Managed Instance (préversion)

Ce guide vous aide à établir la sécurité des données de votre base de données en miroir Azure SQL Managed Instance dans Microsoft Fabric.

Besoins de sécurité

1. L’identité managée affectée par le système (SAMI) de votre Azure SQL Managed Instance doit être activée et constituer l’identité principale. Pour configurer ou vérifier que l’identité SAMI est activée, accédez à votre SQL Managed Instance dans le Portail Microsoft Azure. Dans le menu Ressources, sous Sécurité, sélectionnez Identité. Sous Identité managée affectée par le système, définissez État sur Activé.

   • Si, après avoir activé SAMI, elle est désactivée ou supprimée, la mise en miroir d’Azure SQL Managed Instance vers Fabric OneLake échoue.
   • Après avoir activé le SAMI, si vous ajoutez une identité managée affectée par l’utilisateur (UAMI), elle deviendra l’identité principale, en remplaçant le SAMI comme principal. Cela entraîne l’échec de la réplication. Pour résoudre ce problème, supprimez l’UAMI.

2. Fabric a besoin de se connecter à Azure SQL Managed Instance. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Pour obtenir un tutoriel, veuillez consulter Tutoriel : Configurer des bases de données en miroir Microsoft Fabric à partir d’Azure SQL Managed Instance (préversion).

Important

Toute sécurité granulaire établie dans la base de données source doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d'informations, consultez Autorisations granulaires SQL dans Microsoft Fabric.

Fonctionnalités de protection des données dans Microsoft Fabric

Vous pouvez sécuriser les filtres de colonnes et les filtres de ligne de base sur prédicat sur les tables pour les rôles et les utilisateurs dans Microsoft Fabric :

• Sécurité au niveau des lignes dans l'entrepôt de données Fabric
• Sécurité au niveau des colonnes dans l’entrepôt de données Fabric

Vous pouvez également masquer les données sensibles aux non-administrateurs à l’aide du masquage dynamique des données :

• Masquage dynamique des données dans l’entrepôt de données Fabric

Contenu connexe

• Qu’est-ce que la mise en miroir dans Fabric ?
• Autorisations granulaires SQL dans Microsoft Fabric