Sécurité dans les solutions de données de fabrication (version préliminaire)
Important
Tout ou partie de cette fonctionnalité est accessible dans le cadre d’une version préliminaire. Le contenu et la fonctionnalité sont susceptibles d’être modifiés.
Les solutions de données Microsoft Cloud for Manufacturing dans Microsoft Fabric (version préliminaire) sont conçues pour vous aider à répondre à vos besoins en matière de sécurité et de conformité. Cet article vous donne un aperçu des fonctionnalités et capacités de sécurité des solutions de données de fabrication.
Configurer des liens privés (créer des points de terminaison privés pour Azure Data Manager for Manufacturing)
Azure Private Link fournit une connectivité privée depuis un réseau virtuel vers Azure Platform as a service (PaaS). Il simplifie l’architecture réseau et protège la connexion entre les points de terminaison Azure en éliminant l’exposition des données à l’Internet public.
Azure Private Link vous permet de vous connecter à un service Azure Data Manager for Manufacturing à partir de votre réseau virtuel via un point de terminaison privé. Un point de terminaison privé est un ensemble d’adresses IP privées dans un sous-réseau au sein du réseau virtuel. Vous pouvez ensuite limiter l’accès à votre instance Azure Data Manager for Manufacturing sur ces adresses IP privées.
Important
Pour configurer les points de terminaison privés, il existe un ensemble de conditions préalables. Connectez-vous à votre GSI pour configurer et activer les points de terminaison privés pour un accès sécurisé au service Azure Data Manager for Manufacturing.
Configurer une identité managée (associer une identité managée dans Azure Data Manager for Manufacturing pour accéder à d’autres services Azure)
Une identité managée de Microsoft Entra ID permet à n’importe quelle application d’accéder à d’autres ressources protégées Microsoft Entra. La plateforme Azure gère cette identité pour vous. Vous n’avez pas besoin de créer ou de faire pivoter des secrets. Azure Data Manager for Manufacturing utilise des identités managées avec des rôles Azure spécifiques attribués. De cette façon, vous pouvez activer l’accès basé sur les rôles à d’autres services Azure.
Pour en savoir plus sur les identités managées, consultez En quoi consistent les identités managées pour les ressources Azure ?
Actuellement, Azure Data Manager for Manufacturing ne prend pas en charge les identités managées attribuées par le système. Vous pouvez associer des identités managées par l’utilisateur à Azure Data Manager for Manufacturing lors de l’approvisionnement des ressources.
Important
Contactez votre GSI pour configurer et activer l’identité managée. Ensuite, vous pouvez associer Azure Data Manager for Manufacturing pour accéder à d’autres services Azure.
Chiffrement des données
Azure Data Manager for Manufacturing utilise des clés gérées par la plateforme (PMK), avec des clés de chiffrement générées, stockées et gérées entièrement par Azure.
Les PMK peuvent aider les organisations à mettre en œuvre le chiffrement avec des frais opérationnels minimes. Les clients n’interagissent pas avec les PMK. Par défaut, les clés utilisées pour le chiffrement des données Azure au repos dans Azure Data Manager for Manufacturing sont des PMK.
Pour en savoir plus, consultez Sécurité dans Microsoft Cloud for Manufacturing.
Conformité
Pour plus d’informations, consultez Gouvernance et conformité dans Microsoft Fabric et Conformité dans Microsoft Cloud for Manufacturing.