方法: Azure SQL Database から Microsoft Fabric ミラー化データベースのデータをセキュリティで保護する
このガイドは、Microsoft Fabric のミラー化 Azure SQL データベースでデータ セキュリティを確立するのに役立ちます。
セキュリティ要件
- Azure SQL 論理サーバーのシステム割り当てマネージド ID (SAMI) を有効にし、プライマリ ID にする必要があります。 構成するには、Azure portal で、ご自分の論理 SQL Server に移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。 [システム割り当てマネージド ID] で、[状態] を [オン] に設定します。
- SAMI を有効にした後、SAMI が無効または削除された場合、Azure SQL データベースから Fabric OneLake へのミラーリングは失敗します。
- SAMI を有効にした後、ユーザー割り当てマネージド ID (UAMI) を追加すると、その ID がプライマリ ID になり、SAMI をプライマリに置き換えます。 これにより、レプリケーションが失敗します。 解決するには、UAMI を削除します。
- Fabric は Azure SQL データベースに接続する必要があります。 このためには、最小限の権限の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 強力なパスワードと接続されたユーザーを使用してログインするか、強力なパスワードを持つ包含データベース ユーザーを作成します。 チュートリアルについては、「チュートリアル: Azure SQL データベースから Microsoft Fabric ミラー化データベースを構成する」を参照してください。
重要
ソース データベースで確立された詳細なセキュリティは、Microsoft Fabric のミラー化データベースで再構成する必要があります。 詳しくは、「Microsoft Fabric での SQL の詳細なアクセス許可」をご覧ください。
データ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。