方法: Azure SQL Managed Instance からミラーリングされた Microsoft Fabric データベース (プレビュー) 内のデータをセキュリティで保護する

このガイドは、Microsoft Fabric でミラーリングされた Azure SQL Managed Instance データベース内のデータ セキュリティを確立するのに役立ちます。

セキュリティ要件

1. Azure SQL Managed Instance のシステム割り当てマネージド ID (SAMI) を有効にし、プライマリ ID にする必要があります。 SAMI を有効に構成するか、またはそれを確認するには、Azure portal で、お使いの SQL Managed Instance に移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。 [システム割り当てマネージド ID] で、[状態] を [オン] に設定します。

   • SAMI を有効にした後、SAMI を無効にするか、削除すると、Azure SQL Managed Instance から Fabric OneLake へのミラーリングは失敗します。
   • SAMI を有効にした後、ユーザー割り当てマネージド ID (UAMI) を追加すると、その ID がプライマリ ID になり、SAMI をプライマリに置き換えます。 これにより、レプリケーションが失敗します。 解決するには、UAMI を削除します。

2. Fabric は Azure SQL Managed Instance に接続する必要があります。 このためには、最小限の権限の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 チュートリアルについては、「チュートリアル: Azure SQL Managed Instance からミラーリングされる Microsoft Fabric データベースを構成する (プレビュー)」を参照してください。

重要

ソース データベースで確立された詳細なセキュリティは、Microsoft Fabric のミラー化データベースで再構成する必要があります。 詳しくは、「Microsoft Fabric での SQL の詳細なアクセス許可」をご覧ください。

Microsoft Fabric のデータ保護機能

Microsoft Fabric のロール、ユーザーに対する、列フィルターと述語ベースの行フィルターを保護できます。

• Fabric データ ウェアハウスでの行レベルのセキュリティ
• Fabric データ ウェアハウスでの列レベルのセキュリティ

動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。

• Fabric データ ウェアハウスでの動的データ マスキング

関連するコンテンツ

• Fabric のミラーリングとは
• Microsoft Fabric での SQL の詳細なアクセス許可