Microsoft Fabric SQL Database でのセキュリティ

適用対象:✅Microsoft Fabric の SQL データベース

Microsoft Fabric SQL Database に付属する一連のセキュリティ コントロールは、既定でオンになっているか、簡単に有効にでき、データを簡単にセキュリティ保護できます。

この記事では、SQL データベースでのセキュリティ機能の概要について説明します。

認証

他の Microsoft Fabric 項目の種類と同様、SQL データベースは Microsoft Entra 認証に依存します。 データベースがユーザーと共有されると、ユーザーは Microsoft Entra 認証を使ってデータベースに接続できるようになります。

認証について詳しくは、「Microsoft Fabric の SQL データベースでの認証」をご覧ください。

アクセス制御

SQL データベースのアクセスは、2 つのコントロール セットを使って構成できます。

• Fabric のアクセス制御: ワークスペースのロールとアイテムのアクセス許可。 これらでは、データベース ユーザーのアクセスを管理する最も簡単な方法が提供されます。
• SQL のネイティブなアクセス制御: SQL のアクセス許可やデータベース レベルのロールなど。 これらを使うと、アクセスをきめ細かく制御できます。 データベース レベルのロールは、Microsoft Fabric ポータルの [SQL セキュリティの管理] UI を使って構成できます。 SQL のネイティブ コントロールは Transact-SQL を使って構成できます。

アクセスの制御について詳しくは、「Microsoft Fabric SQL Database での認可」をご覧ください

ガバナンス

Microsoft Purview は、組織がデータ資産全体をガバナンス制御、保護、管理するのを支援するデータのガバナンス、リスク、コンプライアンス ソリューションのファミリです。 Microsoft Purview の利点の 1 つとして、秘密度ラベルを使って SQL データベース項目にラベルを付け、秘密度ラベルに基づいてアクセスを制御する保護ポリシーを定義できます。

SQL データベースなど、Microsoft Fabric に対する Microsoft Purview のデータ ガバナンス機能について詳しくは、以下をご覧ください。

• Microsoft Purview を使用して Microsoft Fabric を管理する
• Microsoft Fabric での情報保護
• Microsoft Fabric の保護ポリシー (プレビュー)
• Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する

暗号化

すべてのデータベース接続で、転送中のデータを保護するためにトランスポート層セキュリティ (TLS) 1.2 が使われます。

保存時には、すべてのデータが Microsoft マネージド キーを使って暗号化されます。

制限事項

• 現在、Microsoft Fabric SQL Database では、カスタマー マネージド キーを使う監査と暗号化はサポートされていません。

関連するコンテンツ

• Microsoft Fabric SQL データベースでの認証
• Microsoft Fabric SQL データベースでの認可
• Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する