Slik gjør du det: Sikre data i Microsoft Fabric speilvendte databaser fra Azure SQL administrert forekomst (forhåndsvisning)
Denne veiledningen hjelper deg med å etablere datasikkerhet i den speilvendte Azure SQL administrert forekomst-databasen i Microsoft Fabric.
Sikkerhetskrav
System tilordnet administrert identitet (SAMI) for Azure SQL-administrert forekomst må være aktivert, og må være den primære identiteten. Hvis du vil konfigurere eller bekrefte at SAMI er aktivert, kan du gå til SQL-administrert forekomst i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen. Velg Status til På under System tilordnet administrert identitet.
- Når du har aktivert SAMI, vil speilingen av Azure SQL administrert forekomst til Fabric OneLake mislykkes hvis samene er deaktivert eller fjernet.
- Når du har aktivert sami, hvis du legger til en bruker tilordnet administrert identitet (UAMI), blir det den primære identiteten, og erstatter SAMI som primær. Dette vil føre til at replikering mislykkes. Fjern UAMI for å løse problemet.
Stoffet må kobles til Azure SQL administrert forekomst. For dette formålet kan du opprette en dedikert databasebruker med begrensede tillatelser, for å følge prinsippet om minst rettigheter. Hvis du vil ha en opplæring, kan du se Opplæring: Konfigurere Speilvendte Microsoft Fabric-databaser fra Azure SQL administrert forekomst (forhåndsvisning).
Viktig
All detaljert sikkerhet som er opprettet i kildedatabasen, må konfigureres på nytt i den speilede databasen i Microsoft Fabric. Hvis du vil ha mer informasjon, kan du se SQL Granular-tillatelser i Microsoft Fabric.
Databeskyttelsesfunksjoner i Microsoft Fabric
Du kan sikre kolonnefiltre og predikatbaserte radfiltre på tabeller til roller og brukere i Microsoft Fabric:
Du kan også maskere sensitive data fra ikke-administratorer ved hjelp av dynamisk datamaskering: