Delen via

Procedure: Gegevens in gespiegelde Microsoft Fabric-databases beveiligen vanuit Azure SQL Managed Instance (preview)

  • Artikel

Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure SQL Managed Instance-database in Microsoft Fabric.

Beveiligingsvereisten

  1. De door het systeem toegewezen beheerde identiteit (SAMI) van uw Azure SQL Managed Instance moet zijn ingeschakeld en moet de primaire identiteit zijn. Als u wilt configureren of controleren of de SAMI is ingeschakeld, gaat u naar uw met SQL beheerde exemplaar in Azure Portal. Selecteer Identiteit onder Beveiliging in het resourcemenu. Selecteer onder Door het systeem toegewezen beheerde identiteit de optie Status aan Aan.

    • Als de SAMI is ingeschakeld en de SAMI is uitgeschakeld of verwijderd, mislukt het spiegelen van Azure SQL Managed Instance naar Fabric OneLake.
    • Als u na het inschakelen van de SAMI een door een gebruiker toegewezen beheerde identiteit (UAMI) toevoegt, wordt deze de primaire identiteit, waarbij de SAMI wordt vervangen als primair. Hierdoor mislukt de replicatie. Verwijder de UAMI om dit op te lossen.

  2. Fabric moet verbinding maken met het met Azure SQL beheerde exemplaar. Voor dit doel maakt u een toegewezen databasegebruiker met beperkte machtigingen om het principe van minimale bevoegdheden te volgen. Zie Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure SQL Managed Instance (preview) voor een zelfstudie.

Belangrijk

Gedetailleerde beveiliging die is ingesteld in de brondatabase, moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.

Functies voor gegevensbeveiliging in Microsoft Fabric

U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:

U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering:

Gerelateerde inhoud