Instruções: proteger dados de bancos de dados espelhados do Microsoft Fabric a partir do Banco de Dados SQL do Azure

Este guia ajuda você a estabelecer a segurança de dados no Banco de Dados SQL do Azure espelhado no Microsoft Fabric.

Requisitos de segurança

1. A identidade gerenciada atribuída pelo sistema (SAMI) do servidor lógico SQL do Azure precisa estar habilitada e deve ser a identidade principal. Para configurar, acesse o SQL Server lógico no portal do Azure. No menu de Recursos, em Segurança, selecione Identidade. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
   • Depois de habilitar a SAMI, se a SAMI estiver desabilitada ou removida, o espelhamento do Banco de Dados SQL do Azure para o Fabric OneLake falhará.
   • Depois de habilitar o SAMI, se você adicionar uma identidade gerenciada atribuída ao usuário (UAMI), ela se tornará a identidade principal, substituindo a SAMI como principal. Isso fará com que a replicação falhe. Para resolver, remova o UAMI.
2. O Fabric precisa se conectar ao banco de dados SQL do Azure. Para isso, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do privilégio mínimo. Crie um login com uma senha forte e um usuário conectado ou um usuário de banco de dados contido com uma senha forte. Para um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric a partir do Banco de Dados SQL do Azure.

Importante

Qualquer segurança granular estabelecida no banco de dados de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, confira Permissões granulares do SQL no Microsoft Fabric.

Recursos de proteção de dados

É possível proteger filtros de coluna e filtros de linha com base em predicados em tabelas para funções e usuários no Microsoft Fabric:

• Segurança em nível de linha no data warehouse do Fabric
• Segurança em nível de coluna no armazenamento de dados do Fabric

Também é possível mascarar dados confidenciais de não administradores usando mascaramento dinâmico de dados.

• Mascaramento dinâmico de dados no armazenamento de dados do Fabric

Conteúdo relacionado

• O que é o espelhamento no Fabric?
• Permissões granulares do SQL no Microsoft Fabric