Anvisningar: Skydda data i Microsoft Fabric-speglade databaser från Azure SQL Managed Instance (förhandsversion)

Den här guiden hjälper dig att upprätta datasäkerhet i din speglade Azure SQL Managed Instance-databas i Microsoft Fabric.

Säkerhetskrav

Den systemtilldelade hanterade identiteten (SAMI) för din Azure SQL Managed Instance måste vara aktiverad och måste vara den primära identiteten. Om du vill konfigurera eller kontrollera att SAMI är aktiverat går du till din SQL Managed Instance i Azure Portal. Under Säkerhet på resursmenyn väljer du Identitet. Under Systemtilldelad hanterad identitet väljer du Status till På.
- När du har aktiverat SAMI misslyckas speglingen av Azure SQL Managed Instance till Fabric OneLake om SAMI inaktiveras eller tas bort.
- När du har aktiverat SAMI blir den den primära identiteten om du lägger till en användartilldelad hanterad identitet (UAMI) och ersätter SAMI som primär. Detta gör att replikeringen misslyckas. Lös problemet genom att ta bort UAMI.
Infrastrukturresurser måste ansluta till Azure SQL Managed Instance. I det här syftet skapar du en dedikerad databasanvändare med begränsad behörighet för att följa principen om lägsta behörighet. En självstudiekurs finns i Självstudie: Konfigurera Microsoft Fabric-speglade databaser från Azure SQL Managed Instance (förhandsversion).

Viktigt!

All detaljerad säkerhet som upprättas i källdatabasen måste konfigureras om i den speglade databasen i Microsoft Fabric. Mer information finns i SQL-detaljerade behörigheter i Microsoft Fabric.

Du kan skydda kolumnfilter och predikatbaserade radfilter på tabeller till roller och användare i Microsoft Fabric:

Du kan också maskera känsliga data från icke-administratörer med hjälp av dynamisk datamaskning: