如何：從 Azure SQL 受控執行個體 保護Microsoft網狀架構鏡像資料庫中的數據 （預覽）

本指南可協助您在 Microsoft Fabric 的鏡像 Azure SQL 受控執行個體 資料庫中建立數據安全性。

安全性需求

1. 您必須啟用 Azure SQL 受控執行個體 的系統指派受控識別 （SAMI），而且必須是主要身分識別。 若要設定或確認 SAMI 已啟用，請移至 Azure 入口網站 中的 SQL 受管理執行個體。 在資源功能表的 [安全性] 底下，選取 [身分識別]。 在 [系統指派的受控識別] 下，選取 [狀態] 為 [開啟]。

   • 啟用 SAMI 之後，如果 SAMI 已停用或移除，Azure SQL 受控執行個體 至 Fabric OneLake 的鏡像將會失敗。
   • 啟用 SAMI 之後，如果您新增使用者指派的受控識別 (UAMI)，它將成為主要身分識別，將 SAMI 取代為主要身分識別。 這會導致複寫失敗。 若要解決此問題，請移除 UAMI。

2. 網狀架構必須連線到 Azure SQL 受控執行個體。 為此，請建立具有有限權限的專用資料庫使用者，以遵循最低權限原則。 如需教學課程，請參閱教學課程：從 Azure SQL 受控執行個體 設定Microsoft網狀架構鏡像資料庫 （預覽版） 。

重要

在來源資料庫中建立的任何細微安全性，都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。 如需詳細資訊，請參閱 Microsoft Fabric 中的 SQL 細微權限。

Microsoft Fabric 中的數據保護功能

您可以為 Microsoft Fabric 中的角色和使用者保護資料表上的資料行篩選和述詞型資料列篩選的安全：

• Fabric 資料倉儲中的資料列層級安全性
• Fabric 資料倉儲中的資料行層級安全性

您也可以使用動態資料遮罩，透過非管理員遮罩敏感資料：

• Fabric 資料倉儲中的動態資料遮罩

相關內容

• 什麼是 Fabric 中的鏡像？
• Microsoft Fabric 中的 SQL 細微權限