Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous aide à établir la sécurité des données dans votre instance Azure Databricks mise en miroir dans Microsoft Fabric.
Unity Catalog
Les utilisateurs doivent reconfigurer les stratégies et autorisations du catalogue Unity dans Fabric.
Pour permettre à Azure Databricks Catalogs d’être disponibles dans Fabric, consultez Contrôler l’accès externe aux données dans Unity Catalog.
Les stratégies de catalogue Unity et les autorisations ne sont pas mises en miroir dans Fabric. Les utilisateurs ne peuvent pas réutiliser les stratégies et autorisations du catalogue Unity dans Fabric. Les autorisations définies sur les catalogues, les schémas et les tables à l’intérieur d’Azure Databricks ne passent pas aux espaces de travail Fabric. Vous devez utiliser le modèle d’autorisation de Fabric pour définir le contrôle d’accès sur les objets dans Fabric.
Les informations d’identification utilisées pour créer la connexion au catalogue Unity de cette mise en miroir de catalogues sont utilisées pour toutes les requêtes de données.
Utiliser l’accès à l’espace de travail approuvé pour accéder au stockage ADLS activé par le pare-feu
Lors de la configuration de la mise en miroir Azure Databricks sur Microsoft Fabric, activez l’accès à l’espace de travail approuvé pour accéder aux comptes Azure Data Lake Storage (ADLS) Gen2 activés par le pare-feu.
L’accès à l’espace de travail approuvé nécessite la création d’une connexion directement au compte de stockage ADLS qui peut être utilisé indépendamment de la connexion de l’espace de travail Azure Databricks. Les stratégies de catalogue Unity telles que RLS/CLM ou ABAC ne sont pas appliquées au niveau de la couche de stockage et ne seront pas appliquées si une connexion est utilisée pour accéder directement au stockage. L’accès à l’espace de travail approuvé s’appuie plutôt sur l’administration et la gouvernance des identités d’espace de travail Fabric.
Suivez les étapes du tutoriel pour activer l’accès à la sécurité réseau. Il est recommandé de fournir un contrôle granulaire sur le compte de stockage en spécifiant un dossier spécifique dans un conteneur et en affectant des rôles Azure à l’aide du portail Azure.
Permissions
Les autorisations définies sur les catalogues, les schémas et les tables de votre espace de travail Azure Databricks ne peuvent pas être répliquées sur votre espace de travail Fabric. Utilisez le modèle d’autorisations de Fabric pour définir des contrôles d’accès pour les catalogues, les schémas et les tables dans Fabric.
Lors de la sélection d’objets à mettre en miroir, vous ne pouvez voir que les catalogues/schémas/tables auxquels vous avez accès en fonction des privilèges qui leur sont accordés conformément au modèle de privilèges décrit dans les privilèges du catalogue Unity et les objets sécurisables.
Pour plus d’informations sur la configuration de la sécurité de l’espace de travail Fabric, consultez le modèle d’autorisation et les rôles dans les espaces de travail dans Microsoft Fabric.