Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide vous aide à établir la sécurité des données dans votre base de données Azure SQL Database mise en miroir dans Microsoft Fabric.
Besoins de sécurité
Si votre base de données Azure SQL n’est pas accessible publiquement et n’autorise pas les services Azure à se connecter à celui-ci, vous pouvez créer une passerelle de données de réseau virtuel ou installer une passerelle de données locale pour mettre en miroir les données. Vérifiez que le réseau virtuel Azure ou le réseau de la machine de passerelle peut se connecter au serveur Azure SQL via un point de terminaison privé ou est autorisé par la règle de pare-feu.
L’identité managée affectée par le système (SAMI) ou l’identité managée affectée par l’utilisateur (UAMI) de votre serveur logique Azure SQL doit être activée et doit être l’identité principale.
Note
La prise en charge de l’identité managée affectée par l’utilisateur (UAMI) est actuellement en préversion.
Fabric doit se connecter à la base de données Azure SQL. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Créez une connexion avec un mot de passe fort et un utilisateur connecté, ou un utilisateur de base de données autonome avec un mot de passe fort. Pour obtenir un didacticiel, consultez Tutoriel : Configurer des bases de données mises en miroir Microsoft Fabric à partir d’Azure SQL Database.
Important
Si les tables sources ont une sécurité granulaire telle que la sécurité au niveau des lignes, la sécurité au niveau des colonnes ou le masquage des données configurés, les tables seront mises en miroir sans cette sécurité granulaire. La sécurité granulaire doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d’informations, consultez Prise en main de la sécurité OneLake (préversion) et des autorisations granulaires SQL dans Microsoft Fabric.
Fonctionnalités de protection des données
Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur des tables sur des rôles et des utilisateurs dans Microsoft Fabric :
- Sécurité au niveau des lignes dans l'entrepôt de données Fabric
- Sécurité au niveau des colonnes dans l'entrepôt de données Fabric
Vous pouvez également masquer les données sensibles des non-administrateurs à l’aide du masquage des données dynamiques :