Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide vous aide à établir la sécurité des données dans votre base de données Azure SQL Managed Instance mise en miroir dans Microsoft Fabric.
Besoins de sécurité
Si votre instance managée Azure SQL n’est pas accessible publiquement, créez une passerelle de données de réseau virtuel ou unepasserelle de données locale pour mettre en miroir les données. Assurez-vous que le réseau du serveur de passerelle ou de réseau virtuel Azure peut se connecter à Azure SQL Managed Instance via un point de terminaison privé.
L’identité managée affectée par le système de votre instance managée Azure SQL doit être activée et doit être l’identité principale. Pour configurer ou vérifier que le SAMI est activé, accédez à votre instance sql Managed Instance dans le portail Azure. Dans le menu Ressources, sous Sécurité, sélectionnez Identité. Sous Identité managée affectée par le système, définissez État sur Activé.
- Une fois que vous avez activé le SAMI, si le SAMI est désactivé ou supprimé, la mise en miroir d’Azure SQL Managed Instance vers Fabric OneLake échoue.
- Après avoir activé SAMI, si vous ajoutez une identité managée affectée par l’utilisateur (UAMI), elle deviendra l’identité principale, en remplaçant le SAMI comme principal. Cela entraîne l’échec de la réplication. Pour résoudre ce problème, supprimez l’UAMI.
Fabric doit se connecter à Azure SQL Managed Instance. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Pour obtenir un didacticiel, consultez Tutoriel : Configurer des bases de données mises en miroir Microsoft Fabric à partir d’Azure SQL Managed Instance.
Important
Si les tables sources ont une sécurité granulaire telle que la sécurité au niveau des lignes, la sécurité au niveau des colonnes ou le masquage des données configurés, les tables seront mises en miroir sans cette sécurité granulaire. La sécurité granulaire doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d’informations, consultez Prise en main de la sécurité OneLake (préversion) et des autorisations granulaires SQL dans Microsoft Fabric.
Fonctionnalités de protection des données dans Microsoft Fabric
Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur des tables sur des rôles et des utilisateurs dans Microsoft Fabric :
- Sécurité au niveau des lignes dans l'entrepôt de données Fabric
- Sécurité au niveau des colonnes dans l'entrepôt de données Fabric
Vous pouvez également masquer les données sensibles des non-administrateurs à l’aide du masquage des données dynamiques :