Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide vous aide à établir la sécurité des données dans votre serveur SQL Server mis en miroir dans Microsoft Fabric.
Besoins de sécurité
- Vérifiez les exigences de mise en réseau pour accéder à votre source de données d’instance SQL Server.
Installez une passerelle de données locale ou créez une passerelle de données de réseau virtuel. Le réseau de la passerelle de données doit se connecter à l’instance SQL Server via un point de terminaison privé ou être autorisé par la règle de pare-feu.
- Ressources pour les passerelles de données :
- Planifier, mettre à l’échelle et gérer une solution de passerelle critique pour l’entreprise
- Surveiller et optimiser les performances de la passerelle de données locale
- Résoudre les problèmes de la passerelle de données locale
- Gérer la haute disponibilité et l’équilibrage de charge de la passerelle de données de réseau virtuel
- Résoudre les problèmes d’une passerelle de données de réseau virtuel
- Instance SQL Server avec Azure Arc : dépanner les problèmes de connexion de l’agent de Machine Connectée Azure
- Ressources pour les passerelles de données :
- Fabric doit s’authentifier auprès de l’instance SQL Server. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Créez une connexion avec un mot de passe fort et un utilisateur connecté dans la base de données source ou un utilisateur de base de données autonome avec un mot de passe fort. Pour obtenir un didacticiel, consultez Tutoriel : Configurer des bases de données mises en miroir Microsoft Fabric à partir de SQL Server.
Important
Si les tables sources ont une sécurité granulaire telle que la sécurité au niveau des lignes, la sécurité au niveau des colonnes ou le masquage des données configurés, les tables seront mises en miroir sans cette sécurité granulaire. La sécurité granulaire doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d’informations, consultez Prise en main de la sécurité OneLake (préversion) et des autorisations granulaires SQL dans Microsoft Fabric.
Fonctionnalités de protection des données
Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur des tables sur des rôles et des utilisateurs dans Microsoft Fabric :
- Sécurité au niveau des lignes dans l'entrepôt de données Fabric
- Sécurité au niveau des colonnes dans l'entrepôt de données Fabric
Vous pouvez également masquer les données sensibles des non-administrateurs à l’aide du masquage des données dynamiques :