Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide vous aide à établir la sécurité des données dans votre base de données Azure SQL Database mise en miroir dans Microsoft Fabric.
Besoins de sécurité
- Si votre base de données Azure SQL n’est pas accessible publiquement et n’autorise pas les services Azure à se connecter à celui-ci, vous pouvez créer une passerelle de données de réseau virtuel ou installer une passerelle de données locale pour mettre en miroir les données. Vérifiez que le réseau virtuel Azure ou le réseau de la machine de passerelle peut se connecter au serveur Azure SQL via un point de terminaison privé ou est autorisé par la règle de pare-feu.
- L’identité managée affectée par le système de votre serveur logique Azure SQL doit être activée et doit être l’identité principale. Pour configurer, accédez à votre sql Server logique dans le portail Azure. Sous Sécurité , sélectionnez Identité. Sous Identité managée affectée par le système, définissez État sur Activé.
- Après avoir activé le SAMI, si le SAMI est désactivé ou supprimé, la mise en miroir d’Azure SQL Database vers Fabric OneLake échoue.
- Après avoir activé SAMI, si vous ajoutez une identité managée affectée par l’utilisateur (UAMI), elle deviendra l’identité principale, en remplaçant le SAMI comme principal. Cela entraîne l’échec de la réplication. Pour résoudre ce problème, supprimez l’UAMI.
- Fabric doit se connecter à la base de données Azure SQL. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Créez une connexion avec un mot de passe fort et un utilisateur connecté, ou un utilisateur de base de données autonome avec un mot de passe fort. Pour obtenir un didacticiel, consultez Tutoriel : Configurer des bases de données mises en miroir Microsoft Fabric à partir d’Azure SQL Database.
Important
Toute sécurité granulaire établie dans la base de données source doit être reconfigurée dans la base de données en miroir dans Microsoft Fabric. Pour plus d'informations, consultez Autorisations granulaires SQL dans Microsoft Fabric.
Fonctionnalités de protection des données
Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur des tables sur des rôles et des utilisateurs dans Microsoft Fabric :
- Sécurité au niveau des lignes dans l'entrepôt de données Fabric
- Sécurité au niveau des colonnes dans l'entrepôt de données Fabric
Vous pouvez également masquer les données sensibles des non-administrateurs à l’aide du masquage des données dynamiques :