Anvisningar: Skydda data i Microsoft Fabric-speglade databaser från Azure SQL Managed Instance

Den här guiden hjälper dig att upprätta datasäkerhet i din speglade Azure SQL Managed Instance-databas i Microsoft Fabric.

Säkerhetskrav

Om din Azure SQL Managed Instance inte är offentligt tillgänglig skapar du en virtuell nätverksdatagateway eller en lokal datagateway för att spegla data. Kontrollera att Azure Virtual Network eller gateway-serverns nätverk kan ansluta till Azure SQL Managed Instance via en privat slutpunkt.
Den systemtilldelade hanterade identiteten (SAMI) för din Azure SQL Managed Instance måste vara aktiverad och måste vara den primära identiteten. Om du vill konfigurera eller kontrollera att SAMI är aktiverat går du till din SQL Managed Instance i Azure-portalen. Under Säkerhet på resursmenyn väljer du Identitet. Under Systemtilldelad hanterad identitet väljer du Status till På.
- När du har aktiverat SAMI misslyckas speglingen av Azure SQL Managed Instance till Fabric OneLake om SAMI inaktiveras eller tas bort.
- När du har aktiverat SAMI blir den den primära identiteten om du lägger till en användartilldelad hanterad identitet (UAMI) och ersätter SAMI som primär. Detta gör att replikeringen misslyckas. Lös problemet genom att ta bort UAMI.
Infrastrukturresurser måste ansluta till Azure SQL Managed Instance. I det här syftet skapar du en dedikerad databasanvändare med begränsad behörighet för att följa principen om lägsta behörighet. För en självstudiekurs, se Självstudie: Konfigurera Microsoft Fabric-speglade databaser från Azure SQL Managed Instance.

Viktigt!

All detaljerad säkerhet som upprättas i källdatabasen måste konfigureras om i den speglade databasen i Microsoft Fabric. Mer information finns i SQL-detaljerade behörigheter i Microsoft Fabric.

Du kan skydda kolumnfilter och predikatbaserade radfilter på tabeller till roller och användare i Microsoft Fabric:

Du kan också maskera känsliga data från icke-administratörer med hjälp av dynamisk datamaskning:

Var den här sidan till hjälp?