Comment sécuriser les bases de données Microsoft Fabric mise en miroir à partir de la base de données Azure SQL (préversion)
Ce guide vous aide à établir la sécurité des données dans votre base de données Azure SQL mise en miroir dans Microsoft Fabric.
Besoins de sécurité
L'identité gérée affectée par le système (SAMI) de votre serveur logique Azure SQL doit être activée et doit être l'identité principale. Pour configurer, allez à votre SQL Server logique dans le portail Azure. Sous Sécurité, sélectionnez Identité. Sous Identité managée affectée par le système, définissez État sur Activé.
- Après avoir activé le SAMI, si celui-ci est désactivé ou supprimé, la mise en miroir de la base de données Azure SQL vers Fabric OneLake échouera.
- Après avoir activé le SAMI, si vous ajoutez une identité managée affectée par l’utilisateur (UAMI), elle deviendra l’identité principale, en remplaçant le SAMI comme principal. Cela entraîne l’échec de la réplication. Pour résoudre ce problème, supprimez l’UAMI.
Fabric doit se connecter à la base de données Azure SQL. À cet effet, créez un utilisateur de base de données dédié disposant d’autorisations limitées pour suivre le principe du privilège minimum. Créez une connexion avec un mot de passe fort et un utilisateur connecté, ou un utilisateur de base de données autonome avec un mot de passe fort. Pour obtenir un didacticiel, consultez Didacticiel : configurer des bases de données Microsoft Fabric mise en miroir à partir de la base de données Azure SQL (préversion).
Important
Toute sécurité granulaire établie dans la base de données source doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d'informations, consultez Autorisations granulaires SQL dans Microsoft Fabric.
Fonctionnalités de protection des données
Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur les tables pour les rôles et les utilisateurs dans Microsoft Fabric :
- Sécurité au niveau des lignes dans l'entrepôt de données Fabric
- Sécurité au niveau des colonnes dans l’entrepôt de données Fabric
Vous pouvez également masquer les données sensibles aux non-administrateurs à l’aide du masquage dynamique des données :