方法: Azure SQL データベースから Microsoft Fabric ミラー化データベースをセキュリティで保護する (プレビュー)

このガイドは、Microsoft Fabric のミラー化 Azure SQL データベースでデータ セキュリティを確立するのに役立ちます。

セキュリティ要件

  1. Azure SQL 論理サーバーのシステム割り当てマネージド ID (SAMI) を有効にし、プライマリ ID にする必要があります。 構成するには、Azure portal で、ご自分の論理 SQL Server に移動します。 リソース メニューの [セキュリティ][ID] を選択します。 [システム割り当てマネージド ID] で、[状態][オン] に設定します。

    • SAMI を有効にした後、SAMI が無効または削除された場合、Azure SQL データベースから Fabric OneLake へのミラーリングは失敗します。
    • SAMI を有効にした後、ユーザー割り当てマネージド ID (UAMI) を追加すると、その ID がプライマリ ID になり、SAMI をプライマリに置き換えます。 これにより、レプリケーションが失敗します。 解決するには、UAMI を削除します。
  2. Fabric は Azure SQL データベースに接続する必要があります。 このためには、最小限の権限の原則に従って、アクセス許可が制限された専用データベース ユーザーを作成します。 強力なパスワードと接続されたユーザーを使用してログインするか、強力なパスワードを持つ包含データベース ユーザーを作成します。 チュートリアルについては、「チュートリアル: Azure SQL データベースから Microsoft Fabric ミラー化データベースを構成する (プレビュー)」を参照してください。

重要

ソース データベースで確立された詳細なセキュリティは、Microsoft Fabric のミラー化データベースで再構成する必要があります。 詳しくは、「Microsoft Fabric での SQL の詳細なアクセス許可」をご覧ください。

データ保護機能

テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。

動的データ マスクを使用して、管理者以外の機密データをマスクすることもできます。