製造データ ソリューションのセキュリティ (プレビュー)
重要
この機能の一部またはすべては、プレビュー リリースの一部として利用できます。 コンテンツおよび機能は変更される場合があります。
Microsoft Fabric の Microsoft Cloud for Manufacturing データ ソリューション (プレビュー) は、セキュリティとコンプライアンスのニーズを満たすように設計されています。 この記事では、製造データ ソリューションのセキュリティ機能と機能の概要を説明します。
プライベート リンク (Azure Data Manager for Manufacturing のプライベート エンドポイントを作成する) を設定する
Azure Private Link は、仮想ネットワークから Azure プラットフォーム サービス (PaaS) へのプライベート接続を提供します。 これにより、ネットワーク アーキテクチャが簡素化され、パブリック インターネットへのデータ公開が排除されるため、Azure エンドポイント間の接続が保護されます。
Azure Private Link を使用すると、プライベート エンドポイント を介して仮想ネットワークから Azure Data Manager for Manufacturing サービスに接続できます。 プライベート エンドポイント は、仮想ネットワーク内のサブネット内のプライベート IP アドレスのセットです。 その後、これらのプライベート IP アドレスを介して Azure Data Manager for Manufacturing インスタンスへのアクセスを制限できます。
重要
プライベート エンドポイントを設定するには、一連の前提条件があります。 GSI に接続して、安全な Azure Data Manager for Manufacturing サービス アクセス用のプライベート エンドポイントを設定して有効にします。
マネージド ID を設定する (Azure Data Manager for Manufacturing でマネージド ID を関連付けて他の Azure サービスにアクセスする)
Microsoft Entra ID からのマネージド ID により、任意のアプリケーションが他の Microsoft Entra 保護されたリソースにアクセスできるようになります。 Azure プラットフォームがこの ID を管理します。 シークレットを作成したりローテーションしたりする必要はありません。 Azure Data Manager for Manufacturing は、特定の Azure ロールが割り当てられたマネージド ID を使用します。 この方法で、他の Azure サービスへのロールベースのアクセスを有効にすることができます。
マネージド ID の詳細については、Azure リソースのマネージドIDとは何ですか? を参照してください。
現在、Azure Data Manager for Manufacturing はシステム割り当てマネージド ID をサポートしていません。 リソースのプロビジョニング中に、ユーザーが管理する ID を Azure Data Manager for Manufacturing に関連付けることができます。
重要
マネージド ID を設定して有効にするには、GSI にお問い合わせください。 その後、Azure Data Manager for Manufacturing を関連付けて、他の Azure サービスにアクセスできるようになります。
データ暗号化
Azure Data Manager for Manufacturing はプラットフォーム管理キー (PMK) を使用し、暗号化キーは完全に Azure によって生成、保存、管理されます。
PMK を使用すると、組織は運用上のオーバーヘッドをほとんどかけずに暗号化を実装できます。 顧客は PMK とやり取りしません。 既定では、Azure Data Manager for Manufacturing の Azure Data Encryption at Rest に使用されるキーは PMK です。
詳細については、Microsoft Cloud for Manufacturing のセキュリティ を参照してください。
対応
詳細については、Microsoft Fabric のガバナンスとコンプライアンス および Microsoft Cloud for Manufacturing のコンプライアンス を参照してください。