Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Työtilan ulospäin suuntautuvan pääsyn suojaus auttaa suojaamaan tietojasi hallitsemalla lähteviä yhteyksiä tietovaraston kohteista työtilassasi ulkoisiin tietolähteisiin. Kun tämä ominaisuus on käytössä, tietovarasto items lähtevät yhteydet sallitaan vain järjestelmänvalvojan sallimiin päätepäätepisteisiin, jotka on määritetty työtilalle. Kaikki muut lähtevät yhteydet varastoista ja SQL-analytiikan päätepisteistä estetään.
Tietoja lähtevien käyttöoikeuksien suojauksesta tietovaraston avulla
Kun lähtevän pääsyn suojaus on käytössä, varastojen ja SQL-analytiikan päätepisteiden lähtevät yhteydet rajoitetaan työtilan ylläpitäjien sallimiin päätepisteisiin. Kaikki yritykset päästä käsiksi dataan, palveluihin tai resursseihin päätepisteissä, joita ei ole nimenomaisesti sallittu, evätään.
Lähtevien käyttöoikeuksien suojauksen määrittäminen tietovarastolle
Jos haluat määrittää lähtevien käyttöoikeuksien suojauksen tietovarastolle, noudata ohjeita kohdassa Työtilan lähtevien käyttöoikeuksien suojaus käyttöön. Kun yhteys on käytössä, varastojen ja SQL-analytiikan päätepisteiden lähtevät yhteydet sallitaan vain ylläpitäjän sallimiin päätelaitteisiin, jotka on konfiguroitu työtilalle. Kaikki muut lähtevät yhteydet ovat estettyjä.
Tuetut tietovaraston kohdetyypit
Lähtevien käyttöoikeuksien suojaus tukee näitä tietovaraston kohdetyyppejä:
- Varastot
- SQL-analytiikan päätepisteet
Seuraavissa osissa kerrotaan, miten lähtevien käyttöoikeuksien suojaus vaikuttaa näihin työtilan kohteisiin.
Varastot
Kun lähtevien käyttöoikeuksien suojaus on käytössä, Fabric-varastot rajoittavat käsittelyputket ja tietojen lataustoiminnot vain luotettuihin lähteisiin. Tietojen lataaminen COPY INTO-, OPENROWSET-, Bulk Insert- ja vastaavien komentojen kautta estetään hyväksymättömistä päätepisteistä, mikä vähentää vahingossa tapahtuvan tai luvattoman käytön riskiä.
SQL-analytiikan päätepisteet
SQL-analytiikan päätepisteissä lähtevien käyttöoikeuksien suojaus varmistaa, että kaikki kyselyt ja tietojen noutotoiminnot rajoittuvat nykyisen työtilan resursseihin. Voit käyttää datan tuontikomentoja vain työtilasi sisällä, ellei COPY INTO käytä datan vastaanottamista suoraan OneLakesta lähteenä.
Huomioitavat asiat ja rajoitukset
- Kaikki lähtevät yhteydet varastoista ja SQL-analytiikan päätepisteistä estetään, kun lähtevien käyttöoikeuksien suojaus on käytössä. Tällä hetkellä poikkeuksia ei voi konfiguroida hallittujen yksityisten päätelaitteiden kautta.
- Tietojen tuontikomennot (kuten COPY TO, OPENROWSET, Bulk Insert) on rajoitettu nykyisen työtilan lähteisiin, paitsi kun käytät COPY INTO -ominaisuutta tietojen käsittelyyn suoraan OneLakesta lähteenä.
- Muita rajoituksia on kohdassa Työtilan lähtevien käyttöoikeuksien suojauksen yleiskatsaus – Microsoft Fabric.