Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
APPLIES TO :
Azure Data Factory 
Azure Synapse Analytics
Conseil
Data Factory dans Microsoft Fabric est la prochaine génération de Azure Data Factory, avec une architecture plus simple, une IA intégrée et de nouvelles fonctionnalités. Si vous débutez avec l'intégration des données, commencez par Fabric Data Factory. Les charges de travail ADF existantes peuvent être mises à niveau vers Fabric pour accéder à de nouvelles fonctionnalités dans la science des données, l’analytique en temps réel et la création de rapports.
Cette page est un index de Azure Policy définitions de stratégie intégrées pour Data Factory. Pour obtenir des Azure Policy supplémentaires intégrées pour d’autres services, consultez Azure Policy définitions intégrées.
Le nom de chaque définition de stratégie intégrée est lié à la définition de stratégie dans le portail Azure. Utilisez le lien dans la colonne Version pour afficher la source sur le dépôt Azure Policy GitHub.
Data Factory
| Nom (portail Azure) |
Description | Effet(s) | Version (GitHub) |
|---|---|---|---|
| [préversion] : Azure Data Factory pipelines ne doivent communiquer qu’avec des domaines autorisés | Pour empêcher les données & exfiltration de jeton, définissez les domaines avec utilisant Azure Data Factory doivent être autorisés à communiquer. Remarque : en préversion publique, la conformité de cette stratégie n’est pas signalée et, pour que la stratégie soit appliquée à Data Factory, activez la fonctionnalité des règles de trafic sortant dans le studio ADF. Pour plus d’informations, consultez https://aka.ms/data-exfiltration-policy. | Refuser, désactivé | 1.0.0-preview |
| Azure les fabriques de données doivent être chiffrées avec une clé gérée par le client | Utilisez des clés gérées par le client pour gérer le chiffrement au repos de votre Azure Data Factory. Par défaut, les données client sont chiffrées avec des clés gérées par le service, mais des clés gérées par le client sont généralement requises pour répondre aux normes de conformité réglementaire. Les clés gérées par le client permettent de chiffrer les données avec une clé Azure Key Vault créée et détenue par vous. Vous avez le contrôle total et la responsabilité du cycle de vie des clés, notamment leur permutation et leur gestion. Pour en savoir plus, rendez-vous sur https://aka.ms/adf-cmk. | Audit, Refuser, Désactivé | 1.0.1 |
| Azure Data Factory runtime d’intégration doit avoir une limite pour le nombre de cœurs | Pour gérer vos ressources et les coûts, limitez le nombre de cœurs pour un runtime d’intégration. | Audit, Refuser, Désactivé | 1.0.0 |
| Azure Data Factory type de ressource de service lié doit être dans la liste verte | Définissez la liste verte de Azure Data Factory types de services liés. La restriction des types de ressources autorisés permet de contrôler la limite du déplacement des données. Par exemple, limitez une étendue pour autoriser uniquement le stockage d’objets blob avec Data Lake Storage Gen1 et Gen2 pour l’analytique ou une étendue pour autoriser uniquement l’accès SQL et Kusto pour les requêtes en temps réel. | Audit, Refuser, Désactivé | 1.1.0 |
| Azure Data Factory les services liés doivent utiliser Key Vault pour stocker des secrets | Pour garantir que les secrets (tels que les chaînes de connexion) sont gérés en toute sécurité, demandez aux utilisateurs de fournir des secrets à l’aide d’un Azure Key Vault au lieu de les spécifier inline dans les services liés. | Audit, Refuser, Désactivé | 1.0.0 |
| Azure Data Factory les services liés doivent utiliser l’authentification d’identité managée affectée par le système lorsqu’elles sont prises en charge | L’utilisation d’une identité managée affectée par le système lors de la communication avec les magasins de données par le biais de services liés permet d’éviter l’utilisation d’informations d’identification moins sécurisées, telles que les mots de passe ou les chaînes de connexion. | Audit, Refuser, Désactivé | 2.1.0 |
| Azure Data Factory devez utiliser un référentiel Git pour le contrôle de code source | Configurez uniquement votre fabrique de données de développement avec l’intégration Git. Les modifications apportées au niveau du test et de la production doivent être déployées par le biais de CI/CD et ne doivent PAS avoir d’intégration Git. N’appliquez PAS cette stratégie à vos fabriques de données AQ / de test / de production. | Audit, Refuser, Désactivé | 1.0.1 |
| Azure Data Factory devez utiliser une liaison privée | Azure Private Link vous permet de connecter votre réseau virtuel à Azure services sans adresse IP publique à la source ou à la destination. La plateforme Private Link gère la connectivité entre le consommateur et les services via le réseau principal Azure. En mappant des points de terminaison privés à Azure Data Factory, les risques de fuite de données sont réduits. En savoir plus sur les liaisons privées : https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, Désactivé | 1.0.0 |
| Configurer les fabriques de données pour désactiver l’accès au réseau public | Désactivez l’accès au réseau public pour votre fabrique de données afin qu’elle ne soit pas accessible sur l’Internet public. Cela peut réduire les risques de fuite de données. Pour en savoir plus, rendez-vous à l’adresse suivante : https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Modifier, Désactivé | 1.0.0 |
| Configurer des points de terminaison privés pour les fabriques de données | Les points de terminaison privés connectent votre réseau virtuel à Azure services sans adresse IP publique à la source ou à la destination. En mappant des points de terminaison privés à votre Azure Data Factory, vous pouvez réduire les risques de fuite de données. Pour en savoir plus, rendez-vous à l’adresse suivante : https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Désactivé | 1.1.0 |
| Activer la journalisation par groupe de catégories pour des fabriques de données (V2) (microsoft.datafactory/factories) dans Event Hub | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour acheminer les journaux vers un Event Hub pour des fabriques de données (V2) (microsoft.datafactory/factories). | DeployerSiNonExistant, AuditerSiNonExistant, Désactivé | 1.0.0 |
| Enable journalisation par groupe de catégories pour les fabriques de données (V2) (microsoft.datafactory/factories) vers Log Analytics | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour router les journaux vers un espace de travail Log Analytics pour les fabriques de données (V2) (microsoft.datafactory/factories). | DeployerSiNonExistant, AuditerSiNonExistant, Désactivé | 1.0.0 |
| Activer la journalisation par groupe de catégories pour des fabriques de données (V2) (microsoft.datafactory/factories) dans le Stockage | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour acheminer les journaux vers un compte de Stockage pour des fabriques de données (V2) (microsoft.datafactory/factories). | DeployerSiNonExistant, AuditerSiNonExistant, Désactivé | 1.0.0 |
| Un accès réseau public sur Azure Data Factory doit être désactivé | La désactivation de la propriété d’accès au réseau public améliore la sécurité en garantissant que votre Azure Data Factory est accessible uniquement à partir d’un point de terminaison privé. | Audit, Refuser, Désactivé | 1.0.0 |
| SQL Server Integration Services runtimes d’intégration sur Azure Data Factory doivent être joints à un réseau virtuel | Azure Virtual Network déploiement offre une sécurité et une isolation améliorées pour vos runtimes d’intégration de SQL Server Integration Services sur Azure Data Factory, ainsi que des sous-réseaux, des stratégies de contrôle d’accès et d’autres fonctionnalités pour restreindre davantage l’accès. | Audit, Refuser, Désactivé | 2.3.0 |
Contenu connexe
- Consultez les compléments intégrés sur le dépôt Azure Policy GitHub.
- Passez en revue la structure de définition Azure Policy.
- Consultez la page Compréhension des effets de Policy.