Podmíněný přístup s využitím Azure Data Explorer

  • Článek

Co je podmíněný přístup?

Moderní bezpečnostní perimetr přesahuje síť organizace a zahrnuje identitu uživatelů a zařízení. Organizace můžou v rámci svých rozhodnutí o řízení přístupu používat signály řízené identitami. Pomocí Microsoft Entra podmíněného přístupu můžete spojit signály, rozhodovat se a vynucovat zásady organizace.

Nejjednodušší zásady podmíněného přístupu se podobají příkazům if-then. Pokud chce uživatel získat přístup k prostředku, musí dokončit akci. Například datový inženýr chce mít přístup k Azure Data Explorer ale pro přístup k němu musí provádět vícefaktorové ověřování (MFA).

V následujícím příkladu se dozvíte, jak nakonfigurovat zásady podmíněného přístupu, které vynucují vícefaktorové ověřování pro vybrané uživatele pomocí webového uživatelského rozhraní Azure Data Explorer. Stejným postupem můžete vytvořit další zásady, které splňují požadavky vaší organizace na zabezpečení.

Požadavky

Použití této funkce vyžaduje licenci Microsoft Entra ID P1 nebo P2. Pokud chcete najít správnou licenci pro vaše požadavky, přečtěte si článek Porovnání dostupných funkcí Microsoft Entra ID.

Poznámka

Zásady podmíněného přístupu se vztahují pouze na operace správy dat azure Data Explorer a neovlivňují žádné operace správy prostředků.

Tip

Zásady podmíněného přístupu se používají na úrovni tenanta. proto se použije na všechny clustery v tenantovi.

Konfigurace podmíněného přístupu

  1. Přihlaste se k Azure Portal jako globální správce, správce zabezpečení nebo správce podmíněného přístupu.

  2. Přejděte na Microsoft Entra ID>– Podmíněnýpřístup zabezpečení>.

  3. Vyberte Nová zásada.

    Snímek obrazovky se stránkou Zabezpečení a kartou Podmíněný přístup

  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.

  5. V části Přiřazení vyberte Uživatelé a skupiny. V části Zahrnout>: Vybrat uživatele a skupiny vyberte Uživatelé a skupiny, přidejte uživatele nebo skupinu, které chcete zahrnout do podmíněného přístupu, a pak vyberte Vybrat.

    Snímek obrazovky s oddílem uživatelé a skupiny zobrazující přiřazení uživatelů

  6. V části Cloudové aplikace nebo akce vyberte Cloudové aplikace. V části Zahrnout vyberte Vybrat aplikace . Zobrazí se seznam všech aplikací dostupných pro podmíněný přístup. Vyberte Azure Data Explorer>Vybrat.

    Tip

    Ujistěte se, že jste vybrali aplikaci Azure Data Explorer s následujícím identifikátorem GUID: 2746ea77-4702-4b45-80ca-3c97e680e8b7.

    Snímek obrazovky s oddílem cloudových aplikací zobrazující výběr aplikace Azure Data Explorer

  7. V části Podmínky nastavte podmínky, které chcete použít pro všechny platformy zařízení, a pak vyberte Hotovo. Další informace najdete v tématu Microsoft Entra podmíněného přístupu: Podmínky.

    Snímek obrazovky s oddílem podmínek zobrazující přiřazení podmínek

  8. V části Řízení přístupu vyberte Udělit, vyberte Vyžadovat vícefaktorové ověřování a pak vyberte Vybrat.

    Snímek obrazovky s částí řízení přístupu zobrazující požadavky na udělení přístupu

  9. Nastavte Povolit zásadu na Zapnuto a pak vyberte Uložit.

    Snímek obrazovky s oddílem povolení zásad zobrazující zapnutou zásadu

  10. Ověřte zásady tak, že uživatele, který je přiřazený, požádáte o přístup k webovému uživatelskému rozhraní Azure Data Explorer. Uživateli by se měla zobrazit výzva k vícefaktorovém ověřování.

    Snímek obrazovky s výzvou MF A

Související obsah