Podmíněný přístup s využitím Azure Data Explorer
Co je podmíněný přístup?
Moderní bezpečnostní perimetr přesahuje síť organizace a zahrnuje identitu uživatelů a zařízení. Organizace můžou v rámci svých rozhodnutí o řízení přístupu používat signály řízené identitami. Pomocí Microsoft Entra podmíněného přístupu můžete spojit signály, rozhodovat se a vynucovat zásady organizace.
Nejjednodušší zásady podmíněného přístupu se podobají příkazům if-then. Pokud chce uživatel získat přístup k prostředku, musí dokončit akci. Například datový inženýr chce mít přístup k Azure Data Explorer ale pro přístup k němu musí provádět vícefaktorové ověřování (MFA).
V následujícím příkladu se dozvíte, jak nakonfigurovat zásady podmíněného přístupu, které vynucují vícefaktorové ověřování pro vybrané uživatele pomocí webového uživatelského rozhraní Azure Data Explorer. Stejným postupem můžete vytvořit další zásady, které splňují požadavky vaší organizace na zabezpečení.
Požadavky
Použití této funkce vyžaduje licenci Microsoft Entra ID P1 nebo P2. Pokud chcete najít správnou licenci pro vaše požadavky, přečtěte si článek Porovnání dostupných funkcí Microsoft Entra ID.
Poznámka
Zásady podmíněného přístupu se vztahují pouze na operace správy dat azure Data Explorer a neovlivňují žádné operace správy prostředků.
Tip
Zásady podmíněného přístupu se používají na úrovni tenanta. proto se použije na všechny clustery v tenantovi.
Konfigurace podmíněného přístupu
Přihlaste se k Azure Portal jako globální správce, správce zabezpečení nebo správce podmíněného přístupu.
Přejděte na Microsoft Entra ID>– Podmíněnýpřístup zabezpečení>.
Vyberte Nová zásada.
Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.
V části Přiřazení vyberte Uživatelé a skupiny. V části Zahrnout>: Vybrat uživatele a skupiny vyberte Uživatelé a skupiny, přidejte uživatele nebo skupinu, které chcete zahrnout do podmíněného přístupu, a pak vyberte Vybrat.
V části Cloudové aplikace nebo akce vyberte Cloudové aplikace. V části Zahrnout vyberte Vybrat aplikace . Zobrazí se seznam všech aplikací dostupných pro podmíněný přístup. Vyberte Azure Data Explorer>Vybrat.
Tip
Ujistěte se, že jste vybrali aplikaci Azure Data Explorer s následujícím identifikátorem GUID: 2746ea77-4702-4b45-80ca-3c97e680e8b7.
V části Podmínky nastavte podmínky, které chcete použít pro všechny platformy zařízení, a pak vyberte Hotovo. Další informace najdete v tématu Microsoft Entra podmíněného přístupu: Podmínky.
V části Řízení přístupu vyberte Udělit, vyberte Vyžadovat vícefaktorové ověřování a pak vyberte Vybrat.
Nastavte Povolit zásadu na Zapnuto a pak vyberte Uložit.
Ověřte zásady tak, že uživatele, který je přiřazený, požádáte o přístup k webovému uživatelskému rozhraní Azure Data Explorer. Uživateli by se měla zobrazit výzva k vícefaktorovém ověřování.
Související obsah
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro