Sdílet prostřednictvím

Podmíněný přístup v prostředcích infrastruktury

Funkce podmíněného přístupu v Microsoft Entra ID nabízí několik způsobů, jak můžou podnikoví zákazníci zabezpečit aplikace ve svých tenantech, mezi které patří:

  • Vícefaktorové ověřování
  • Povolení přístupu ke konkrétním službám jenom zařízením zaregistrovaným v Intune
  • Omezení umístění uživatelů a rozsahů IP adres

Další informace o všech možnostech podmíněného přístupu najdete v článku Dokumentace k podmíněnému přístupu společnosti Microsoft Entra.

Konfigurace podmíněného přístupu pro Prostředky infrastruktury

Pokud chcete zajistit hladké a zabezpečené prostředí v rámci Microsoft Fabric a jejích připojených služeb, doporučujeme nastavit jednu společnou zásadu podmíněného přístupu. To vám pomůže:

  • Snižte neočekávané výzvy k přihlášení způsobené různými zásadami podřízených služeb.

  • Udržujte konzistentní nastavení zabezpečení napříč všemi nástroji.

  • Vylepšete celkové uživatelské prostředí.

    Mezi produkty, které se mají zahrnout do zásad, patří:

    • Služba Power BI
    • Azure Data Explorer
    • Azure SQL Database
    • Azure Storage
    • Azure Cosmos DB

  • Pokud je vaše zásada příliš omezující – například pokud blokuje všechny aplikace kromě Power BI – některé funkce, jako jsou toky dat, nemusí fungovat.

Poznámka:

Pokud už máte pro Power BI nakonfigurované zásady podmíněného přístupu, nezapomeňte do stávajících zásad Power BI zahrnout výše uvedené produkty, jinak podmíněný přístup nemusí fungovat podle očekávání v prostředí Fabric.

Následující kroky ukazují, jak nakonfigurovat zásady podmíněného přístupu pro Microsoft Fabric.

  1. Přihlaste se k webu Azure Portal jako alespoň správce podmíněného přístupu.
  2. Vyberte Microsoft Entra ID.
  3. Na stránce Přehled zvolte v nabídce možnost Zabezpečení .
  4. Na zabezpečení | Stránka Začínáme zvolte Podmíněný přístup.
  5. U podmíněného přístupu | Stránka s přehledem vyberte +Vytvořit novou zásadu.
  6. Zadejte název zásady.
  7. V části Přiřazení vyberte pole Uživatelé . Potom na kartě Zahrnout zvolte Vybrat uživatele a skupiny a zaškrtněte políčko Uživatelé a skupiny . Otevře se podokno Vybrat uživatele a skupiny a můžete vyhledat a vybrat uživatele nebo skupinu Microsoft Entra pro podmíněný přístup a vybrat ho.
  8. Umístěte kurzor do pole Cílové prostředky a v rozevírací nabídce zvolte Cloudové aplikace . Potom na kartě Zahrnout zvolte Vybrat aplikace a umístěte kurzor do pole Vybrat . V zobrazeném bočním podokně Výběr vyhledejte a vyberte Službu Power BI, Azure Data Explorer, Azure SQL Database, Azure Storage a Azure Cosmos DB. Po výběru všech pěti položek zavřete boční podokno kliknutím na Vybrat.
  9. V části Řízení přístupu umístěte kurzor do pole Udělení . V zobrazeném podokně Grant nakonfigurujte zásady, které chcete použít, a vyberte.
  10. Nastavte přepínač Povolit zásadu na Zapnuto a pak vyberte Vytvořit.

Související obsah

  • Last updated on