Podmíněný přístup v prostředcích infrastruktury

  • Článek

Funkce podmíněného přístupu v Microsoft Entra ID nabízí několik způsobů, jak můžou podnikoví zákazníci zabezpečit aplikace ve svých tenantech, mezi které patří:

  • Vícefaktorové ověřování
  • Povolení přístupu ke konkrétním službám jenom zařízením zaregistrovaným v Intune
  • Omezení umístění uživatelů a rozsahů IP adres

Další informace o všech možnostech podmíněného přístupu najdete v článku Dokumentace k podmíněnému přístupu společnosti Microsoft Entra.

Konfigurace podmíněného přístupu pro Prostředky infrastruktury

Pokud chcete zajistit, aby podmíněný přístup pro Prostředky infrastruktury fungoval očekávaným a očekávaným způsobem, doporučujeme dodržovat následující osvědčené postupy:

  • Nakonfigurujte jednu, běžnou zásadu podmíněného přístupu pro službu Power BI, Azure Data Explorer, Azure SQL Database a Azure Storage. Společné zásady výrazně snižují neočekávané výzvy, které můžou vzniknout z použití různých zásad na podřízené služby, a konzistentní stav zabezpečení poskytuje nejlepší uživatelské prostředí v Microsoft Fabric a souvisejících produktech.

    Produkty, které mají být zahrnuty do zásad, jsou následující:

    Product (Produkt)

    • Služba Power BI
    • Průzkumník dat Azure
    • Azure SQL Database
    • Azure Storage

  • Pokud vytvoříte omezující zásadu (například zásadu, která blokuje přístup pro všechny aplikace kromě Power BI), nebudou některé funkce, jako jsou toky dat, fungovat.

Poznámka:

Pokud už máte pro Power BI nakonfigurované zásady podmíněného přístupu, nezapomeňte do stávajících zásad Power BI zahrnout další produkty uvedené výše, jinak podmíněný přístup nemusí fungovat podle očekávání v prostředcích infrastruktury.

Následující kroky ukazují, jak nakonfigurovat zásady podmíněného přístupu pro Microsoft Fabric.

  1. Přihlaste se k webu Azure Portal pomocí účtu s oprávněními globálního správce.
  2. Vyberte Microsoft Entra ID.
  3. Na stránce Přehled zvolte v nabídce možnost Zabezpečení .
  4. Na zabezpečení | Stránka Začínáme zvolte Podmíněný přístup.
  5. U podmíněného přístupu | Stránka s přehledem vyberte +Vytvořit novou zásadu.
  6. Zadejte název zásady.
  7. V části Přiřazení vyberte pole Uživatelé . Potom na kartě Zahrnout zvolte Vybrat uživatele a skupiny a zaškrtněte políčko Uživatelé a skupiny . Otevře se podokno Vybrat uživatele a skupiny a můžete vyhledat a vybrat uživatele nebo skupinu Microsoft Entra pro podmíněný přístup. Až budete hotovi, klikněte na Vybrat.
  8. Umístěte kurzor do pole Cílové prostředky a v rozevírací nabídce zvolte Cloudové aplikace . Potom na kartě Zahrnout zvolte Vybrat aplikace a umístěte kurzor do pole Vybrat . V zobrazeném bočním podokně Vyberte vyhledejte a vyberte Službu Power BI, Azure Data Explorer, Azure SQL Database a Azure Storage. Až vyberete všechny čtyři položky, zavřete boční podokno kliknutím na Vybrat.
  9. V části Řízení přístupu umístěte kurzor do pole Udělení . V zobrazeném podokně udělte zásady, které chcete použít, a klikněte na tlačítko Vybrat.
  10. Nastavte přepínač Povolit zásadu na Zapnuto a pak vyberte Vytvořit.

Související obsah