Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Το Microsoft Fabric χρησιμοποιεί την πρόσβαση υπό όρους του Microsoft Entra ID ως μέρος του μοντέλου ασφαλείας μηδενικής εμπιστοσύνης που βασίζεται σε ταυτότητα. Κάθε αίτηση στο Fabric ελέγχεται με το Microsoft Entra ID και οι πολιτικές πρόσβασης υπό όρους μπορούν να καθορίσουν την πρόσβαση με βάση σήματα όπως η ταυτότητα χρήστη, η κατάσταση της συσκευής και η τοποθεσία. Οι κοινές πολιτικές περιλαμβάνουν:
- Απαιτείται έλεγχος ταυτότητας πολλών παραγόντων (MFA).
- Επιτρέψτε μόνο σε συσκευές που είναι εγγεγραμμένες στο Intune να έχουν πρόσβαση σε συγκεκριμένες υπηρεσίες.
- Περιορίστε τις τοποθεσίες χρηστών και τα εύρη διευθύνσεων IP.
Η πρόσβαση υπό όρους είναι ένας από τους πολλούς ελέγχους ασφαλείας που είναι διαθέσιμοι για την προστασία της πρόσβασης στο Fabric. Συμπληρώνει τις προστασίες που βασίζονται στο δίκτυο, όπως οι ιδιωτικές συνδέσεις, και υποστηρίζει μια πολυεπίπεδη προσέγγιση ασφαλείας ευθυγραμμισμένη με τις αρχές μηδενικής εμπιστοσύνης . Για περισσότερες πληροφορίες σχετικά με τις πλήρεις δυνατότητες της πρόσβασης υπό όρους, ανατρέξτε στην τεκμηρίωση της πρόσβασης υπό όρους του Microsoft Entra.
Βέλτιστες πρακτικές για τις πολιτικές πρόσβασης υπό όρους Fabric
Για να εξασφαλίσετε μια ομαλή και ασφαλή εμπειρία στο Microsoft Fabric και τις συνδεδεμένες υπηρεσίες του, ορίστε μια κοινή πολιτική πρόσβασης υπό όρους. Αυτή η προσέγγιση βοηθά:
- Μειώστε τις μη αναμενόμενες προτροπές εισόδου που προκαλούνται από διαφορετικές πολιτικές στις κατάντη υπηρεσίες.
- Διατηρήστε μια συνεπή ρύθμιση ασφάλειας σε όλα τα εργαλεία.
- Βελτιώστε τη συνολική εμπειρία χρήστη.
Συμπεριλάβετε τους ακόλουθους πόρους-στόχους στην πολιτική:
- Υπηρεσία Power BI
- Azure Data Explorer
- Βάση δεδομένων SQL Azure
- Azure Storage
- Azure Cosmos DB
Εάν η πολιτική σας είναι πολύ περιοριστική - για παράδειγμα, εάν αποκλείει όλες τις εφαρμογές εκτός από το Power BI - ορισμένες δυνατότητες, όπως οι ροές δεδομένων, ενδέχεται να μην λειτουργούν.
Note
- Εάν έχετε ήδη ρυθμίσει μια πολιτική πρόσβασης υπό όρους για το Power BI, συμπεριλάβετε τους πόρους που αναφέρονται εδώ στην υπάρχουσα πολιτική σας Power BI. Διαφορετικά, η πρόσβαση υπό όρους ενδέχεται να μην λειτουργεί όπως προβλέπεται στο Fabric.
- Το Fabric δεν υποστηρίζει το στοιχείο ελέγχου περιόδου λειτουργίας αξιολόγησης συνεχούς πρόσβασης (CAE) στην πρόσβαση υπό όρους.
Ρύθμιση πολιτικής πρόσβασης υπό όρους για το Fabric
Τα παρακάτω βήματα δείχνουν πώς μπορείτε να ξεκινήσετε με τη ρύθμιση παραμέτρων μιας πολιτικής πρόσβασης υπό όρους για το Fabric, συμπεριλαμβανομένου του τρόπου ρύθμισης παραμέτρων των προτεινόμενων αναθέσεων πόρων προορισμού .
Εισέλθετε στο κέντρο διαχείρισης του Microsoft Entra ως τουλάχιστον διαχειριστής πρόσβασης υπό όρους.
Μεταβείτε στιςπολιτικέςπρόσβασης> υπό όρους του Entra ID>.
Επιλέξτε Νέα πολιτική.
Εισαγάγετε ένα όνομα για την πολιτική σας. Δημιουργήστε ένα ουσιαστικό πρότυπο για τα ονόματα των πολιτικών σας.
Ρυθμίστε τις παραμέτρους των στοιχείων ελέγχου στις ενότητες Αναθέσεις και Πρόσβαση της πολιτικής με βάση το σενάριό σας. Για κοινά μοτίβα σχεδίασης πολιτικής, ανατρέξτε στους οδηγούς οδηγιών πρόσβασης υπό όρους.
Στην περιοχή Πόροι προορισμού, επιλέξτε τη σύνδεση και ρυθμίστε τις παραμέτρους των ακόλουθων επιλογών:
Στην περιοχή Επιλέξτε σε τι ισχύει αυτή η πολιτική, επιλέξτε Πόροι (πρώην εφαρμογές cloud).
Στην καρτέλα Συμπερίληψη , επιλέξτε Επιλογή πόρων.
Επιλέξτε τη σύνδεση στην περιοχή Επιλογή συγκεκριμένων πόρων.
Στο πλαϊνό τμήμα παραθύρου Πόροι που εμφανίζεται, βρείτε και επιλέξτε Υπηρεσία Power BI, Εξερεύνηση δεδομένων Azure, Βάση δεδομένων SQL Azure, Χώρος αποθήκευσης Azure καιΒάση δεδομένων Azure Cosmos. Αφού επιλέξετε και τα πέντε στοιχεία, κλείστε το πλαϊνό παράθυρο επιλέγοντας Επιλογή.
Όταν ρυθμιστούν όλες οι παράμετροι των στοιχείων ελέγχου ανάθεσης και πρόσβασης για την πολιτική, επιλέξτε Δημιουργία ή Αποθήκευση.
Σχετικό περιεχόμενο
- Τεκμηρίωση για την πρόσβαση υπό όρους του Microsoft Entra - Μάθετε περισσότερα σχετικά με τις δυνατότητες της πρόσβασης υπό όρους, τη σχεδίαση πολιτικής και τις βέλτιστες πρακτικές.
- Βασική γραμμή ασφαλείας Azure για το Microsoft Fabric – Εξετάστε τις προτάσεις από τα πρότυπα συγκριτικής αξιολόγησης ασφάλειας cloud της Microsoft.
- Προστασία της εισερχόμενης κυκλοφορίας στο Microsoft Fabric – Κατανοήστε πώς λειτουργεί η πρόσβαση υπό όρους παράλληλα με τις ιδιωτικές συνδέσεις για τον έλεγχο της εισερχόμενης πρόσβασης στο Fabric.