Feltételes hozzáférés a Fabricben

  • Cikk

A Microsoft Entra ID feltételes hozzáférési funkciója számos módot kínál a nagyvállalati ügyfelek számára, hogy biztonságossá tegye az alkalmazásokat a bérlőikben, többek között a következőket:

  • Többtényezős hitelesítés
  • Csak az Intune-ban regisztrált eszközök hozzáférésének engedélyezése adott szolgáltatásokhoz
  • Felhasználói helyek és IP-tartományok korlátozása

A feltételes hozzáférés teljes képességeiről a Microsoft Entra Feltételes hozzáférés dokumentációjában talál további információt.

A Fabric feltételes hozzáférésének konfigurálása

Annak érdekében, hogy a Fabric feltételes hozzáférése a kívánt módon és elvárt módon működjön, ajánlott az alábbi ajánlott eljárásokat betartani:

  • Konfiguráljon egyetlen, gyakori feltételes hozzáférési szabályzatot a Power BI Szolgáltatáshoz, az Azure Data Explorerhez, az Azure SQL Database-hez és az Azure Storage-hoz. Egyetlen, közös szabályzat jelentősen csökkenti az alárendelt szolgáltatásokra alkalmazott különböző szabályzatokból eredő váratlan kéréseket, és a konzisztens biztonsági helyzet biztosítja a legjobb felhasználói élményt a Microsoft Fabricben és a kapcsolódó termékekben.

    A szabályzatban szerepeltetni kívánt termékek a következők:

    Termék

    • Power BI szolgáltatás
    • Azure Adatkezelő
    • Azure SQL Database
    • Azure Storage

  • Ha korlátozó szabályzatot hoz létre (például olyant, amely a Power BI kivételével minden alkalmazáshoz letiltja a hozzáférést), bizonyos funkciók, például adatfolyamok nem fognak működni.

Feljegyzés

Ha már rendelkezik a Power BI-hoz konfigurált feltételes hozzáférési szabályzattal, mindenképpen vegye fel a fent felsorolt termékeket a meglévő Power BI-szabályzatba, különben előfordulhat, hogy a feltételes hozzáférés nem a Fabricben tervezett módon működik.

Az alábbi lépések bemutatják, hogyan konfigurálhat feltételes hozzáférési szabályzatot a Microsoft Fabrichez.

  1. Jelentkezzen be az Azure Portalra globális rendszergazdai engedélyekkel rendelkező fiókkal.
  2. Válassza ki a Microsoft Entra ID.
  3. Az Áttekintés lapon válassza a Biztonság lehetőséget a menüből.
  4. A biztonság | Első lépések lap, válassza a Feltételes hozzáférés lehetőséget.
  5. A feltételes hozzáférésen | Áttekintés lap, válassza az +Új szabályzat létrehozása lehetőséget.
  6. Adja meg a szabályzat nevét.
  7. A Hozzárendelések csoportban válassza a Felhasználók mezőt. Ezután a Belefoglalás lapon válassza a Felhasználók és csoportok kijelölése lehetőséget, majd jelölje be a Felhasználók és csoportok jelölőnégyzetet. Megnyílik a Felhasználók és csoportok kiválasztása panel, és megkereshet és kiválaszthat egy Microsoft Entra-felhasználót vagy csoportot a feltételes hozzáféréshez. Ha elkészült, kattintson a Kijelölés gombra.
  8. Helyezze a kurzort a Célerőforrások mezőbe, és válassza a Felhőalkalmazások lehetőséget a legördülő menüből. Ezután a Belefoglalás lapon válassza az Alkalmazások kijelölése lehetőséget, és helyezze a kurzort a Kijelölés mezőbe. A megjelenő Kiválasztás oldalpanelen keresse meg és válassza ki a Power BI Szolgáltatást, az Azure Data Explorert, az Azure SQL Database-t és az Azure Storage-t. Ha mind a négy elemet kiválasztotta, zárja be az oldalpanelt a Kijelölés gombra kattintva.
  9. A Hozzáférés-vezérlők csoportban helyezze a kurzort az Engedélyezés mezőbe. A megjelenő Grant oldalpanelen konfigurálja az alkalmazni kívánt szabályzatot, majd kattintson a Kiválasztás gombra.
  10. Állítsa be a Házirend engedélyezése kapcsolót Be értékre, majd válassza a Létrehozás lehetőséget.

Kapcsolódó tartalom