Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Fabric a Microsoft Entra ID Feltételes hozzáférést használja identitásalapú, nulla megbízhatóságú biztonsági modellje részeként. A Fabric felé irányuló minden kérés a Microsoft Entra-azonosítóval van hitelesítve, és a feltételes hozzáférési szabályzatok a hozzáférést olyan jelek alapján határozzák meg, mint a felhasználói identitás, az eszköz állapota és a hely. A gyakori szabályzatok a következők:
- Többtényezős hitelesítés (MFA) megkövetelése.
- Csak az Intune-ban regisztrált eszközök férhetnek hozzá adott szolgáltatásokhoz.
- Felhasználói helyek és IP-tartományok korlátozása.
A feltételes hozzáférés a Fabrichoz való hozzáférés védelmére szolgáló számos biztonsági intézkedés egyike. Kiegészíti a hálózatalapú védelmet, például a privát kapcsolatokat, és támogatja a zéró megbízhatósági alapelveknek megfelelő rétegzett biztonsági megközelítést. A feltételes hozzáférés teljes képességeiről további információt a Microsoft Entra Feltételes hozzáférés dokumentációjában talál.
Ajánlott eljárások a Fabric feltételes hozzáférési szabályzataihoz
A Microsoft Fabric és a hozzá kapcsolódó szolgáltatások zökkenőmentes és biztonságos működésének biztosítása érdekében állítson be egy közös feltételes hozzáférési szabályzatot. Ez a megközelítés segít:
- Csökkentse az alsóbb rétegbeli szolgáltatásokra vonatkozó különböző szabályzatok által okozott váratlan bejelentkezési kéréseket.
- Konzisztens biztonsági beállítások fenntartása minden eszközre.
- Az általános felhasználói élmény javítása.
Adja meg a következő célerőforrásokat a szabályzatban:
- Power BI szolgáltatás
- Azure Data Explorer
- Azure SQL Database
- Azure Storage
- Azure Cosmos DB
Ha a szabályzat túl korlátozó – például ha a Power BI kivételével minden alkalmazást letilt –, előfordulhat, hogy egyes funkciók, például adatfolyamok nem működnek.
Megjegyzés
- Ha már rendelkezik a Power BI-hoz konfigurált feltételes hozzáférési szabályzattal, a meglévő Power BI-házirendben adja meg az itt felsorolt erőforrásokat. Ellenkező esetben előfordulhat, hogy a feltételes hozzáférés nem a Kívánt módon működik a Fabricben.
- A Fabric nem támogatja a folyamatos hozzáférés-kiértékelési (CAE) munkamenet-vezérlést a feltételes hozzáférésben.
Feltételes hozzáférési szabályzat beállítása a Fabrichez
Az alábbi lépések bemutatják, hogyan lehet először konfigurálni egy feltételes hozzáférési szabályzatot a Fabrichez, beleértve az ajánlott célerőforrás-hozzárendelések konfigurálását is.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférés-adminisztrátorként.
Keresse meg az Entra ID>feltételes hozzáférési>szabályzatokat.
Válassza az Új szabályzat lehetőséget.
Adja meg a szabályzat nevét. Hozzon létre egy értelmes szabványt a szabályzatok nevéhez.
Konfigurálja a szabályzat Hozzárendelések és hozzáférés szakaszai alatti vezérlőket a forgatókönyve alapján. Az általános szabályzattervezési mintákért tekintse meg a feltételes hozzáférés útmutatóit.
A Célerőforrások csoportban válassza ki a hivatkozást, és konfigurálja a következő beállításokat:
A Szabályzat hatókörének kiválasztása csoportban válassza az Erőforrások (korábbi nevén felhőalkalmazások) lehetőséget.
A Belefoglalás lapon válassza az Erőforrások kijelölése lehetőséget.
Válassza ki az adott erőforrások kijelölése csoportban található hivatkozást.
A megjelenő Erőforrások oldalpanelen keresse meg és válassza ki a Power BI Szolgáltatást, az Azure Data Explorert, az Azure SQL Database-t, az Azure Storage-t és az Azure Cosmos DB-t. Miután kiválasztotta mind az öt elemet, zárja be az oldalpanelt a Kiválasztás gombra kattintva.
Ha az összes hozzárendelési és hozzáférési vezérlő konfigurálva van a szabályzathoz, válassza a Létrehozás vagy a Mentés lehetőséget.
Kapcsolódó tartalom
- A Microsoft Entra Feltételes hozzáférés dokumentációja – További információ a feltételes hozzáférési funkciókról, a szabályzatok kialakításáról és az ajánlott eljárásokról.
- Az Azure biztonsági alapkonfigurációja a Microsoft Fabrichez – Tekintse át a Microsoft felhőbiztonsági referenciasztenderdjeinek ajánlásait.
- A Microsoft Fabric bejövő forgalmának védelme – Ismerje meg, hogyan működik a feltételes hozzáférés a Fabrichez való bejövő hozzáférés szabályozásához szükséges privát hivatkozásokkal együtt.