Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra ID feltételes hozzáférési funkciója számos módot kínál a nagyvállalati ügyfelek számára, hogy biztonságossá tegye az alkalmazásokat a bérlőikben, többek között a következőket:
- Többtényezős hitelesítés
- Csak az Intune-ban regisztrált eszközök hozzáférésének engedélyezése adott szolgáltatásokhoz
- Felhasználói helyek és IP-tartományok korlátozása
A feltételes hozzáférés teljes képességeiről a Microsoft Entra Feltételes hozzáférés dokumentációjában talál további információt.
A Fabric feltételes hozzáférésének konfigurálása
A Microsoft Fabric és a hozzá kapcsolódó szolgáltatások zökkenőmentes és biztonságos működésének biztosítása érdekében javasoljuk, hogy állítson be egy közös feltételes hozzáférési szabályzatot. Ez segít:
Csökkentse az alsóbb rétegbeli szolgáltatásokra vonatkozó különböző szabályzatok által okozott váratlan bejelentkezési kéréseket.
Konzisztens biztonsági beállítások fenntartása minden eszközre.
Az általános felhasználói élmény javítása.
A szabályzatban szerepeltetni kívánt termékek a következők:
- Power BI szolgáltatás
- Azure Data Explorer
- Azure SQL Database
- Azure Storage
- Azure Cosmos DB
Ha a szabályzat túl korlátozó – például ha a Power BI kivételével minden alkalmazást letilt –, előfordulhat, hogy egyes funkciók, például adatfolyamok nem működnek.
Feljegyzés
Ha már rendelkezik a Power BI-hoz konfigurált feltételes hozzáférési szabályzattal, mindenképpen vegye fel a fent felsorolt termékeket a meglévő Power BI-szabályzatba, különben előfordulhat, hogy a feltételes hozzáférés nem a Fabricben tervezett módon működik.
Az alábbi lépések bemutatják, hogyan konfigurálhat feltételes hozzáférési szabályzatot a Microsoft Fabrichez.
- Jelentkezzen be az Azure Portalra legalább feltételes hozzáférési rendszergazdaként.
- Válassza ki a Microsoft Entra ID.
- Az Áttekintés lapon válassza a Biztonság lehetőséget a menüből.
- A biztonság | Első lépések lap, válassza a Feltételes hozzáférés lehetőséget.
- A feltételes hozzáférésen | Áttekintés lap, válassza az +Új szabályzat létrehozása lehetőséget.
- Adja meg a szabályzat nevét.
- A Hozzárendelések csoportban válassza a Felhasználók mezőt. Ezután a Belefoglalás lapon válassza a Felhasználók és csoportok kijelölése lehetőséget, majd jelölje be a Felhasználók és csoportok jelölőnégyzetet. Megnyílik a Felhasználók és csoportok kiválasztása panel, és megkereshet és kiválaszthat egy Microsoft Entra-felhasználót vagy csoportot a feltételes hozzáféréshez, és kiválaszthatja azt.
- Helyezze a kurzort a Célerőforrások mezőbe, és válassza a Felhőalkalmazások lehetőséget a legördülő menüből. Ezután a Belefoglalás lapon válassza az Alkalmazások kijelölése lehetőséget, és helyezze a kurzort a Kijelölés mezőbe. A megjelenő Kiválasztás oldalpanelen keresse meg és válassza ki a Power BI Szolgáltatást, az Azure Data Explorert, az Azure SQL Database-t, az Azure Storage-t és az Azure Cosmos DB-t. Miután kiválasztotta mind az öt elemet, zárja be az oldalpanelt a Kijelölés gombra kattintva.
- A Hozzáférés-vezérlők csoportban helyezze a kurzort az Engedélyezés mezőbe. A megjelenő Grant oldalpanelen konfigurálja az alkalmazni kívánt szabályzatot, és válassza ki.
- Állítsa be a Házirend engedélyezése kapcsolót Be értékre, majd válassza a Létrehozás lehetőséget.