Akses Bersyar dengan Azure Data Explorer

  • Artikel

Apa itu Akses Bersyarat?

Perimeter keamanan modern melampaui jaringan organisasi untuk menyertakan identitas pengguna dan perangkat. Organisasi dapat menggunakan sinyal berbasis identitas sebagai bagian dari keputusan kontrol akses mereka. Anda dapat menggunakan Microsoft Entra Akses Bersyarat untuk menyaingkan sinyal, membuat keputusan, dan menegakkan kebijakan organisasi.

Kebijakan Akses Bersyar dengan cara yang paling sederhana adalah seperti pernyataan if-then. Jika pengguna ingin mengakses sumber daya, maka mereka harus menyelesaikan tindakan. Misalnya, teknisi data ingin mengakses Azure Data Explorer tetapi diperlukan untuk melakukan autentikasi multifaktor (MFA) untuk mengaksesnya.

Dalam contoh berikut, Anda akan mempelajari cara mengonfigurasi kebijakan Akses Bersyar yang memberlakukan MFA untuk pengguna yang dipilih menggunakan antarmuka pengguna web Azure Data Explorer. Anda dapat menggunakan langkah yang sama untuk membuat kebijakan lain untuk memenuhi persyaratan keamanan organisasi Anda.

Prasyarat

Menggunakan fitur ini memerlukan lisensi ID P1 atau P2 Microsoft Entra. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur ID Microsoft Entra yang tersedia.

Catatan

Kebijakan Akses Bersyar hanya diterapkan pada operasi administrasi data Azure Data Explorer dan tidak memengaruhi operasi administrasi sumber daya apa pun.

Tip

Kebijakan Akses Bersyar diterapkan di tingkat penyewa; oleh karena itu, ini diterapkan ke semua kluster di penyewa.

Mengonfigurasi Akses Bersyarat

  1. Masuk ke portal Azure sebagai administrator global, administrator keamanan, atau administrator Akses Bersyarat.

  2. Telusuri untuk Microsoft EntraAkses Bersyarkeamanan>ID>.

  3. Pilih Kebijakan baru.

    Cuplikan layar halaman Keamanan, memperlihatkan tab Akses Bersyar.

  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.

  5. Pada Penugasan, pilih Pengguna dan grup. Di bawah Sertakan>Pilih pengguna dan grup, pilih Pengguna dan grup, tambahkan pengguna atau grup yang ingin Anda sertakan untuk Akses Bersyar, lalu pilih Pilih.

    Cuplikan layar bagian pengguna dan grup, memperlihatkan penugasan pengguna.

  6. Di bawah Aplikasi atau tindakan cloud, pilih Aplikasi cloud. Di bawah Sertakan, pilih Pilih aplikasi untuk melihat daftar semua aplikasi yang tersedia untuk Akses Bersyar. Pilih Azure Data Explorer>Pilih.

    Tip

    Pastikan Anda memilih aplikasi Azure Data Explorer dengan GUID berikut: 2746ea77-4702-4b45-80ca-3c97e680e8b7.

    Cuplikan layar bagian aplikasi cloud, memperlihatkan pilihan aplikasi Azure Data Explorer.

  7. Di bawah Kondisi, atur kondisi yang ingin Anda terapkan untuk semua platform perangkat lalu pilih Selesai. Untuk informasi selengkapnya, lihat akses bersyar Microsoft Entra : Kondisi.

    Cuplikan layar bagian kondisi, memperlihatkan penetapan kondisi.

  8. Di bawah Kontrol akses, pilih Berikan, pilih Perlu autentikasi multifaktor, lalu pilih Pilih.

    Cuplikan layar bagian kontrol akses, memperlihatkan persyaratan akses pemberian.

  9. Atur Aktifkan kebijakan ke Aktif, lalu pilih Simpan.

    Cuplikan layar bagian aktifkan kebijakan, memperlihatkan kebijakan yang diaktifkan.

  10. Verifikasi kebijakan dengan meminta pengguna yang ditetapkan untuk mengakses antarmuka pengguna web Azure Data Explorer. Pengguna harus diminta untuk MFA.

    Cuplikan layar perintah M F A.

Konten terkait