Bagikan melalui


Akses bersyarah dalam Fabric

Fitur Akses Bersyar di ID Microsoft Entra menawarkan beberapa cara agar pelanggan perusahaan dapat mengamankan aplikasi di penyewa mereka, termasuk:

  • Autentikasi multifaktor
  • Hanya mengizinkan perangkat terdaftar Intune untuk mengakses layanan tertentu
  • Membatasi lokasi pengguna dan rentang IP

Untuk informasi selengkapnya tentang kemampuan penuh Akses Bersyarkat, lihat artikel Dokumentasi Akses Bersyar Microsoft Entra.

Mengonfigurasi akses bersyarah untuk Fabric

Untuk memastikan bahwa akses bersyarat untuk Fabric berfungsi seperti yang diinginkan dan diharapkan, disarankan untuk mematuhi praktik terbaik berikut:

  • Mengonfigurasi satu, umum, kebijakan akses bersyarkat untuk Layanan Power BI, Azure Data Explorer, Azure SQL Database, dan Azure Storage. Memiliki satu kebijakan umum secara signifikan mengurangi permintaan tak terduga yang mungkin timbul dari berbagai kebijakan yang diterapkan ke layanan hilir, dan postur keamanan yang konsisten memberikan pengalaman pengguna terbaik di Microsoft Fabric dan produk terkaitnya.

    Produk yang disertakan dalam kebijakan adalah sebagai berikut:

    Produk

    • Layanan Power BI
    • Azure Data Explorer
    • Database Azure SQL
    • Azure Storage
  • Jika Anda membuat kebijakan terbatas (seperti yang memblokir akses untuk semua aplikasi kecuali Power BI), fitur tertentu, seperti aliran data, tidak akan berfungsi.

Catatan

Jika Anda sudah memiliki kebijakan akses bersyarkat yang dikonfigurasi untuk Power BI, pastikan untuk menyertakan produk lain yang tercantum di atas dalam kebijakan Power BI yang ada, jika tidak, akses bersyarah mungkin tidak beroperasi seperti yang dimaksudkan dalam Fabric.

Langkah-langkah berikut menunjukkan cara mengonfigurasi kebijakan akses bersyarkat untuk Microsoft Fabric.

  1. Masuk ke portal Azure setidaknya sebagai Administrator Akses Bersyarat.
  2. Pilih Microsoft Entra ID.
  3. Pada halaman Gambaran Umum, pilih Keamanan dari menu.
  4. Pada Keamanan | Halaman memulai, pilih Akses Bersyar.
  5. Pada Akses Bersyar | Halaman gambaran umum, pilih +Buat kebijakan baru.
  6. Berikan nama untuk kebijakan tersebut.
  7. Di bawah Penugasan, pilih bidang Pengguna . Lalu, pada tab Sertakan, pilih Pilih pengguna dan grup, lalu centang kotak Centang pengguna dan grup . Panel Pilih pengguna dan grup terbuka, dan Anda bisa mencari dan memilih pengguna atau grup Microsoft Entra untuk akses bersyarah . Setelah selesai, klik Pilih.
  8. Letakkan kursor Anda di bidang Sumber daya target dan pilih Aplikasi cloud dari menu drop-down. Lalu, pada tab Sertakan, pilih Pilih aplikasi dan letakkan kursor Anda di bidang Pilih . Di panel Pilih sisi yang muncul, temukan dan pilih Layanan Power BI, Azure Data Explorer, Azure SQL Database, dan Azure Storage. Saat Anda telah memilih keempat item, tutup panel samping dengan mengklik Pilih.
  9. Di bawah Kontrol akses, letakkan kursor Anda di bidang Grant . Di panel Berikan sisi yang muncul, konfigurasikan kebijakan yang ingin Anda terapkan, lalu klik Pilih.
  10. Atur tombol Aktifkan kebijakan ke Aktif, lalu pilih Buat.