Accesso condizionale con Azure Esplora dati

  • Articolo

Informazioni sull'accesso condizionale

Il perimetro di sicurezza moderno si estende oltre la rete di un'organizzazione per includere l'identità utente e del dispositivo. Le organizzazioni possono usare segnali basati sull'identità come parte delle decisioni di controllo degli accessi. È possibile usare Microsoft Entra accesso condizionale per unire i segnali, prendere decisioni e applicare criteri aziendali.

I criteri di accesso condizionale sono come le istruzioni if-then. Se un utente vuole accedere a una risorsa, è necessario completare un'azione. Ad esempio, un data engineer vuole accedere ad Azure Esplora dati, ma è necessario eseguire l'autenticazione a più fattori per accedervi.

Nell'esempio seguente si apprenderà come configurare un criterio di accesso condizionale che applica L'autenticazione a più fattori per gli utenti selezionati usando l'interfaccia utente Web di Azure Esplora dati. È possibile usare gli stessi passaggi per creare altri criteri per soddisfare i requisiti di sicurezza dell'organizzazione.

Prerequisiti

L'uso di questa funzionalità richiede una licenza di Microsoft Entra ID P1 o P2. Per trovare la licenza appropriata per i requisiti, vedere Confrontare le funzionalità disponibili di Microsoft Entra ID.

Nota

I criteri di accesso condizionale vengono applicati solo alle operazioni di amministrazione dei dati di Azure Esplora dati e non influiscono sulle operazioni di amministrazione delle risorse.

Suggerimento

I criteri di accesso condizionale vengono applicati a livello di tenant; di conseguenza, viene applicato a tutti i cluster nel tenant.

Configurare l'accesso condizionale

  1. Accedere alla portale di Azure come amministratore globale, amministratore della sicurezza o amministratore dell'accesso condizionale.

  2. Passare a Microsoft Entraaccesso condizionaleper la sicurezza>DELL'ID>.

  3. Selezionare Nuovi criteri.

    Screenshot della pagina Sicurezza che mostra la scheda Accesso condizionale.

  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.

  5. In Assegnazioni selezionare Utenti e gruppi. In Includi>utenti e gruppi selezionareUtenti e gruppi, aggiungere l'utente o il gruppo da includere per l'accesso condizionale e quindi selezionare Seleziona.

    Screenshot della sezione utenti e gruppi che mostra l'assegnazione degli utenti.

  6. In App o azioni cloud selezionare App cloud. In Includiselezionare Seleziona app per visualizzare un elenco di tutte le app disponibili per l'accesso condizionale. Selezionare Azure Esplora dati>Select.

    Suggerimento

    Assicurarsi di selezionare l'app di Azure Esplora dati con il GUID seguente: 2746ea7-4702-4b45-80ca-3c97e680e8b7.

    Screenshot della sezione App cloud che mostra la selezione dell'app di Azure Esplora dati.

  7. In Condizioni impostare le condizioni da applicare per tutte le piattaforme del dispositivo e quindi selezionare Fine. Per altre informazioni, vedere Microsoft Entra accesso condizionale : condizioni.

    Screenshot della sezione condizioni che mostra l'assegnazione delle condizioni.

  8. In Controlli di accesso selezionare Concedi, selezionare Richiedi autenticazione a più fattori e quindi selezionare Seleziona.

    Screenshot della sezione Controlli di accesso che mostra i requisiti di accesso concesso.

  9. Impostare Abilita criteri su Attivato e quindi selezionare Salva.

    Screenshot della sezione Abilita criteri che mostra i criteri attivati.

  10. Verificare il criterio chiedendo a un utente assegnato di accedere all'interfaccia utente Web di Azure Esplora dati. L'utente deve essere richiesto per l'autenticazione a più fattori.

    Screenshot del prompt M F A.

Contenuti correlati