Accesso condizionale con Azure Esplora dati
Informazioni sull'accesso condizionale
Il perimetro di sicurezza moderno si estende oltre la rete di un'organizzazione per includere l'identità utente e del dispositivo. Le organizzazioni possono usare segnali basati sull'identità come parte delle decisioni di controllo degli accessi. È possibile usare Microsoft Entra accesso condizionale per unire i segnali, prendere decisioni e applicare criteri aziendali.
I criteri di accesso condizionale sono come le istruzioni if-then. Se un utente vuole accedere a una risorsa, è necessario completare un'azione. Ad esempio, un data engineer vuole accedere ad Azure Esplora dati, ma è necessario eseguire l'autenticazione a più fattori per accedervi.
Nell'esempio seguente si apprenderà come configurare un criterio di accesso condizionale che applica L'autenticazione a più fattori per gli utenti selezionati usando l'interfaccia utente Web di Azure Esplora dati. È possibile usare gli stessi passaggi per creare altri criteri per soddisfare i requisiti di sicurezza dell'organizzazione.
Prerequisiti
L'uso di questa funzionalità richiede una licenza di Microsoft Entra ID P1 o P2. Per trovare la licenza appropriata per i requisiti, vedere Confrontare le funzionalità disponibili di Microsoft Entra ID.
Nota
I criteri di accesso condizionale vengono applicati solo alle operazioni di amministrazione dei dati di Azure Esplora dati e non influiscono sulle operazioni di amministrazione delle risorse.
Suggerimento
I criteri di accesso condizionale vengono applicati a livello di tenant; di conseguenza, viene applicato a tutti i cluster nel tenant.
Configurare l'accesso condizionale
Accedere alla portale di Azure come amministratore globale, amministratore della sicurezza o amministratore dell'accesso condizionale.
Passare a Microsoft Entraaccesso condizionaleper la sicurezza>DELL'ID>.
Selezionare Nuovi criteri.
Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
In Assegnazioni selezionare Utenti e gruppi. In Includi>utenti e gruppi selezionareUtenti e gruppi, aggiungere l'utente o il gruppo da includere per l'accesso condizionale e quindi selezionare Seleziona.
In App o azioni cloud selezionare App cloud. In Includiselezionare Seleziona app per visualizzare un elenco di tutte le app disponibili per l'accesso condizionale. Selezionare Azure Esplora dati>Select.
Suggerimento
Assicurarsi di selezionare l'app di Azure Esplora dati con il GUID seguente: 2746ea7-4702-4b45-80ca-3c97e680e8b7.
In Condizioni impostare le condizioni da applicare per tutte le piattaforme del dispositivo e quindi selezionare Fine. Per altre informazioni, vedere Microsoft Entra accesso condizionale : condizioni.
In Controlli di accesso selezionare Concedi, selezionare Richiedi autenticazione a più fattori e quindi selezionare Seleziona.
Impostare Abilita criteri su Attivato e quindi selezionare Salva.
Verificare il criterio chiedendo a un utente assegnato di accedere all'interfaccia utente Web di Azure Esplora dati. L'utente deve essere richiesto per l'autenticazione a più fattori.
Contenuti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per