Dostęp warunkowy przy użyciu usługi Azure Data Explorer
Co to jest dostęp warunkowy?
Nowoczesny obwód zabezpieczeń wykracza poza sieć organizacji w celu uwzględnienia tożsamości użytkowników i urządzeń. Organizacje mogą używać sygnałów opartych na tożsamościach w ramach decyzji dotyczących kontroli dostępu. Za pomocą Microsoft Entra dostępu warunkowego można łączyć sygnały, podejmować decyzje i wymuszać zasady organizacyjne.
Zasady dostępu warunkowego w najprostszych przypadkach są podobne do instrukcji if-then. Jeśli użytkownik chce uzyskać dostęp do zasobu, musi wykonać akcję. Na przykład inżynier danych chce uzyskać dostęp do usługi Azure Data Explorer, ale jest wymagany do przeprowadzenia uwierzytelniania wieloskładnikowego (MFA), aby uzyskać do niego dostęp.
W poniższym przykładzie dowiesz się, jak skonfigurować zasady dostępu warunkowego wymuszające uwierzytelnianie wieloskładnikowe dla wybranych użytkowników przy użyciu internetowego interfejsu użytkownika usługi Azure Data Explorer. Możesz użyć tych samych kroków, aby utworzyć inne zasady, aby spełnić wymagania dotyczące zabezpieczeń organizacji.
Wymagania wstępne
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P1 lub P2. Aby znaleźć odpowiednią licencję dla Twoich wymagań, zobacz Porównanie dostępnych funkcji identyfikatora Microsoft Entra.
Uwaga
Zasady dostępu warunkowego są stosowane tylko do operacji administrowania danymi usługi Azure Data Explorer i nie mają wpływu na żadne operacje administracyjne zasobów.
Porada
Zasady dostępu warunkowego są stosowane na poziomie dzierżawy; w związku z tym jest on stosowany do wszystkich klastrów w dzierżawie.
Konfigurowanie dostępu warunkowego
Zaloguj się do Azure Portal jako administrator globalny, administrator zabezpieczeń lub administrator dostępu warunkowego.
Przejdź do Microsoft Entra identyfikator>dostępu warunkowego zabezpieczeń>.
Wybierz pozycję Nowe zasady.
Nadaj zasadom nazwę. Zalecamy, aby organizacje stworzyły zrozumiały standard dla nazw swoich zasad.
W obszarze Przypisania wybierz pozycję Użytkownicy i grupy. W obszarze Uwzględnij>wybierz użytkowników i grupy, wybierz pozycję Użytkownicy i grupy, dodaj użytkownika lub grupę, którą chcesz uwzględnić dla dostępu warunkowego, a następnie wybierz pozycję Wybierz.
W obszarze Aplikacje lub akcje w chmurze wybierz pozycję Aplikacje w chmurze. W obszarze Uwzględnij wybierz pozycję Wybierz aplikacje , aby wyświetlić listę wszystkich aplikacji dostępnych dla dostępu warunkowego. Wybierz pozycję Azure Data Explorer>Wybierz.
Porada
Upewnij się, że wybrano aplikację Azure Data Explorer z następującym identyfikatorem GUID: 2746ea77-4702-4b45-80ca-3c97e680e8b7.
W obszarze Warunki ustaw warunki, które chcesz zastosować dla wszystkich platform urządzeń, a następnie wybierz pozycję Gotowe. Aby uzyskać więcej informacji, zobacz Microsoft Entra dostęp warunkowy: warunki.
W obszarze Kontrola dostępu wybierz pozycję Udziel, wybierz pozycję Wymagaj uwierzytelniania wieloskładnikowego, a następnie wybierz pozycję Wybierz.
Ustaw opcję Włącz zasady na Włączone, a następnie wybierz pozycję Zapisz.
Sprawdź zasady, prosząc przypisanego użytkownika o dostęp do internetowego interfejsu użytkownika usługi Azure Data Explorer. Użytkownik powinien zostać wyświetlony monit o uwierzytelnianie wieloskładnikowe.
Zawartość pokrewna
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla