Podmienený prístup v službe Fabric
Funkcia podmieneného prístupu v službe Microsoft Entra ID ponúka niekoľko spôsobov, ako môžu podnikoví zákazníci zabezpečiť aplikácie vo svojich nájomníkoch, a to:
- Viacfaktorové overovanie
- Povolenie iba pre zariadenia zaregistrované v službe Intune na prístup ku konkrétnym službám
- Obmedzenie umiestnení používateľov a rozsahov IP adries
Ďalšie informácie o úplných možnostiach podmieneného prístupu nájdete v článku Dokumentácia k podmienenému prístupu k programu Microsoft Entra.
Konfigurácia podmieneného prístupu pre službu Fabric
Podmienkový prístup k službe Fabric by mal fungovať podľa očakávaní a v súlade s nasledujúcimi najvhodnejšími postupmi:
Nakonfigurujte jednu bežnú politiku podmieneného prístupu pre službu Power BI, Azure Data Explorer, databázu Azure SQL a azure Storage. Jednotná spoločná politika výrazne znižuje neočakávané výzvy, ktoré môžu vzniknúť z rôznych politík používaných na následné služby, a konzistentné zabezpečovacie prostredie poskytuje najlepšie používateľské prostredie v službe Microsoft Fabric a súvisiacich produktoch.
Produkty, ktoré sa majú zahrnúť do politiky, sú nasledovné:
Výrobok
- Služba Power BI
- Azure Data Explorer
- Databáza Azure SQL
- Ukladací priestor Azure
Ak vytvoríte reštriktívnu politiku (napríklad politiku, ktorá blokuje prístup pre všetky aplikácie okrem služby Power BI), niektoré funkcie, ako sú napríklad toky údajov, nebudú fungovať.
Poznámka
Ak už máte politiku podmieneného prístupu nakonfigurovanú pre službu Power BI, nezabudnite zahrnúť ostatné produkty uvedené vyššie do vašej existujúcej politiky služby Power BI, v opačnom prípade podmienený prístup nemusí fungovať tak, ako je určené v službe Fabric.
Nasledujúce kroky ukazujú, ako nakonfigurovať politiku podmieneného prístupu pre Microsoft Fabric.
- Prihláste sa na portál Azure minimálne ako správca podmieneného prístupu.
- Vyberte položku Microsoft Entra ID.
- Na stránke Prehľad vyberte v ponuke položku Zabezpečenie .
- V časti Zabezpečenie | Na stránke Začíname vyberte položku Podmienený prístup.
- V prípade podmieneného prístupu | Stránku Overview (Prehľad) vyberte položku +Create new policy (Vytvoriť novú politiku).
- Zadajte názov politiky.
- V časti Priradenia vyberte pole Používatelia . Potom na karte Zahrnúť vyberte položku Vybrať používateľov a skupiny a potom začiarknite políčko Používatelia a skupiny . Otvorí sa tabla Výber používateľov a skupín , kde môžete pre podmienený prístup vyhľadávať a vybrať používateľa alebo skupinu Microsoft Entra. Po dokončení kliknite na položku Vybrať.
- Umiestnite kurzor do poľa Cieľové prostriedky a v rozbaľovacej ponuke vyberte položku Cloud apps (Cloudové aplikácie ). Potom na karte Zahrnúť vyberte položku Vybrať aplikácie a umiestnite kurzor do poľa Vybrať . Na zobrazenej bočnej table Vybrať vyhľadajte a vyberte položky Power BI Service, Azure Data Explorer, Databáza Azure SQL a Azure Storage. Ak ste vybrali všetky štyri položky, zavrite bočnú tablu kliknutím na položku Vybrať.
- V časti Ovládacie prvky prístupu umiestnite kurzor do poľa Udeliť . Na zobrazenej table Udeliť nakonfigurujte politiku, ktorú chcete použiť, a potom kliknite na položku Vybrať.
- Nastavte prepínač Povoliť politiku do časti Zapnuté a potom vyberte položku Vytvoriť.