你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Synapse Analytics 中的条件访问

现在，你可以配置 Azure Synapse 工作区的条件访问策略。 条件访问是 Azure Active Directory 提供的一种工具，可将设备类型和设备 IP 位置等多种信号结合在一起，以做出授予访问权限、阻止访问权限或对资源强制实施多重身份验证的决策。 条件访问策略在 Azure Active Directory 中配置。 详细了解条件访问。

配置条件访问

以下步骤显示了如何为 Azure Synapse 工作区配置条件访问策略。

1. 使用具有全局管理员权限的帐户登录 Azure 门户，选择“Azure Active Directory”，从菜单中选择“安全性”。
2. 选择“条件访问”，然后选择“+ 新建策略”，并提供策略的名称。
3. 在“分配”下，选择“用户和组”，勾选“选择用户和组”选项，然后选择用于条件访问的 Azure AD 用户或组。 依次单击“选择”、“完成”。
4. 选择“云应用”，单击“选择应用”。 选择“Microsoft Azure Synapse Gateway”。 然后依次单击“选择”和“完成” 。
5. 在“访问控制”下面，选择“授予”，接着勾选要应用的策略，然后选择“完成”。
6. 将“启用策略”开关设置为“开”，然后选择“创建”。

后续步骤

详细了解条件访问策略及其组件。

• 常见的条件访问策略
• 生成条件访问策略