你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Synapse Analytics 中的条件访问

现在，你可以配置 Azure Synapse 工作区的条件访问策略。 条件访问是 Microsoft Entra ID 提供的一种工具，可将设备类型和设备 IP 位置等多种信号结合在一起，以做出授予访问权限、阻止访问权限或对资源实施多重身份验证的决策。 条件访问策略是在 Microsoft Entra ID 中配置的。 详细了解条件访问。

配置条件访问

以下步骤显示了如何为 Azure Synapse 工作区配置条件访问策略。

1. 使用具有条件访问管理员权限的帐户登录 Azure 门户，选择“Microsoft Entra ID”，然后从菜单中选择“安全性”。
2. 选择“条件访问”，然后选择“+ 新建策略”，并提供策略的名称。
3. 在“分配”下，选择“用户和组”，勾选“选择用户和组”选项，然后选择用于条件访问的 Microsoft Entra 用户或组。 依次单击“选择”、“完成”。
4. 选择“云应用”，单击“选择应用”。 选择“Microsoft Azure Synapse Gateway”。 然后依次单击“选择”和“完成” 。
5. 在“访问控制”下面，选择“授予”，接着勾选要应用的策略，然后选择“完成”。
6. 将“启用策略”开关设置为“开”，然后选择“创建”。

后续步骤

详细了解条件访问策略及其组件。

• 常见的条件访问策略
• 生成条件访问策略