條件式存取

適用於：Azure SQL 資料庫Azure SQL 受控執行個體Azure Synapse Analytics

本文說明如何在租用戶中設定 Azure SQL 資料庫、Azure SQL Managed Instance 以及 Azure Synapse Analytics 的條件式存取原則。

利用 Microsoft Entra 條件式存取功能，組織可以在租用戶層級建立原則決策，以存取資源。 例如，本文使用條件式存取原則要求使用者必須進行多重要素驗證，才能存取租用戶中的任何 Azure SQL 或 Azure Synapse Analytics 資源。

必要條件

• 完整條件式存取至少需要一個與資料庫或執行個體處於同一訂用帳戶的 P1 Microsoft Entra ID 租用戶。 免費 Microsoft Entra ID 租用戶僅提供有限的多重要素驗證，不支援條件式存取。
• 必須在 Azure Synapse 中設定 Azure SQL 資料庫、Azure SQL 受控執行個體或專用的 SQL 集區，才能支援 Microsoft Entra 驗證。 有關具體步驟，請參閱設定和管理 Microsoft Entra 驗證。

注意

條件式存取原則僅適用於使用者，不適用於程式設計連線，例如服務主體和受控識別。

設定條件式存取

可以透過 Azure 入口網站設定條件式存取原則。

注意

設定 Azure SQL 受控執行個體或 Azure Synapse Analytics 的條件式存取時，雲端應用程式目標資源是 Azure SQL 資料庫，這是使用 Azure SQL 或 Azure Synapse Analytics 資源在任何 Microsoft Entra 租用戶中自動建立的 Microsoft 應用程式。

若要設定條件式存取原則，請依下列步驟操作：

1. 登入 Azure 入口網站，搜尋 Enterprise Applications 並選擇 [企業應用程式]：

   

2. 在 [企業應用程式] 頁面的 [管理] 下選取 [所有應用程式]，將現有篩選器更新為 Application type == Microsoft Applications，然後搜尋 Azure SQL 資料庫，即使您是在為 Azure SQL 受控執行個體或 Azure Synapse Analytics 設定原則：

   

   建立第一個 Azure SQL 或 Azure Synapse Analytics 執行個體時，第一方應用程式 Azure SQL 資料庫會在租用戶中註冊。 如果沒有看到 Azure SQL 資料庫，請檢查其中一個資源是否已部署在您的租用戶中。

3. 選取 Azure SQL 資料庫應用程式，以瀏覽至 Azure SQL 資料庫企業應用程式的 [概觀] 頁面。

4. 選取 [安全性] 底下的 [條件式存取] 以開啟 [條件式存取] 頁面。 選取 [+ 新增原則] 以開啟 [新增條件式存取原則] 頁面：

   

5. 在 [新增條件式存取原則] 頁面上，選取 [目標資源] 底下的 [包含的應用程式]，以驗證 Azure SQL 資料庫是否為包含的應用程式。

   

6. 在 [指派] 底下，選取 [包含的特定使用者]，然後選取 [包含] 底下的 [選取使用者和群組]。 選取 [已選取 0 個使用者和群組] 以開啟 [選取使用者和群組] 頁面，然後搜尋要新增的使用者或群組。 核取要選擇的群組或使用者旁邊的方塊，然後使用 [選取] 來套用您的設定並關閉視窗。

   

7. 在 [存取控制] 下，選取 [已選取 0 個控件] 以開啟 [授與] 頁面。 核取 [授與存取權限]，然後選擇要套用的原則，例如 [需要多重要素驗證]。 使用 [選取] 套用您的存取設定。

   

8. 選取 [建立] 以儲存原則，並將其套用至您的資源。

完成後，可以在 Azure SQL 資料庫企業應用程式的 [條件式存取] 頁面上檢視新的條件式存取原則。

相關內容

如需教學課程，請參閱保護 Azure SQL 資料庫安全。