Microsoft Entra ID 中的條件式存取功能提供數種方式,讓企業客戶可以保護其租用戶中的應用程式,包括:
- 多重要素驗證
- 只允許已註冊 Intune 的裝置存取特定服務
- 限制使用者位置及 IP 範圍
如需有關條件式存取的完整功能詳細資訊,請參閱 Microsoft Entra 條件式存取文件。
為 Fabric 設定條件式存取
為了確保 Microsoft Fabric 及其連線服務的流暢且安全的體驗,建議您設定一個常見的條件式存取原則。 這有助於:
減少下游服務上不同政策所造成的意外登入提示。
在所有工具中保持一致的安全設定。
改善整體使用者體驗。
政策中要包含的產品包括:
- Power BI 服務
- Azure Data Explorer
- Azure SQL Database
- Azure 儲存體
- Azure Cosmos DB
如果您的原則限制太嚴格,例如,如果它封鎖 Power BI 以外的所有應用程式,則某些功能 (例如資料流程) 可能無法運作。
注意
如果您已經針對 Power BI 設定條件式存取原則,請務必在現有的 Power BI 原則中包含上述產品,否則條件式存取可能無法在 Fabric 中如預期般運作。
下列步驟示範如何為 Microsoft Fabric 設定條件式存取原則。
- 以至少條件式存取系統管理員角色登入 Azure 入口網站。
- 選取 [Microsoft Entra ID]。
- 在 [概觀] 頁面上,從功能表中選擇 [安全性]。
- 在 [安全性]|[開始使用] 頁面,選擇 [條件式存取]。
- 在 [條件式存取]|[概觀] 頁面上,選取 [+建立新原則]。
- 提供原則的名稱。
- 在 [作業] 下,選取 [使用者] 欄位。 在 [包括] 索引標籤上,選擇 [選取使用者和群組],然後選取 [使用者和群組] 核取方塊。 [ 選取使用者和群組 ] 窗格隨即開啟,您可以搜尋並選取 Microsoft Entra 使用者或群組以進行條件式存取,然後 加以選取。
- 將游標放在 [目標資源] 欄位中,然後從下拉式功能表中選擇 [雲端 App]。 然後,在 [包含] 索引標籤上,選擇 [選取應用程式],並將游標放在 [選取] 欄位中。 在出現的 [ 選取] 側邊窗格中,尋找並選取 [Power BI 服務]、[ Azure 資料總管]、[ Azure SQL 資料庫]、[ Azure 儲存體] 和 [Azure Cosmos DB]。 選取所有五個項目後,按一下 [選取] 來關閉側窗格。
- 在 [存取控制] 底下,將您的游標放在 [授與] 欄位中。 在出現的 授與 側邊窗格中,設定您要套用的政策,然後 選取。
- 將 [啟用原則] 切換為 [開啟],然後選取 [建立]。