Fabric 中的條件式存取

Microsoft Entra ID 中的條件式存取功能提供數種方式，讓企業客戶可以保護其租使用者中的應用程式，包括：

• 多重要素驗證
• 只允許已註冊 Intune 的裝置存取特定服務
• 限制使用者位置及 IP 範圍

如需條件式存取完整功能的詳細資訊，請參閱 Microsoft Entra 條件式存取檔一文。

設定 Fabric 的條件式存取

若要確保 Fabric 的條件式存取如預期般運作，建議您遵循下列最佳做法：

• 設定 Power BI 服務、Azure 數據總管、Azure SQL 資料庫 和 Azure 儲存體 的單一、通用條件式存取原則。 擁有單一的通用原則可大幅減少可能由套用至下游服務的不同原則所產生的非預期提示，且一致的安全性狀態可提供 Microsoft Fabric 及其相關產品的最佳用戶體驗。

  要包含在原則中的產品如下：

  產品

  • Power BI 服務
  • Azure 資料總管
  • Azure SQL Database
  • Azure 儲存體

• 如果您建立限制性原則（例如封鎖 Power BI 以外的所有應用程式存取的原則），某些功能，例如數據流將無法運作。

注意

如果您已針對Power BI 設定條件式存取原則，請務必在現有的Power BI原則中包含上述其他產品，否則條件式存取可能無法如預期般在 Fabric 中運作。

下列步驟示範如何設定 Microsoft Fabric 的條件式存取原則。

1. 使用具有全域管理員許可權的帳戶登入 Azure 入口網站。
2. 選取 [Microsoft Entra ID]。
3. 在 [概觀] 頁面上，從功能表中選擇 [安全性 ]。
4. 在安全性 |用戶入門頁面，選擇 [ 條件式存取]。
5. 在條件式存取上 |[概觀] 頁面，選取 [ +建立新原則]。
6. 提供原則的名稱。
7. 在 [工作分派] 底下，選取 [使用者] 欄位。 然後，在 [包含] 索引標籤上，選擇 [選取使用者和群組]，然後核取 [使用者和群組] 複選框。 [ 選取使用者和群組 ] 窗格隨即開啟，您可以搜尋並選取 Microsoft Entra 使用者或群組以取得條件式存取。 完成後，按兩下 [ 選取]。
8. 將游標放在 [ 目標資源 ] 字段中，然後從下拉功能表中選擇 [雲端應用程式 ]。 然後，在 [包含] 索引標籤上，選擇 [ 選取應用程式 ]，並將游標放在 [ 選取 ] 字段中。 在出現的 [選取側邊] 窗格中，尋找並選取 [Power BI 服務]、[Azure 數據總管]、[Azure SQL 資料庫] 和 [Azure 儲存體]。 當您選取這四個專案時，請按下 [ 選取] 關閉側邊窗格。
9. 在 [存取控制] 底下，將您的游標放在 [授與] 字段中。 在顯示的 [ 授與 ] 側邊窗格中，設定您要套用的原則，然後按兩下 [ 選取]。
10. 將 [ 啟用原則 ] 切換為 [開啟]，然後選取 [ 建立]。

相關內容

• Microsoft Entra 條件式存取文件