Share via

Villkorlig åtkomst i Infrastrukturresurser

  • Artikel

Funktionen Villkorlig åtkomst i Microsoft Entra ID erbjuder flera sätt för företagskunder att skydda appar i sina klienter, bland annat:

  • Multifaktorautentisering
  • Tillåta att endast Intune-registrerade enheter får åtkomst till specifika tjänster
  • Begränsa användarplatser och IP-intervall

Mer information om de fullständiga funktionerna i villkorsstyrd åtkomst finns i artikeln microsoft entra-dokumentation om villkorsstyrd åtkomst.

Konfigurera villkorlig åtkomst för Infrastrukturresurser

För att säkerställa att villkorlig åtkomst för Fabric fungerar som avsett och förväntat rekommenderar vi att du följer följande metodtips:

  • Konfigurera en enda, gemensam princip för villkorlig åtkomst för Power BI-tjänsten, Azure Data Explorer, Azure SQL Database och Azure Storage. Att ha en enda gemensam princip minskar avsevärt oväntade frågor som kan uppstå när olika principer tillämpas på underordnade tjänster, och den konsekventa säkerhetsstatusen ger den bästa användarupplevelsen i Microsoft Fabric och dess relaterade produkter.

    De produkter som ska ingå i principen är följande:

    Produkt

    • Power BI-tjänst
    • Öppna Azure-datautforskaren
    • Azure SQL Database
    • Azure Storage

  • Om du skapar en restriktiv princip (till exempel en princip som blockerar åtkomst för alla appar utom Power BI) fungerar inte vissa funktioner, till exempel dataflöden.

Kommentar

Om du redan har konfigurerat en princip för villkorlig åtkomst för Power BI måste du inkludera de andra produkter som anges ovan i din befintliga Power BI-princip, annars kanske inte villkorlig åtkomst fungerar som avsett i Infrastrukturresurser.

Följande steg visar hur du konfigurerar en princip för villkorlig åtkomst för Microsoft Fabric.

  1. Logga in på Azure-portalen med ett konto med global administratörsbehörighet.
  2. Välj Microsoft Entra ID.
  3. På sidan Översikt väljer du Säkerhet på menyn.
  4. På säkerhet | Kom igång-sidan och välj Villkorsstyrd åtkomst.
  5. På villkorsstyrd åtkomst | På översiktssidan väljer du +Skapa ny princip.
  6. Ange ett namn för principen.
  7. Under Tilldelningar väljer du fältet Användare . På fliken Inkludera väljer du sedan Markera användare och grupper och markerar sedan kryssrutan Användare och grupper . Fönstret Välj användare och grupper öppnas och du kan söka efter och välja en Microsoft Entra-användare eller grupp för villkorlig åtkomst. När du är klar klickar du på Välj.
  8. Placera markören i fältet Målresurser och välj Molnappar i den nedrullningsbara menyn. På fliken Inkludera väljer du Sedan Välj appar och placerar markören i fältet Välj . I fönstret Välj sida som visas letar du upp och väljer Power BI Service, Azure Data Explorer, Azure SQL Database och Azure Storage. När du har markerat alla fyra objekten stänger du sidofönstret genom att klicka på Välj.
  9. Under Åtkomstkontroller placerar du markören i fältet Bevilja . I fönstret Bevilja sida som visas konfigurerar du den princip som du vill tillämpa och klickar sedan på Välj.
  10. Ange växlingsknappen Aktivera princip till och välj sedan Skapa.

Relaterat innehåll