Share via

Azure Veri Gezgini ile Koşullu Erişim

  • Makale

Koşullu Erişim nedir?

Modern güvenlik çevresi, kullanıcı ve cihaz kimliğini içerecek şekilde kuruluşun ağını aşıyor. Kuruluşlar, erişim denetimi kararlarının bir parçası olarak kimlik temelli sinyalleri kullanabilir. sinyalleri bir araya getirmek, kararlar almak ve kuruluş ilkelerini zorunlu kılmak için Microsoft Entra Koşullu Erişim'i kullanabilirsiniz.

Koşullu Erişim ilkeleri en basitleri if-then deyimleri gibidir. Bir kullanıcı kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir. Örneğin, bir veri mühendisi Azure Veri Gezgini erişmek ister, ancak buna erişmek için çok faktörlü kimlik doğrulaması (MFA) yapması gerekir.

Aşağıdaki örnekte, Azure Veri Gezgini web kullanıcı arabirimini kullanarak seçili kullanıcılar için MFA'yı zorunlu kılan bir Koşullu Erişim ilkesini yapılandırmayı öğreneceksiniz. Kuruluşunuzun güvenlik gereksinimlerini karşılamak üzere başka ilkeler oluşturmak için de aynı adımları kullanabilirsiniz.

Önkoşullar

Bu özelliği kullanmak için Microsoft Entra kimliği P1 veya P2 lisansı gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğinin kullanılabilir özelliklerini karşılaştırma.

Not

Koşullu Erişim ilkeleri yalnızca Azure Veri Gezgini'ın veri yönetimi işlemlerine uygulanır ve kaynak yönetimi işlemlerini etkilemez.

İpucu

Koşullu Erişim ilkeleri kiracı düzeyinde uygulanır; bu nedenle kiracıdaki tüm kümelere uygulanır.

Koşullu Erişimi Yapılandırma

  1. Azure portal genel yönetici, güvenlik yöneticisi veya Koşullu Erişim yöneticisi olarak oturum açın.

  2. Microsoft Entra Kimliği>Güvenliği>Koşullu Erişim'e göz atın.

  3. Yeni ilke'yi seçin.

    Koşullu Erişim sekmesini gösteren Güvenlik sayfasının ekran görüntüsü.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Atamalar altında Kullanıcılar ve gruplar’ı seçin. Ekle>Kullanıcı ve grup seç'in altında Kullanıcılar ve gruplar'ı seçin, Koşullu Erişim için eklemek istediğiniz kullanıcıyı veya grubu ekleyin ve ardından Seç'i seçin.

    Kullanıcıların atamasını gösteren kullanıcılar ve gruplar bölümünün ekran görüntüsü.

  6. Bulut uygulamaları veya eylemleri'nin altında Bulut uygulamaları'nı seçin. Koşullu Erişim için kullanılabilen tüm uygulamaların listesini görmek için Ekle'nin altında Uygulamaları seçin'i seçin. Azure Veri Gezgini>Seç'i seçin.

    İpucu

    Lütfen şu GUID ile Azure Veri Gezgini uygulamasını seçtiğinizden emin olun: 2746ea77-4702-4b45-80ca-3c97e680e8b7.

    Azure Veri Gezgini uygulamasının seçimini gösteren bulut uygulamaları bölümünün ekran görüntüsü.

  7. Koşullar'ın altında, tüm cihaz platformları için uygulamak istediğiniz koşulları ayarlayın ve ardından Bitti'yi seçin. Daha fazla bilgi için bkz. koşullu erişim: koşullar Microsoft Entra.

    Koşulların atanma durumunu gösteren koşullar bölümünün ekran görüntüsü.

  8. Erişim denetimleri'nin altında İzin Ver'i seçin, Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.

    Erişim verme gereksinimlerini gösteren erişim denetimleri bölümünün ekran görüntüsü.

  9. İlkeyi etkinleştir'iAçık olarak ayarlayın ve kaydet'i seçin.

    İlkeyi etkinleştirme bölümünün, ilkenin açıldığını gösteren ekran görüntüsü.

  10. Atanmış bir kullanıcıdan Azure Veri Gezgini web kullanıcı arabirimine erişmesini isteyerek ilkeyi doğrulayın. Kullanıcıdan MFA istenmelidir.

    M F A isteminin ekran görüntüsü.

İlgili içerik