Azure Veri Gezgini ile Koşullu Erişim
Koşullu Erişim nedir?
Modern güvenlik çevresi, kullanıcı ve cihaz kimliğini içerecek şekilde kuruluşun ağını aşıyor. Kuruluşlar, erişim denetimi kararlarının bir parçası olarak kimlik temelli sinyalleri kullanabilir. sinyalleri bir araya getirmek, kararlar almak ve kuruluş ilkelerini zorunlu kılmak için Microsoft Entra Koşullu Erişim'i kullanabilirsiniz.
Koşullu Erişim ilkeleri en basitleri if-then deyimleri gibidir. Bir kullanıcı kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir. Örneğin, bir veri mühendisi Azure Veri Gezgini erişmek ister, ancak buna erişmek için çok faktörlü kimlik doğrulaması (MFA) yapması gerekir.
Aşağıdaki örnekte, Azure Veri Gezgini web kullanıcı arabirimini kullanarak seçili kullanıcılar için MFA'yı zorunlu kılan bir Koşullu Erişim ilkesini yapılandırmayı öğreneceksiniz. Kuruluşunuzun güvenlik gereksinimlerini karşılamak üzere başka ilkeler oluşturmak için de aynı adımları kullanabilirsiniz.
Önkoşullar
Bu özelliği kullanmak için Microsoft Entra kimliği P1 veya P2 lisansı gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğinin kullanılabilir özelliklerini karşılaştırma.
Not
Koşullu Erişim ilkeleri yalnızca Azure Veri Gezgini'ın veri yönetimi işlemlerine uygulanır ve kaynak yönetimi işlemlerini etkilemez.
İpucu
Koşullu Erişim ilkeleri kiracı düzeyinde uygulanır; bu nedenle kiracıdaki tüm kümelere uygulanır.
Koşullu Erişimi Yapılandırma
Azure portal genel yönetici, güvenlik yöneticisi veya Koşullu Erişim yöneticisi olarak oturum açın.
Microsoft Entra Kimliği>Güvenliği>Koşullu Erişim'e göz atın.
Yeni ilke'yi seçin.
İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
Atamalar altında Kullanıcılar ve gruplar’ı seçin. Ekle>Kullanıcı ve grup seç'in altında Kullanıcılar ve gruplar'ı seçin, Koşullu Erişim için eklemek istediğiniz kullanıcıyı veya grubu ekleyin ve ardından Seç'i seçin.
Bulut uygulamaları veya eylemleri'nin altında Bulut uygulamaları'nı seçin. Koşullu Erişim için kullanılabilen tüm uygulamaların listesini görmek için Ekle'nin altında Uygulamaları seçin'i seçin. Azure Veri Gezgini>Seç'i seçin.
İpucu
Lütfen şu GUID ile Azure Veri Gezgini uygulamasını seçtiğinizden emin olun: 2746ea77-4702-4b45-80ca-3c97e680e8b7.
Koşullar'ın altında, tüm cihaz platformları için uygulamak istediğiniz koşulları ayarlayın ve ardından Bitti'yi seçin. Daha fazla bilgi için bkz. koşullu erişim: koşullar Microsoft Entra.
Erişim denetimleri'nin altında İzin Ver'i seçin, Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.
İlkeyi etkinleştir'iAçık olarak ayarlayın ve kaydet'i seçin.
Atanmış bir kullanıcıdan Azure Veri Gezgini web kullanıcı arabirimine erişmesini isteyerek ilkeyi doğrulayın. Kullanıcıdan MFA istenmelidir.
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin