Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí podmíněného přístupu s Azure Data Explorer můžete snížit riziko neoprávněného přístupu vyžadováním dodatečného ověření vybraných uživatelů během operací správy dat.
Zásady podmíněného přístupu vyhodnocují kontext přihlašování a používají ovládací prvky, jako je vícefaktorové ověřování (MFA).
V tomto článku nakonfigurujete zásadu v Microsoft Entra ID, která vyžaduje vícefaktorové ověřování pro vybrané uživatele webového uživatelského rozhraní Azure Data Explorer.
Požadavky
- Licence Microsoft Entra ID P1 nebo P2. Podrobnosti o licencování najdete v tématu Porovnání dostupných funkcí Microsoft Entra ID.
- Alespoň role Správce podmíněného přístupu .
Poznámka:
Zásady podmíněného přístupu platí na úrovni tenanta, takže ovlivňují všechny clustery v tenantovi. Tyto zásady platí pro operace správy dat Azure Data Explorer a nemají vliv na operace správy prostředků.
Konfigurace podmíněného přístupu
Pomocí následujícího postupu vytvořte zásadu, která vyžaduje vícefaktorové ověřování pro vybrané uživatele v Azure Data Explorer.
Přihlaste se k webu Azure Portal jako alespoň správce podmíněného přístupu.
Na portálu Azure přejděte na Microsoft Entra ID>Security>– podmíněný přístup.
Vyberte Nová zásada.
Pojmenujte zásadu. Použijte smysluplný standard pojmenování.
V části Přiřazení vyberte Uživatelé a skupiny. V části Zahrnout>uživatele a skupiny vyberte Uživatelé a skupiny, přidejte uživatele nebo skupinu, které chcete zahrnout pro podmíněný přístup, a pak vyberte Vybrat.
V části Cloudové aplikace nebo akce vyberte Cloudové aplikace. V části Zahrnout vyberte Vybrat aplikace a zobrazte seznam všech aplikací dostupných pro podmíněný přístup. Vyberte Azure Data Explorer>Select.
Poznámka:
V některých případech může být název aplikace zobrazen jako KustoService.
V části Podmínky nastavte podmínky, které chcete použít pro všechny platformy zařízení, a pak vyberte Hotovo. Další informace najdete v tématu Microsoft Entra Podmíněný přístup: Podmínky.
V části Řízení přístupu vyberte Udělit, vyberte Vyžadovat vícefaktorové ověřování a pak vyberte Vybrat.
Nastavte Povolit zásadu na Zapnuto a pak vyberte Uložit.
Ověřte zásadu tak, že požádáte přiřazeného uživatele o přístup k webovému uživatelskému rozhraní Azure Data Exploreru. Uživateli se zobrazí výzva k vícefaktorovému ověření.