Konfigurace podmíněného přístupu pro Azure Data Explorer

Pomocí podmíněného přístupu s Azure Data Explorer můžete snížit riziko neoprávněného přístupu vyžadováním dodatečného ověření vybraných uživatelů během operací správy dat.

Zásady podmíněného přístupu vyhodnocují kontext přihlašování a používají ovládací prvky, jako je vícefaktorové ověřování (MFA).

V tomto článku nakonfigurujete zásadu v Microsoft Entra ID, která vyžaduje vícefaktorové ověřování pro vybrané uživatele webového uživatelského rozhraní Azure Data Explorer.

Požadavky

Poznámka:

Zásady podmíněného přístupu platí na úrovni tenanta, takže ovlivňují všechny clustery v tenantovi. Tyto zásady platí pro operace správy dat Azure Data Explorer a nemají vliv na operace správy prostředků.

Konfigurace podmíněného přístupu

Pomocí následujícího postupu vytvořte zásadu, která vyžaduje vícefaktorové ověřování pro vybrané uživatele v Azure Data Explorer.

  1. Přihlaste se k webu Azure Portal jako alespoň správce podmíněného přístupu.

  2. Na portálu Azure přejděte na Microsoft Entra ID>Security>– podmíněný přístup.

  3. Vyberte Nová zásada.

    Snímek obrazovky se stránkou Zabezpečení zobrazující kartu Podmíněný přístup

  4. Pojmenujte zásadu. Použijte smysluplný standard pojmenování.

  5. V části Přiřazení vyberte Uživatelé a skupiny. V části Zahrnout>uživatele a skupiny vyberte Uživatelé a skupiny, přidejte uživatele nebo skupinu, které chcete zahrnout pro podmíněný přístup, a pak vyberte Vybrat.

    Snímek obrazovky s oddílem Uživatelé a skupiny zobrazující přiřazení uživatelů

  6. V části Cloudové aplikace nebo akce vyberte Cloudové aplikace. V části Zahrnout vyberte Vybrat aplikace a zobrazte seznam všech aplikací dostupných pro podmíněný přístup. Vyberte Azure Data Explorer>Select.

    Poznámka:

    V některých případech může být název aplikace zobrazen jako KustoService.

    Snímek obrazovky oddílu s cloudovými aplikacemi zobrazující výběr aplikace Azure Data Explorer

  7. V části Podmínky nastavte podmínky, které chcete použít pro všechny platformy zařízení, a pak vyberte Hotovo. Další informace najdete v tématu Microsoft Entra Podmíněný přístup: Podmínky.

    Snímek obrazovky oddílu podmínek zobrazující přiřazení podmínek

  8. V části Řízení přístupu vyberte Udělit, vyberte Vyžadovat vícefaktorové ověřování a pak vyberte Vybrat.

    Snímek obrazovky oddílu řízení přístupu zobrazující požadavky na udělení přístupu

  9. Nastavte Povolit zásadu na Zapnuto a pak vyberte Uložit.

    Snímek obrazovky s oddílem Povolit zásadu zobrazující zapnutou zásadu

  10. Ověřte zásadu tak, že požádáte přiřazeného uživatele o přístup k webovému uživatelskému rozhraní Azure Data Exploreru. Uživateli se zobrazí výzva k vícefaktorovému ověření.

    Snímek obrazovky s výzvou k vícefaktorovém ověřování, který se uživateli zobrazí během přihlašování