Konfigurowanie dostępu warunkowego dla Azure Data Explorer

Użyj dostępu warunkowego z Azure Data Explorer, aby zmniejszyć ryzyko nieautoryzowanego dostępu przez wymaganie dodatkowej weryfikacji dla wybranych użytkowników podczas operacji administrowania danymi.

Zasady dostępu warunkowego oceniają kontekst logowania i stosują kontrolki, takie jak uwierzytelnianie wieloskładnikowe (MFA).

W tym artykule skonfigurujesz w Microsoft Entra ID zasadę, która wymaga uwierzytelniania wieloskładnikowego (MFA) dla wybranych użytkowników internetowego interfejsu użytkownika usługi Azure Data Explorer.

Wymagania wstępne

Uwaga

Zasady dostępu warunkowego obowiązują na poziomie dzierżawcy, więc wpływają na wszystkie klastry w dzierżawcy. Te zasady dotyczą Azure Data Explorer operacji administracyjnych danych i nie mają wpływu na operacje administrowania zasobami.

Konfigurowanie dostępu warunkowego

Wykonaj poniższe kroki, aby utworzyć zasady wymagające uwierzytelniania wieloskładnikowego dla wybranych użytkowników w Azure Data Explorer.

  1. Zaloguj się do portalu Azure jako co najmniej Administrator Dostępu Warunkowego.

  2. W portalu Azure przejdź do Microsoft Entra ID>Zabezpieczenia>Dostęp warunkowy.

  3. Wybierz pozycję Nowe zasady.

    Zrzut ekranu przedstawiający stronę Zabezpieczenia z wyświetloną kartą Dostęp warunkowy.

  4. Nadaj zasadzie nazwę. Użyj znaczącego standardu nazewnictwa.

  5. W obszarze Przypisania wybierz pozycję Użytkownicy i grupy. W obszarze Uwzględnij>wybierz użytkowników i grupy, wybierz pozycję Użytkownicy i grupy, dodaj użytkownika lub grupę, którą chcesz uwzględnić dla dostępu warunkowego, a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający sekcję użytkownicy i grupy z przypisaniem użytkowników.

  6. W obszarze Aplikacje lub akcje w chmurze wybierz pozycję Aplikacje w chmurze. W obszarze Dołącz wybierz pozycję Wybierz aplikacje , aby wyświetlić listę wszystkich aplikacji dostępnych dla dostępu warunkowego. Wybierz Azure Data Explorer>Wybierz.

    Uwaga

    W niektórych przypadkach nazwa aplikacji może być wyświetlana jako KustoService.

    Zrzut ekranu sekcji aplikacji w chmurze, pokazujący wybór aplikacji Azure Data Explorer.

  7. W obszarze Warunki ustaw warunki, które chcesz zastosować dla wszystkich platform urządzeń, a następnie wybierz pozycję Gotowe. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy usługi Microsoft Entra: Warunki.

    Zrzut ekranu przedstawiający sekcję warunków z przypisaniem warunków.

  8. W obszarze Kontrola dostępu wybierz pozycję Udziel, wybierz pozycję Wymagaj uwierzytelniania wieloskładnikowego, a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający sekcję Kontroli dostępu z wymaganiami dotyczącymi udzielania dostępu.

  9. Ustaw pozycję Włącz zasady na Włączone, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający sekcję włączania zasad, pokazujący włączanie danej zasady.

  10. Zweryfikuj zasady, prosząc przypisanego użytkownika o wejście na interfejs WWW usługi Azure Data Explorer. Użytkownik jest monitowany o uwierzytelnianie wieloskładnikowe.

    Zrzut ekranu przedstawiający monit uwierzytelniania wieloskładnikowego wyświetlany użytkownikowi podczas logowania.