Sdílet prostřednictvím


Podmíněný přístup

Platí pro: Azure SQL Database Azure SQL Managed InstanceAzure Synapse Analytics

Tento článek vysvětluje, jak nakonfigurovat zásady podmíněného přístupu pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics v tenantovi.

Podmíněný přístup Microsoft Entra umožňuje organizacím vytvářet rozhodnutí o zásadách na úrovni tenanta pro přístup k prostředkům. Tento článek například používá zásady podmíněného přístupu k vyžadování vícefaktorového ověřování pro přístup uživatelů k jakýmkoli prostředkům Azure SQL nebo Azure Synapse Analytics v tenantovi.

Požadavky

  • Úplný podmíněný přístup vyžaduje minimálně tenanta P1 Microsoft Entra ID ve stejném předplatném jako vaše databáze nebo instance. U bezplatného tenanta Microsoft Entra ID je k dispozici pouze omezené vícefaktorové ověřování – podmíněný přístup se nepodporuje.
  • Pro podporu ověřování Microsoft Entra musíte nakonfigurovat Službu Azure SQL Database, Azure SQL Managed Instance nebo vyhrazený fond SQL ve službě Azure Synapse. Konkrétní kroky najdete v tématu Konfigurace a správa ověřování Microsoft Entra.

Poznámka:

Zásady podmíněného přístupu se vztahují jenom na uživatele, a ne na programová připojení, jako jsou instanční objekty a spravované identity.

Konfigurace podmíněného přístupu

Zásady podmíněného přístupu můžete nakonfigurovat pomocí webu Azure Portal.

Poznámka:

Při konfiguraci podmíněného přístupu pro Azure SQL Managed Instance nebo Azure Synapse Analytics je cílovým prostředkem cloudové aplikace Azure SQL Database, což je aplikace Microsoftu automaticky vytvořená v jakémkoli tenantovi Microsoft Entra s prostředky Azure SQL nebo Azure Synapse Analytics.

Pokud chcete nakonfigurovat zásady podmíněného přístupu, postupujte takto:

  1. Přihlaste se k webu Azure Portal, vyhledejte Enterprise Applications a zvolte Podnikové aplikace:

    Snímek obrazovky s hledáním podnikových aplikací na webu Azure Portal

  2. V části Spravovat na stránce Podnikové aplikace vyberte všechny aplikace, aktualizujte existující filtr Application type == Microsoft Applications a vyhledejte Azure SQL Database , i když konfigurujete zásady pro Azure SQL Managed Instance nebo Azure Synapse Analytics:

    Snímek obrazovky azure SQL Database jako aplikace Microsoftu na webu Azure Portal

    První strana aplikace Azure SQL Database je zaregistrovaná v tenantovi při vytvoření první instance Azure SQL nebo Azure Synapse Analytics. Pokud azure SQL Database nevidíte, zkontrolujte, jestli je některý z těchto prostředků nasazený ve vašem tenantovi.

  3. Výběrem aplikace Azure SQL Database přejděte na stránku Přehled pro podnikovou aplikaci Azure SQL Database.

  4. Výběrem možnosti Podmíněný přístup v části Zabezpečení otevřete stránku podmíněného přístupu . Výběrem možnosti + Nová zásada otevřete stránku Nové zásady podmíněného přístupu:

    Snímek obrazovky se stránkou podmíněného přístupu pro Azure SQL Database na webu Azure Portal

  5. Na stránce Nové zásady podmíněného přístupu vyberte 1 aplikaci, která je součástí cílových prostředků, a ověřte, že součástí je zahrnutá aplikace Azure SQL Database.

    Snímek obrazovky se službou Azure SQL Database označenou jako cílový prostředek na webu Azure Portal

  6. V části Přiřazení vyberte Zahrnuté konkrétní uživatele a potom zaškrtněte políčko Vybrat uživatele a skupiny v části Zahrnout. Výběrem 0 uživatelů a skupin otevřete stránku Vybrat uživatele a skupiny a vyhledejte uživatele nebo skupinu, kterou chcete přidat. Zaškrtněte políčko vedle skupiny nebo uživatele, kterého chcete zvolit, a potom pomocí příkazu Vybrat použijte nastavení a zavřete okno.

    Snímek obrazovky znázorňující, jak vybrat uživatele a skupiny na nové stránce zásad podmíněného přístupu

  7. V části Řízení přístupu vyberte 0 ovládacích prvků vybraných k otevření stránky Udělení. Zkontrolujte udělení přístupu a zvolte zásadu, kterou chcete použít, například Vyžadovat vícefaktorové ověřování. Pomocí příkazu Select použijte nastavení přístupu.

    Snímek obrazovky se stránkou Udělení s vybranou zásadou

  8. Vyberte Vytvořit , aby se zásady uložily a použily na váš prostředek.

Jakmile budete hotovi, můžete si nové zásady podmíněného přístupu pro podnikovou aplikaci Azure SQL Database prohlédnout na stránce podmíněného přístupu .

Kurz najdete v tématu Zabezpečení služby Azure SQL Database.