Ehdollinen käyttöoikeus Fabricissa
Microsoft Entra ID:n Ehdollinen käyttöoikeus -ominaisuus tarjoaa useita tapoja, joilla yritysasiakkaat voivat suojata sovelluksia vuokraajissaan, kuten seuraavat:
- Monimenetelmäinen todentaminen
- Vain Intune-rekisteröityjen laitteiden käyttöoikeuksien salliminen tietyille palveluille
- Käyttäjien sijaintien ja IP-alueiden rajoittaminen
Lisätietoja ehdollisen käyttöoikeuden kaikista ominaisuuksista on Microsoft Entran ehdollisten käyttöoikeuksien dokumentaatio -artikkelissa.
Fabricin ehdollisen käyttöoikeuden määrittäminen
Jotta Voit varmistaa, että Fabricin ehdollinen käyttöoikeus toimii suunnitellulla ja odotetulla tavalla, on suositeltavaa noudattaa seuraavia parhaita käytäntöjä:
Määritä yksi yleinen ehdollinen käyttöoikeuskäytäntö Power BI -palvelulle, Azure Data Explorerille, Azure SQL -tietokannalle ja Azure-tallennus. Yksittäinen yleinen käytäntö vähentää huomattavasti odottamattomia kehotteita, jotka saattavat johtua eri käytännöistä, joita käytetään jatkopalveluissa, ja yhtenäinen suojaus ryhti tarjoaa parhaan käyttökokemuksen Microsoft Fabricissa ja siihen liittyvissä tuotteissa.
Käytäntöön sisällytettävät tuotteet ovat seuraavat:
Tuote
- Power BI -palvelu
- Azure Data Explorer
- Azure SQL Database
- Azure-tallennus
Jos luot rajoittavan käytännön (esimerkiksi estää kaikkien sovellusten käytön Power BI:tä lukuun ottamatta), tietyt ominaisuudet, kuten tietovuot, eivät toimi.
Muistiinpano
Jos sinulla on jo Power BI:lle määritetty ehdollinen käyttöoikeuskäytäntö, muista sisällyttää mukaan muut edellä mainitut tuotteet olemassa olevaan Power BI -käytäntöön, muuten ehdollinen käyttöoikeus ei välttämättä toimi Fabricissa tarkoitetulla tavalla.
Seuraavissa vaiheissa näytetään, miten voit määrittää ehdollisen käyttöoikeuskäytännön Microsoft Fabricille.
- Kirjaudu sisään Azure-portaali vähintään ehdollisten käyttöoikeuksien järjestelmänvalvojana.
- Valitse Microsoft Entra -tunnus.
- Valitse Yleiskatsaus-sivulla Suojaus valikosta.
- Suojauksessa | Aloitussivu, valitse Ehdollinen käyttöoikeus.
- Ehdollisen käyttöoikeuden | Valitse Yleiskatsaus-sivu ja valitse +Luo uusi käytäntö.
- Anna käytännölle nimi.
- Valitse Määritykset-kohdasta Käyttäjät-kenttä. Valitse Sisällytä-välilehdeltä Valitse käyttäjät ja ryhmät ja valitse sitten Käyttäjät ja ryhmät -valintaruutu. Valitse käyttäjät ja ryhmät -ruutu avautuu, ja voit hakea ja valita Microsoft Entra -käyttäjän tai -ryhmän ehdollista käyttöä varten. Kun olet valmis, valitse Valitse.
- Aseta kohdistin Kohderesurssit-kenttään ja valitse pilvisovellukset avattavasta valikosta. Valitse sitten Sisällytä-välilehdeltä Valitse sovellukset ja aseta kohdistin Valitse-kenttään. Etsi ja valitse avautuvasta Valitse sivu -ruudusta Power BI -palvelu, Azure Data Explorer, Azure SQL -tietokanta ja Azure-tallennus. Kun olet valinnut kaikki neljä kohdetta, sulje sivuruutu napsauttamalla Valitse.
- Aseta kohdistin Käyttöoikeuksien hallinta -kohdassa Myönnä-kenttään. Määritä avautuvassa Myönnä sivu -ruudussa käytäntö, jota haluat käyttää, ja valitse sitten Valitse.
- Määritä Ota käytäntö käyttöön -asetukseksi Käytössä ja valitse sitten Luo.