Fabric 中的條件式存取
Microsoft Entra ID 中的條件式存取功能提供數種方式,讓企業客戶可以保護其租用戶中的應用程式,包括:
- 多重要素驗證
- 只允許已註冊 Intune 的裝置存取特定服務
- 限制使用者位置及 IP 範圍
如需有關條件式存取的完整功能詳細資訊,請參閱 Microsoft Entra 條件式存取文件。
為 Fabric 設定條件式存取
若要確保 Fabric 的條件式存取如預期般運作,建議您遵循下列最佳做法:
設定 Power BI 服務、Azure 資料總管、Azure SQL 資料庫和 Azure 儲存體的單一、通用條件式存取原則。 擁有單一、通用原則可大幅減少可能從套用至下游服務的不同原則所產生的非預期提示,且一致的安全性態勢可提供 Microsoft Fabric 及其相關產品的最佳使用者體驗。
要包含在原則中的產品如下:
產品
- Power BI 服務
- Azure 資料總管
- Azure SQL Database
- Azure 儲存體
如果您建立限制性原則 (例如封鎖 Power BI 以外的所有應用程式存取的原則),某些功能 (例如資料流程) 將無法運作。
注意
如果您已針對 Power BI 設定條件式存取原則,請務必在現有的 Power BI 原則中包含上述其他產品,否則條件式存取可能無法如預期般在 Fabric 中運作。
下列步驟示範如何為 Microsoft Fabric 設定條件式存取原則。
- 以至少條件式存取系統管理員角色登入 Azure 入口網站。
- 選取 [Microsoft Entra ID]。
- 在 [概觀] 頁面上,從功能表中選擇 [安全性]。
- 在 [安全性]|[開始使用] 頁面,選擇 [條件式存取]。
- 在 [條件式存取]|[概觀] 頁面上,選取 [+建立新原則]。
- 提供原則的名稱。
- 在 [作業] 下,選取 [使用者] 欄位。 在 [包括] 索引標籤上,選擇 [選取使用者和群組],然後選取 [使用者和群組] 核取方塊。 [選取使用者和群組] 窗格隨即開啟,您可以搜尋並選取 Microsoft Entra 使用者或群組進行條件式存取。 完成時,按一下 [選取]。
- 將游標放在 [目標資源] 欄位中,然後從下拉式功能表中選擇 [雲端 App]。 然後,在 [包含] 索引標籤上,選擇 [選取應用程式],並將游標放在 [選取] 欄位中。 在顯示的 [選取] 側邊窗格中,尋找並選取 [Power BI 服務]、[Azure 資料總管]、[Azure SQL 資料庫] 和 [Azure 儲存體]。 當您選取這四個項目時,請按下 [選取] 關閉側邊窗格。
- 在 [存取控制] 底下,將您的游標放在 [授與] 欄位中。 在顯示的 [授與] 側邊窗格中,設定您要套用的原則,然後按一下 [選取]。
- 將 [啟用原則] 切換為 [開啟],然後選取 [建立]。