設定條件式存取

已完成

條件式存取是一項功能，可讓您定義使用者可以連線至您的 Azure 訂閱和存取服務的條件。 條件式存取提供多一層安全性，可搭配驗證使用以強化您網路的安全性存取。

最簡單的條件式存取原則就是 if-then 陳述式，如果使用者想要存取資源，那麼他們就必須完成動作。 例如，如果資料工程師想要存取 Azure Synapse Analytics 中的服務，則條件式存取原則可能會要求他們執行額外的多重要素驗證 (MFA) 步驟 來完成驗證，以取得服務

條件式存取原則會使用訊號作為基礎，以判斷是否應該先套用條件式存取。 常見的訊號包括：

• 使用者或群組成員資格名稱
• IP 位址資訊
• 裝置平台或類型
• 應用程式存取要求
• 即時和計算的風險偵測
• Microsoft Cloud App Security (MCAS)

您可以根據這些訊號，接著選擇封鎖存取。 替代方法是授與存取權，同時要求使用者執行其他動作，包括：

• 執行多重要素驗證
• 使用特定裝置進行連線

考慮到可能儲存的資料量，Azure Synapse Analytics 專用 SQL 集區支援條件式存取以提供資料保護。 確實需要將 Azure Synapse Analytics 設定為支援 Microsoft Entra ID，而且如果您選擇多重要素驗證，則您所使用的工具也需支援此功能。

若要設定條件式存取，您可以執行下列步驟：

1. 登入 Azure 入口網站，選取 [Microsoft Entra ID]，然後選取 [條件式存取]。

   

2. 在 [條件式存取原則] 刀鋒視窗中，按一下 [新增原則]、提供名稱，然後按一下 [設定規則]。

3. 在 [指派] 下，選取 [使用者和群組]，核取 [選取使用者和群組]，然後選取要進行條件式存取的使用者或群組。 按一下 [選取]，然後按一下 [完成] 可接受您的選擇。

   

4. 選取 [雲端應用程式]，按一下 [選取應用程式]。 您會看到所有可供條件式存取使用的應用程式。 選取底部的 [Azure SQL Database]按一下 [選取]然後按一下 [完成]。

   

5. 如果找不到下列第三個螢幕擷取畫面中所列的 Azure SQL Database，請完成下列步驟：

   • 使用 SSMS 搭配 Microsoft Entra 系統管理員帳戶，連線到您在 Azure SQL Database 中的資料庫。
   • 執行 CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER。
   • 登入 Microsoft Entra ID，並確認 Azure SQL Database、SQL 受控執行個體或 Azure Synapse 列在 Microsoft Entra ID 執行個體的應用程式中。

6. 依序選取 [存取控制]、[授與]，然後核取您想要套用的原則。 例如，我們選取 [需要多重要素驗證]。