Accesso condizionale con Azure Esplora dati

Informazioni sull'accesso condizionale

Il perimetro di sicurezza moderno si estende oltre la rete di un'organizzazione per includere l'identità dell'utente e del dispositivo. Le organizzazioni possono usare segnali basati sulle identità come parte delle decisioni relative al controllo di accesso. È possibile usare l'accesso condizionale Microsoft Entra per riunire i segnali, prendere decisioni e applicare i criteri dell'organizzazione.

I criteri di accesso condizionale più semplici sono come le istruzioni if-then. Se (IF) un utente vuole accedere a una risorsa, allora (THEN) deve completare un'azione. Ad esempio, un data engineer vuole accedere ad Azure Esplora dati, ma è necessario eseguire l'autenticazione a più fattori (MFA) per accedervi.

Nell'esempio seguente si apprenderà come configurare un criterio di accesso condizionale che impone l'autenticazione a più fattori per gli utenti selezionati usando l'interfaccia utente Web di Azure Esplora dati. È possibile usare gli stessi passaggi per creare altri criteri per soddisfare i requisiti di sicurezza dell'organizzazione.

Prerequisiti

L'uso di questa funzionalità richiede una licenza P1 o P2 di Microsoft Entra ID. Per trovare la licenza appropriata per i requisiti, vedere Confrontare le funzionalità disponibili di Microsoft Entra ID.

Nota

I criteri di accesso condizionale vengono applicati solo alle operazioni di amministrazione dei dati di Azure Esplora dati e non influiscono sulle operazioni di amministrazione delle risorse.

Suggerimento

I criteri di accesso condizionale vengono applicati a livello di tenant; di conseguenza, viene applicato a tutti i cluster nel tenant.

Configurare l'accesso condizionale

  1. Accedere al portale di Azure come almeno un amministratore dell'accesso condizionale.

  2. Passare a Microsoft Entra ID>Sicurezza>Accesso condizionale.

  3. Selezionare Nuovi criteri.

    Screenshot della pagina Sicurezza, che mostra la scheda Accesso condizionale.

  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.

  5. In Assegnazioni selezionare Utenti e gruppi. In Includi>Selezionare utenti e gruppi selezionare Utenti e gruppi, aggiungere l'utente o il gruppo da includere per l'accesso condizionale e quindi selezionare Seleziona.

    Screenshot della sezione Utenti e gruppi che mostra l'assegnazione degli utenti.

  6. In App o azioni cloud selezionare App cloud. In Includi selezionare Seleziona app per visualizzare un elenco di tutte le app disponibili per l'accesso condizionale. Selezionare Azure Esplora dati> Selezionare.

    Suggerimento

    Assicurarsi di selezionare l'app Azure Esplora dati con il GUID seguente: 2746ea77-4702-4b45-80ca-3c97e680e8b7.

    Screenshot della sezione App cloud che mostra la selezione dell'app azure Esplora dati.

  7. In Condizioni impostare le condizioni che si desidera applicare per tutte le piattaforme del dispositivo e quindi selezionare Fine. Per altre informazioni, vedere Accesso condizionale di Microsoft Entra : Condizioni.

    Screenshot della sezione condizioni che mostra l'assegnazione delle condizioni.

  8. In Controlli di accesso selezionare Concedi, selezionare Richiedi autenticazione a più fattori e quindi selezionare Seleziona.

    Screenshot della sezione Controlli di accesso che mostra i requisiti di accesso concessi.

  9. Impostare Abilita criterio su e quindi selezionare Salva.

    Screenshot della sezione Abilitare i criteri, che mostra i criteri attivati.

  10. Verificare i criteri chiedendo a un utente assegnato di accedere all'interfaccia utente Web di Azure Esplora dati. All'utente deve essere richiesta l'autenticazione a più fattori.

    Screenshot del prompt M F A.