Azure Veri Gezgini ile Koşullu Erişim

  • Makale

Koşullu Erişim nedir?

Modern güvenlik çevresi, bir kuruluşun ağını kullanıcı ve cihaz kimliğini içerecek şekilde genişletir. Kuruluşlar erişim denetimi kararlarının bir parçası olarak kimlik temelli sinyalleri kullanabilir. Sinyalleri bir araya getirmek, kararlar almak ve kuruluş ilkelerini zorunlu kılmak için Microsoft Entra Koşullu Erişim'i kullanabilirsiniz.

Koşullu Erişim ilkeleri en basitleri if-then deyimleri gibidir. Bir kullanıcı bir kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir. Örneğin, bir veri mühendisi Azure Veri Gezgini erişmek ister ancak buna erişmek için çok faktörlü kimlik doğrulaması (MFA) yapması gerekir.

Aşağıdaki örnekte, Azure Veri Gezgini web kullanıcı arabirimini kullanarak seçili kullanıcılar için MFA'yı zorlayan bir Koşullu Erişim ilkesi yapılandırmayı öğreneceksiniz. Kuruluşunuzun güvenlik gereksinimlerini karşılamak üzere başka ilkeler oluşturmak için de aynı adımları kullanabilirsiniz.

Önkoşullar

Bu özelliği kullanmak için Bir Microsoft Entra Id P1 veya P2 lisansı gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz . Microsoft Entra Id'nin kullanılabilir özelliklerini karşılaştırma.

Not

Koşullu Erişim ilkeleri yalnızca Azure Veri Gezgini'nin veri yönetimi işlemlerine uygulanır ve kaynak yönetimi işlemlerini etkilemez.

İpucu

Koşullu Erişim ilkeleri kiracı düzeyinde uygulanır; bu nedenle, kiracıdaki tüm kümelere uygulanır.

Koşullu Erişimi Yapılandırma

  1. Azure portalında en az Koşullu Erişim Yöneticisi olarak oturum açın.

  2. Microsoft Entra ID>Security>Koşullu Erişim'e göz atın.

  3. Yeni ilke'yi seçin.

    Koşullu Erişim sekmesini gösteren Güvenlik sayfasının ekran görüntüsü.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Atamalar'ın altında Kullanıcılar ve gruplar'ı seçin. Ekle>Kullanıcı ve grup seç'in altında Kullanıcılar ve gruplar'ı seçin, Koşullu Erişim için eklemek istediğiniz kullanıcıyı veya grubu ekleyin ve ardından Seç'i seçin.

    Kullanıcıların atamasını gösteren kullanıcılar ve gruplar bölümünün ekran görüntüsü.

  6. Bulut uygulamaları veya eylemleri'nin altında Bulut uygulamaları'nı seçin. Koşullu Erişim için kullanılabilen tüm uygulamaların listesini görmek için Ekle'nin altında Uygulamaları seç'i seçin. Azure Veri Gezgini> Seçin'i seçin.

    İpucu

    Aşağıdaki GUID ile Azure Veri Gezgini uygulamasını seçtiğinizden emin olun: 2746ea77-4702-4b45-80ca-3c97e680e8b7.

    Azure Veri Gezgini uygulamasının seçimini gösteren bulut uygulamaları bölümünün ekran görüntüsü.

  7. Koşullar'ın altında, tüm cihaz platformları için uygulamak istediğiniz koşulları ayarlayın ve bitti'yi seçin. Daha fazla bilgi için bkz . Microsoft Entra Koşullu Erişim : Koşullar.

    Koşulların atanma durumunu gösteren koşullar bölümünün ekran görüntüsü.

  8. Erişim denetimleri'nin altında Ver'i seçin, Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.

    Erişim verme gereksinimlerini gösteren erişim denetimleri bölümünün ekran görüntüsü.

  9. İlkeyi etkinleştir'i Açık olarak ayarlayın ve kaydet'i seçin.

    İlkeyi etkinleştirme bölümünün, açık olan ilkeyi gösteren ekran görüntüsü.

  10. Atanan bir kullanıcıdan Azure Veri Gezgini web kullanıcı arabirimine erişmesini isteyerek ilkeyi doğrulayın. Kullanıcıdan MFA istenmelidir.

    M F A isteminin ekran görüntüsü.

İlgili içerik