Dokuda koşullu erişim

Microsoft Entra ID'deki Koşullu Erişim özelliği, kurumsal müşterilerin kiracılarındaki uygulamaların güvenliğini sağlamanın çeşitli yollarını sunar, örneğin:

  • Çok faktörlü kimlik doğrulaması
  • Yalnızca Intune'a kayıtlı cihazların belirli hizmetlere erişmesine izin verme
  • Kullanıcı konumlarını ve IP aralıklarını kısıtlama

Koşullu Erişim'in tüm özellikleri hakkında daha fazla bilgi için Microsoft Entra Koşullu Erişim belgeleri makalesine bakın.

Doku için koşullu erişimi yapılandırma

Doku için koşullu erişimin amaçlandığı ve beklendiği gibi çalıştığından emin olmak için aşağıdaki en iyi yöntemlere bağlı kalınması önerilir:

  • Power BI Hizmeti, Azure Veri Gezgini, Azure SQL Veritabanı ve Azure Depolama için tek, ortak, koşullu erişim ilkesi yapılandırın. Tek ve ortak bir ilkeye sahip olmak, aşağı akış hizmetlerine farklı ilkelerin uygulanmasından kaynaklanabilir beklenmeyen istemleri önemli ölçüde azaltır ve tutarlı güvenlik duruşu, Microsoft Fabric ve ilgili ürünlerinde en iyi kullanıcı deneyimini sağlar.

    İlkeye eklenecek ürünler şunlardır:

    Ürün

    • Power BI Hizmeti
    • Azure Veri Gezgini
    • Azure SQL Veritabanı
    • Azure Depolama
  • Kısıtlayıcı bir ilke oluşturursanız (Power BI dışındaki tüm uygulamalar için erişimi engelleyen ilke gibi), veri akışları gibi bazı özellikler çalışmaz.

Not

Power BI için yapılandırılmış bir koşullu erişim ilkeniz varsa, yukarıda listelenen diğer ürünleri mevcut Power BI ilkenize eklediğinizden emin olun, aksi takdirde koşullu erişim Doku'da amaçlandığı gibi çalışmayabilir.

Aşağıdaki adımlarda, Microsoft Fabric için koşullu erişim ilkesini yapılandırma adımları gösterilmektedir.

  1. Azure portalında en az Koşullu Erişim Yöneticisi olarak oturum açın.
  2. Microsoft Entra Kimlik'i seçin.
  3. Genel Bakış sayfasında menüden Güvenlik'i seçin.
  4. Güvenlikte | Başlarken sayfasında Koşullu Erişim'i seçin.
  5. Koşullu Erişimde | Genel bakış sayfasında +Yeni ilke oluştur'u seçin.
  6. İlke için bir ad belirtin.
  7. Atamalar'ın altında Kullanıcılar alanını seçin. Ardından Ekle sekmesinde Kullanıcıları ve grupları seç'i seçin ve ardından Kullanıcılar ve gruplar onay kutusunu işaretleyin. Kullanıcıları ve grupları seçin bölmesi açılır ve koşullu erişim için bir Microsoft Entra kullanıcısını veya grubunu arayabilir ve seçebilirsiniz. İşiniz bittiğinde Seç'e tıklayın.
  8. İmlecinizi Hedef kaynaklar alanına getirin ve açılan menüden Bulut uygulamaları'nı seçin. Ardından Ekle sekmesinde Uygulamaları seç'i seçin ve imlecinizi Seç alanına getirin. Görüntülenen Yan seçin bölmesinde Power BI Hizmeti, Azure Veri Gezgini, Azure SQL Veritabanı ve Azure Depolama'yı bulun ve seçin. Dört öğenin tümünü seçtiğinizde, Seç'e tıklayarak yan bölmeyi kapatın.
  9. Erişim denetimleri'nin altında, imlecinizi Verme alanına getirin. Görüntülenen Ver yan bölmesinde, uygulamak istediğiniz ilkeyi yapılandırın ve seç'e tıklayın.
  10. İlkeyi etkinleştir iki durumlu düğmesini Açık olarak ayarlayın ve Oluştur'u seçin.