Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare l'accesso condizionale con Esplora dati di Azure per ridurre il rischio di accesso non autorizzato richiedendo una verifica aggiuntiva per gli utenti selezionati durante le operazioni di amministrazione dei dati.
I criteri di accesso condizionale valutano il contesto di accesso e applicano controlli come l'autenticazione a più fattori (MFA).
In questo articolo viene configurato un criterio in Microsoft Entra ID che richiede l'autenticazione a più fattori per gli utenti selezionati dell'interfaccia utente Web Esplora dati di Azure.
Prerequisiti
- Una licenza Microsoft Entra ID P1 o P2. Per informazioni dettagliate sulle licenze, vedere Confrontare le funzionalità disponibili di Microsoft Entra ID.
- Almeno il ruolo Amministratore accesso condizionale .
Nota
I criteri di accesso condizionale si applicano a livello di tenant, in modo che influiscano su tutti i cluster nel tenant. Questi criteri si applicano a Esplora dati di Azure operazioni di amministrazione dei dati e non influiscono sulle operazioni di amministrazione delle risorse.
Configurare l'accesso condizionale
Usare la procedura seguente per creare un criterio che richiede l'autenticazione a più fattori per gli utenti selezionati in Esplora dati di Azure.
Accedere al portale di Azure almeno come amministratore dell'accesso condizionale.
Nel portale di Azure passare a Microsoft Entra ID>Sicurezza>Accesso condizionale.
Selezionare Nuovi criteri.
Dai un nome alla tua policy. Usare uno standard di denominazione significativo.
In Assegnazioni selezionare Utenti e gruppi. In Includi>Selezionare utenti e gruppi selezionare Utenti e gruppi, aggiungere l'utente o il gruppo da includere per l'accesso condizionale e quindi selezionare Seleziona.
Sotto App o azioni cloud, selezionare App cloud. In Includi selezionare Seleziona app per visualizzare un elenco di tutte le app disponibili per l'accesso condizionale. Seleziona Esplora dati di Azure>Seleziona.
Nota
In alcuni casi, il nome dell'applicazione potrebbe essere visualizzato come KustoService.
In Condizioni impostare le condizioni che si desidera applicare per tutte le piattaforme del dispositivo e quindi selezionare Fine. Per altre informazioni, vedi Accesso condizionale di Microsoft Entra: Condizioni.
In Controlli di accesso, selezionare Concedi, selezionare Richiedi autenticazione a più fattori e quindi selezionare Seleziona.
Impostare Abilita criterio su Sì e quindi selezionare Salva.
Verificare i criteri chiedendo a un utente assegnato di accedere all'interfaccia web di Esplora dati di Azure. All'utente viene richiesto di eseguire l'MFA.
